Ir para conteúdo



Foto

[root / violar proteção de escrita] motox (desbloqueio do bootloader desnecessário)


  • Por favor, faça o login para responder
17 respostas neste tópico

#1

seiken

    Membro Platinum PluS

  • Membro Prime
  • PipPipPipPipPipPipPip
  • 24.925 posts

Postado 01 Dez 2013 - 09:33

O OTA mais recente OTAs corrige essa exploração .

A "correção da Camera" corrige a vulnerabilidade que usamos para ganhar usuário do sistema, e pwnmymoto deixarão de funcionar em dispositivos com esta atualização.

Nota do tradutor: Caso já venha com a correção da câmera, para rootear vai
precisar desbloquear o bootloader e usar esse outro método:

[root] rockmymoto (sim, até mesmo o primeiro ota)


Aviso:

Eu não serei responsável por danos ao seu dispositivo(s) usando esse exploit. Software antivírus e serviços do Play Store provavelmente irão detectar isso como potencialmente malicioso. É um exploit, lide com ele ou não use-o. Não espelhar estas aplicações sem a minha permissão!

Registro de alterações:

1.4.3 detecta falha de instalação su (su com tamanho zerado) e permite a reinstalação
1.4.1 adiciona confiabilidade, e corrige problemas para os usuários quando as permissões inapropriadas são aplicadas ao su (Impedindo atualizações).

PwnMyMoto é um substituto para o meu MotoRoot lançado anteriormente. PwnMyMoto explora três vulnerabilidades, para ter acesso root, em seguida, para ganhar a gravação do sistema. Este é um root tradicional, e não usa qualquer tipo de "hackery" para manter o acesso, ao contrário su MotoRoot.

Primeiro usamos bug 9695860 (aka segunda masterkey) para ganhar usuário do sistema, em seguida, ele usa um ataque de link simbólico para ganhar acesso root. Depois de ganhar o root nós exploramos uma falha no bootloader, que nos permite ignorar a proteção contra gravação aplicada ao sistema. No processo, retiramos a o Recovery original, por isso OTAs não serão uma preocupação.

Instale PwnMyMoto executando:

adb install -r PwnMyMoto-<version and model go here>.apk

Nota do tradutor: Ex: adb install -r PwnMyMoto-1.4.3-Brazil-IHateToolKits.apk


Em seguida, execute PwnMyMoto, dependendo do estado atual do root de seu telefone, vai reiniciar 2 ou 3 vezes, após a última reinicialização ele vai desinstalá-lo e su será instalado na partição do sistema real. Por favor, instale SuperSU do Google Play Store após este passo estiver feito.

Temos dois (ok mais, mas não importa) os modos de inicialização. O primeiro é normal, o que inicia o Android regular, e, neste caso, inicia com sistema de gravação protegido. O segundo é o modo de recuperação, normalmente ele inicia recuperação sem proteção contra gravação. Nosso exploit vai seqüestrar o modo de inicialização do Recovery e iniciar o Android sem proteção contra gravação.

O exploit vai se desinstalar após a exploração bem sucedida.

Para ver se a proteção contra gravação é aplicada, você pode fazer:

adb shell getprop ro.boot.write_protect

Se ela retorna '1 'então proteção de escrita está aplicada para partição /system, se ele retorna '0' então a proteção contra gravação não foi aplicada.

No futuro, teremos uma substituição do Recovery, mas, neste momento, ainda está em desenvolvimento. Aproveite.

Para o download baixe diretamente no tópico do autor no XDA:

[Root/Write Protection Bypass] MotoX (no unlock needed)

Créditos: jcase do XDA
Não respondo dúvidas via email, caixa de entrada ou mensagem privada. Procure o fórum sobre seu aparelho e crie um tópico novo com a dúvida, assim não somente eu mas qualquer membro poderá ajudá-lo.


#2

Nixal

    Membro Júnior

  • Moderador
  • 171 posts

Postado 01 Dez 2013 - 11:06

Se bem eu entendi isso libera o root do Moto X XT1058 sem desbloquear o BL podendo atualizar o Super Su no Play ?
O meu deve chegar para semana e eu não resisto ficar sem root, só não queria desbloquear o BL até testar por completo.

Root nesse padrão pode ser desfeito também, passando a rom pelo RSD sem problemas ?

#3

seiken

    Membro Platinum PluS

  • Membro Prime
  • PipPipPipPipPipPipPip
  • 24.925 posts

Postado 01 Dez 2013 - 15:10

Se ele chegar sem a atualização da câmera então pode usar . Inclusive depois de rooteado pode usar ferramentas como o OTA Rootkeeper para manter o root e atualizar para versão corrigida .

Se chegar já com o bug da câmera corrigido, não vai funcionar esse método.
Não respondo dúvidas via email, caixa de entrada ou mensagem privada. Procure o fórum sobre seu aparelho e crie um tópico novo com a dúvida, assim não somente eu mas qualquer membro poderá ajudá-lo.

#4

Nixal

    Membro Júnior

  • Moderador
  • 171 posts

Postado 03 Dez 2013 - 01:04

Valeu, verei essa semana. Espero que não venha atualizado.

:edit

Recebi hoje, só pude mexer um pouco agora a noite. E pelo que vi no google play não veio atualizado o app da câmera. Está lá para instalar, não instalei é claro. Assim que possível vou testar esse tutorial. Não da para ficar sem root, tem muita coisa no titanium backup para restaurar entre outros app's que necessitam xD

:edit

Fica nessa:
error: device not found
- waiting for device -

E quando boto o apk e tento instalar ele não deixa de forma alguma. Já instalei os drivers, testei depuração e etc e nada.

Entrei no fastboot, ele instalou outros drivers, tentei de novo e agora deu esse erro:

C:\temp test\Fastboot-ADB>adb install -r PwnMyMoto-1.4.3-Brazil-IHateToolKits.ap
k
3254 KB/s (316576 bytes in 0.095s)
pkg: /data/local/tmp/PwnMyMoto-1.4.3-Brazil-IHateToolKits.apk
Failure [INSTALL_PARSE_FAILED_UNEXPECTED_EXCEPTION]

#5

seiken

    Membro Platinum PluS

  • Membro Prime
  • PipPipPipPipPipPipPip
  • 24.925 posts

Postado 05 Dez 2013 - 00:12

Vai em Configurações > Sobre o telefone e veja as versões que a ROM tem , SW , BP, Kernel.
Não respondo dúvidas via email, caixa de entrada ou mensagem privada. Procure o fórum sobre seu aparelho e crie um tópico novo com a dúvida, assim não somente eu mas qualquer membro poderá ajudá-lo.

#6

Nixal

    Membro Júnior

  • Moderador
  • 171 posts

Postado 05 Dez 2013 - 00:32

Kernel: 3.4.42-xline-g3ecbdcf
Sistema: 139.12.35.ghost_row.Brasil.en.BR
Número da versão: 13.9.0q2.x-116-lcx-35

#7

seiken

    Membro Platinum PluS

  • Membro Prime
  • PipPipPipPipPipPipPip
  • 24.925 posts

Postado 05 Dez 2013 - 00:51

A LCX-35-36 é a ROM mais recente lançada, do início de novembro. quase certo que nela já esteja corrigido.

Eu não sei se tem como fazer downgrade para LCX-26-27 .
Não respondo dúvidas via email, caixa de entrada ou mensagem privada. Procure o fórum sobre seu aparelho e crie um tópico novo com a dúvida, assim não somente eu mas qualquer membro poderá ajudá-lo.

#8

Nixal

    Membro Júnior

  • Moderador
  • 171 posts

Postado 05 Dez 2013 - 00:54

Que tenso, o app da câmera está la no google play sem atualizar ainda =/ vi outras pessoas no xda com problema igual mas não postaram as informações da versão deles. Postei lá para ver se alguém mais relata isso.
Vou ter que segurar a onda então antes de desbloquear o bl e perder logo a garantia =/

#9

seiken

    Membro Platinum PluS

  • Membro Prime
  • PipPipPipPipPipPipPip
  • 24.925 posts

Postado 05 Dez 2013 - 00:56

Se quiser testar, fazer o downgrade, veja esse link :

http://adrenaline.uo...#post1068847763
Não respondo dúvidas via email, caixa de entrada ou mensagem privada. Procure o fórum sobre seu aparelho e crie um tópico novo com a dúvida, assim não somente eu mas qualquer membro poderá ajudá-lo.

#10

Nixal

    Membro Júnior

  • Moderador
  • 171 posts

Postado 05 Dez 2013 - 01:21

Downgrade nele vai de boa sem brick ?
Testarei depois se sim.

#11

seiken

    Membro Platinum PluS

  • Membro Prime
  • PipPipPipPipPipPipPip
  • 24.925 posts

Postado 05 Dez 2013 - 01:47

Eu ainda não fiz, mas pelos comentários na pior das hipóteses baixa a outra, LCX-35 e flasheia por cima para reviver .
Não respondo dúvidas via email, caixa de entrada ou mensagem privada. Procure o fórum sobre seu aparelho e crie um tópico novo com a dúvida, assim não somente eu mas qualquer membro poderá ajudá-lo.

#12

Nixal

    Membro Júnior

  • Moderador
  • 171 posts

Postado 05 Dez 2013 - 18:13

Agora que reparei seu outro tópico do rockmymoto, os caras no XDA recomendaram o rockmymoto que não precisa do BL desbloqueado. Testarei assim que chegar em casa.

Esperando conseguir root lá para pegar o nano sim e aposentar o Razr I. Sem root fica difícil restaurar meus backups do Titanium e utilizar meus app que necessitam dele.

#13

seiken

    Membro Platinum PluS

  • Membro Prime
  • PipPipPipPipPipPipPip
  • 24.925 posts

Postado 05 Dez 2013 - 18:44

Não precisa do desbloqueio do bootloader .
Não respondo dúvidas via email, caixa de entrada ou mensagem privada. Procure o fórum sobre seu aparelho e crie um tópico novo com a dúvida, assim não somente eu mas qualquer membro poderá ajudá-lo.

#14

Nixal

    Membro Júnior

  • Moderador
  • 171 posts

Postado 06 Dez 2013 - 00:35

Consegui, deu trabalho mas foi, agora está perfeito ^^

#15

CronusStrife

    Membro Platinum PluS

  • Supervisor
  • 2.410 posts

Postado 06 Dez 2013 - 12:56

Nixal, conseguiu fazendo o Downgrade?? Comprei um Moto X, ainda está pra chegar, mas root pra mim tbm é necessário.

"O conselho é uma dádiva perigosa, mesmo dos sábios para os sábios, e tudo pode dar errado." - Gildor


#16

Nixal

    Membro Júnior

  • Moderador
  • 171 posts

Postado 06 Dez 2013 - 19:06

Precisou de downgrade não. Com a rom original mesmo.

#17

Alexandre Butarelo

    Membro

  • Membros
  • PipPip
  • 40 posts

Postado 09 Dez 2013 - 13:24

Nixal, consegui por qual metodo?

#18

Nixal

    Membro Júnior

  • Moderador
  • 171 posts

Postado 09 Dez 2013 - 18:46

Nixal, consegui por qual metodo?


RockMyMoto