W999完美root方法,开放rom下载,版本HC28

SCH-W999这机器root实在是太烦人了,目前网上能用的只有前一个版本FH28的root,最近更新的HC28一个能用的都没有……

试过无数一键root都不好使,倒是数字的一键root可以获得一些权限,但是明显不是完全的root,而且装进来一个莫名其妙的权限管理,总让人觉得心里不舒服。

所以没办法只能自己想办法手动root了,目前这个是成果,可以直接使用:

  1. 首先安装Kies然后把手机接入,直到Kies能正确显示机型可以备份恢复内容为止,这一步保证驱动完整。
  2. 备份手机的内容,用Kies即可,换别的也行,随便。
  3. 之后去下载一个odin3,这个到处都能搜到,给三星刷过机的同学也肯定有这东西。
  4. 下载已经被我植入root权限(只有supersu和su可执行文件,其余未作任何改动)的HC28 rom:百度网盘
  5. 解压后是一个.tar.md5文件,打开odin3,点击“pda”按钮,选择这个文件。
  6. 把W999关机,依次按住返回键、数字键9、关机键,约三秒后松手即进入刷机模式。
  7. 此时odin3应该显示有一个COM端口接入了,直接开刷即可,大约8至10分钟后刷机完毕,显示PASS!,手机会重启,首次启动会很慢,然后去设置–隐私权–恢复出厂设置进行恢复出厂,等待几分钟后进入系统。
  8. 去设置里打开应用程序–开发–USB调试,以及应用程序–未知来源,然后安装一个SuperSU,启动后会提示你需要更新二进制文件,用“标准”方式就能成功,然后就已经root了,该干什么就干什么吧。

万一失败了,手机报错砖掉,直接关机,下载官方HC28 rom:百度网盘,然后按照上面的方法重新刷一遍,一遍不行刷几遍,怎么都不行就扔了吧,用得起这手机还换不起新的吗?

此外,如果你连第一步都不明白是干什么的,或者第一步就通不过,那十有八九你用的是高仿吧混蛋,这文章不是写给你的。(当然不排除Kies偶尔抽风什么的,去驱动之家找找驱动吧)

hooray
现在至少心里觉得靠谱多了。


我知道很多人都想知道原理是什么,毕竟这样一件事在淘宝上要花50块解决,真尼玛的暴利行业。那么下面就是致富信息了。

首先无论什么root,原理都是利用su这个程序来提权,su的所有者是root也就是最高权限,这样通过它作为中继,启动的程序都带有最高访问权限,没有root的安卓机器简单的说就是因为商家没给你su这个程序。

那么,既然我们能搞到原始rom,那么就可以植入su程序并设置权限然后刷进手机达到root的目的。

所以,你至少先得有一个su程序:去这里下载

一般来说你的手机都是arm的,所以解压之后找到arm文件夹里那个su就是了。

下载一个原始的.tar.md5,解压到Linux系统中去,你可以用VM或者Vbox装一个Ubuntu 14.04,这个过程我就不详述了,可以百度“vbox虚拟机安装ubuntu”,记得vbox要用一个老版本不然会在Win 8.1报错。

安装一个android-tools-utils,也就是sudo apt-get install android-tools-utils,然后找到解压出来的system.img.ext4,然后利用刚刚安装的simg2img命令,simg2img system.img.ext4 system.img,转换成可以使用的img镜像。

之后挂载img镜像,比方说先建立个文件夹sudo mkdir /mnt/pda,然后挂载sudo mount -t auto -o loop 你的system.img /mnt/pda,然后把su拷贝到/mnt/pda/bin,之后给予它root权限:
cd /mnt/pda/bin
sudo ln su ../xbin/su
sudo chown root.2000 su
sudo chmod 06755 su

也就是进入/mnt/pda/bin文件夹,把这个程序硬链接到/xbin,给su设置为root权限。

之后接触挂载sudo umount /mnt/pda,然后把system.img改名system.img.ext4(不需要重新压缩,可以直接刷进去),之后把另外5个文件和它一起打包成tar,然后给tar计算个md5,md5sum -t pda.tar >> pda.tar,完成之后把这个.tar改名.tar.md5,拷回windows就可以直接刷了。

瞧,50块。


参考文献:
机锋的W999植入权限帖子:http://bbs.gfan.com/android-5213281-1-1.html
52samsung下载到的rom:http://bbs.52samsung.com/thread-724496-1-1.html

分享到: