9300 (ohne I) VDMHB9300 rooten?

[Muffe]

Hallo!
Hat hier schon jemand das folgende Smartphone beim efox bestellt?
Versandkostenfrei aus DE 9300 MTK6577 1GHz Dual-Core Android4.0 4.7 Zoll Touchscreen Smartphone Handy mit UMTS/3G-Handy
Im Gegensatz zu meinem, ebenfalls dort bestellten, Neobox Tuna ist dieser Galaxy-clone leider nicht schon von Haus aus gerootet.
Hat jemand eine Idee, wie man das Teil gerootet bekommt?
...komme mit der üblichen Samsung Tastenkombi (Home/ Vol+/ Pwr) ins Recovery - aber ich denke mal, das nützt mir nicht wirklich etwas (?)
Gibt's für diese Chinaphones eigentlich ein CWM-recovery?

 

[Xain]

Mach ein Bild vom Batteriefach (natürlich ohne Akku), mal sehen was da steht.

 

[Muffe]

kann ich später nachreichen... aber bis auf die IMEI steht da auch nix weiter. Hersteller also nicht nachvollziehbar!

 

[hardi435]

Du kannst zum rooten mal die üblichen Script Varianten probieren. Z.Bsp das hier. Google wird noch ein paar andere finden.
Ansonsten müsstest Du Dein momentanes boot.img auslesen. Dann kannst Du entweder ein boot.img von einem anderen 6577 probieren indem bereits die Rootdateien integriert sind und danach Dein gesichertes Images zurückflashen oder Du lädst Dein boot.img hoch und ich schaue mal ob sich was machen lässt.

Wenn die Scripte scheitern brauchst Du auf jeden Fall das boot.img was zur Zeit auf Deinem Gerät ist.

 

[Muffe]

Genau dieses script habe ich gestern bereits ausprobiert... Das Gerät wird zwar wie beschrieben 3x neu gestartet, jedoch kommen nebenher im cmd-fenster einige Fehlermeldungen. Also klappt (vorerst) nicht.
Ein boot.img hatte ich ebenfalls gestern bereits ausgelesen. Kann ich ja dann auch mal uploaden, wenn ich @home bin. Hatte auch versucht, vom Tinjy-Dingens mal das gerootete Bootimage aufzuspielen, was auch nicht zum Erfolg führte. Dabei ist mir aufgefallen, dass man dieses Gerät nicht einfach nur ansteckt um in den flashmode zu kommen, sondern während des Ansteckens noch den Vol+ -button am Phone gedrückt halten muss (!), da sonst die Verbindung zwischendurch mehrfach unterbrochen wird. Während ich dies hier schreibe, fällt mir ein, dass ich eventuell das oben genannte script nochmal probiere, dabei aber ebenfalls den Vol+ -Knopf drücken sollte... hmmm
Ich probiere das dann nachher erstmal aus und gebe bescheid, ob's gefunzt hat.

 

[hardi435]

Das boot.img muss vom PC aus mit dem Flashtool geflasht werden. Das Handy muss aus sein.

Das auslesen Deines boot.img ist wichtig weil das 9300 nach dem flashen eines anderen boot.img vermutlich nicht mehr starten wird.
Ist aber egal solange es soweit läuft das der Superuser installiert wird.

Ich glaube nicht das Tastendrücken beim Script ausführen oder flashen eine Besserung bringt aber testen schadet auch nichts.

 

[Muffe]

Klar, flashtool + passende Treiber habe ich natürlich benutzt und das Phone war beim anstöpseln komplett aus. ;-)
Habe mich dabei an den "Star GT-i9300 MT6577"-thread gehalten...
Sichern der eigenen boot.img ging (nachdem ich das mit dem vol+ beim anstöpseln gedrückt halten herausgefunden hatte). Beim normalen anstöpseln ohne die Vol+ -Taste zu drücken verhält sich das Telefon etwa so, als ob man einen USB-Stick innerhalb weniger Sekunden mehrfach an den PC ansteckt und wieder abzieht (inkl. der bekannten Windowstöne [bubub/bubab] ). Aufspielen des rootet-tinji-boot.img lief auch bis 100% durch, jedoch wurde mir dann links unten eine Fehlermeldung ausgegeben (irgendwas mit dem Speicher...)

 

[hardi435]

Aufspielen des rootet-tinji-boot.img lief auch bis 100% durch, jedoch wurde mir dann links unten eine Fehlermeldung ausgegeben (irgendwas mit dem Speicher...)

Nach den ersten 100% sollte der Balken nochmals durchlaufen. Wenn nach den ersten 100% Schluss war wurde vermutlich nichts geflasht. Kann an den Treibern liegen.

Edit : Hast Du den Thread schon gesehen ?

 

[ColonelZap]

Ich würde nicht empfehlen ein Bootimage von einem anderen Handy zu flashen, ich würde mich nicht einmal darauf verlassen, daß die Scatter Datei eines anderes Handys die korrekten Adressen hat Lieber immer alles schön vom eigenen Handy dumpen, das ist 100%ig sicherer

 

[Xain]

Ich würde nicht empfehlen ein Bootimage von einem anderen Handy zu flashen, ich würde mich nicht einmal darauf verlassen, daß die Scatter Datei eines anderes Handys die korrekten Adressen hat Lieber immer alles schön vom eigenen Handy dumpen, das ist 100%ig sicherer

Riiichtig...

 

[hardi435]

Sicher, ein Risiko ist immer dabei. Deshalb macht ja auch jeder alles auf eigen Gefahr.

Ich habe allerdings selber schon viel mit dem boot.img experimentiert, kreuz und quer geflasht, und es immer wieder mit dem originalen zum laufen gebracht. Man sollte halt schon auf ein 6577 Gerät ein 6577 boot.img flashen.
Die Adressen sind wohl gleich, soweit ich das gesehen habe. Zumindest habe ich bei 6577 scatter Files noch nie unterschiedliche Adressen gesehen, ebenso innerhalb von 6575 Files. Mit Sicherheit weiß ich das aber natürlich nicht.

Einige hatten ja schon Erfolg mit dem flashen eines 'gerooteten' boot.img von einem anderen Gerät. Das kann durchaus funktionieren da das boot.img ja nicht gerrotet ist sondern beim ersten boot die Datei init.rc, die Teil de boot.img ist, ein Skript ausführt das den Superuser installiert.
Auch wenn das Handy danach nicht mehr startet weil falsche Treiber geladen werden oder sonst was passiert ist der Superuser vorhanden. Flasht man dann das originale boot.img zurück sollte das Gerät wieder booten und der Superuser immer noch vorhanden sein.

Aber wie gesagt, ein Restrisiko bleibt immer.
Der sicherste Weg ist ganz klar das ausgelesene boot.img zu bearbeiten.

 

[Muffe]

soooo...
habe nochmal das oben angesprochene Script versucht und dabei die Vol+ -Taste gedrückt gehalten.... geht nicht (das Phone startet in diesem Fall in den Recovery).
Beim normalen Ausführen des scripts kommen folgende Fehlermeldungen;

------------------------------------------------------------------------------------------------------
failed on '/data/local/tmp' - Permission denied
link failed File exists
ÅÑÓѺáúÓÒªáѼ (1/3)
/system/bin/sh: cannot create /data/local.prop: Permission denied
ÅÑÓѺáúÓÒªáѼ (2/3)
remount failed: Operation not permitted
failed to copy 'su' to '/system/xbin/su': Read-only file system
Unable to chmod /system/xbin/su: No such file or directory
Unable to chmod /system/xbin/su: No such file or directory
failed to copy 'busybox' to '/system/xbin/busybox': Read-only file system
Unable to chmod /system/xbin/busybox: No such file or directory
Unable to chmod /system/xbin/busybox: No such file or directory
failed to copy 'Superuser.apk' to '/system/app/Superuser.apk': Read-only file sy
stem
Unable to chmod /system/app/Superuser.apk: No such file or directory
Unable to chmod /system/app/Superuser.apk: No such file or directory
/system/bin/sh: cannot create /system/xbin/install_bb: Read-only file system
/system/bin/sh: cannot create /system/xbin/install_bb: Read-only file system
/system/bin/sh: cannot create /system/xbin/install_bb: Read-only file system
/system/bin/sh: cannot create /system/xbin/install_bb: Read-only file system
sh: /system/xbin/install_bb: No such file or directory
rm failed for /system/xbin/install_bb, No such file or directory
rm failed for /data/local.prop, No such file or directory
rm failed for /data/local/tmp, Permission denied
failed on '/data/local/tmp.bak' - No such file or directory
ÅÑÓѺáúÓÒªáѼ (3/3)
éßÑ ú«Ô«ó«!!!
Drücken Sie eine beliebige Taste . . .

----------------------------------------------------------------------------------------------------------------------


hat jemand ein relativ verlässliches Scatter-file für ein 6577er ?
Obwohl ich meine Boot.img gesichert habe, würde ich lieber auf Nummer sicher gehen und noch eine zweite boot.img erstellen, bevor ich hier weiter dran rumpfusche ;-)

welche Adressbereiche sollte man mit dem Flashtool für gewöhnlich so sichern? reicht der Bereich "Startadresse:0x0000000000f88000 Länge:0x00600000" ?

 

[hardi435]

Kommt drauf an was Du sichern möchtest. 0xf88000 mit länge 0x600000 ist der komplette Bereich den das boot.img belegen könnte. Schau doch mal in ein Scatterfile, dann wirds klar.
Das boot.img mit den selben Werten mehmals sichern bringt Dir auch keine größere Sicherheit.

Wenn Du Dein boot.img hast lade es mal hoch und ich packe die Root Dateien rein, Du kannst dann immer noch überlegen ob Du es riskieren willst.
Solange Du aber die Fehlermeldung beim flashen bekommst wird es eh nichts werden.

 

[ColonelZap]

"Startadresse:0x0000000000f88000 Länge:0x00600000" ?

Ich vermute auch SEHR stark, daß das stimmt, die Adresse und Länge hatte ich schon bei mehreren MT6577 Phones

Wenn Du GANZ sicher sein willst, dann schnapp Dir das Tool und erstelle eine eigene Scatter Datei von Deinem Handy:

Программа для получения рута и создания бэкапа на MT65** Forum.China-iPhone.Ru

BTW, geniales Tool

 

[Muffe]

So, ich hänge mal das boot-image von gestern an, vielleicht kann ja der gute Hardy etwas damit anfangen (siehst Du daran evtl., ob es vollständig ist?);

Bootimage-9300

@Zap
mein russisch ist zwar mittlerweile etwas eingerostet, aber das tool werde ich mir auf jeden Fall mal anschauen! Ich nehme mal an, das ist ohnehin englisch (?).

 

[hardi435]

So, ich hänge mal das boot-image von gestern an, vielleicht kann ja der gute Hardy etwas damit anfangen (siehst Du daran evtl., ob es vollständig ist?);

Ich habe die Rootfiles mal reingepackt. Da das funktioniert hat gehe ich davon aus das es richtig ausgelesen wurde. Das File hat übrigens aufs Bit genau die selbe Größe wie das vom I9300Plus aus dem Blog von ColonelZap.

https://rapidshare.com/files/1047463728/9300-root-boot.img

 

[ColonelZap]

Ich nehme mal an, das ist ohnehin englisch (?).

Ja, das Tool ist auf Englisch und ich "liebe" es

 

[fastburn]

Hallo ColonelZap, kann es sein das das File einen Trojaner enthält?(Trojan.ADH.2) mein Norton schlägt immer an!

Edit: könntest du das File irgendwo Hochladen "MTKdroidTools_v2.2.7" ?

Fastburn...

Ich vermute auch SEHR stark, daß das stimmt, die Adresse und Länge hatte ich schon bei mehreren MT6577 Phones

Wenn Du GANZ sicher sein willst, dann schnapp Dir das Tool und erstelle eine eigene Scatter Datei von Deinem Handy:

Программа для получения рута и создания бэкапа на MT65** Forum.China-iPhone.Ru

BTW, geniales Tool

 

[ColonelZap]

mein Norton schlägt immer an!

Das habe ich leider schon öfters gehört, mein AVG sagt, daß es clean ist. Aus dem Grunde mag ich es nicht bei uns hochladen, weil ich mir nicht 100%ig sicher sein kann. Wenn Du der Geschichte traust, dann deaktiviere Norton und lade es in Rußland

 

[Muffe]

@Hardi435;
zum flashen der gerooteten Boot.img bin ich gestern noch nicht gekommen - mal sehen, ob ich 's heute schaffe

@ColonelZap;
Du hattest ja das bereits angesprochene HDC Galaxy i9300 SIII PLUS ausführlich getestet. Leider sieht man in keinem Deiner Videos, wo sich die Lichtsensoren usw. bei diesem Gerät befinden und wie viele es sind. 2 oder 3, links oder rechts vom Lautsprecher? Das restliche Zubehör deutet jedenfalls sehr stark auf das gleiche Gerät hin, wie ich habe (Kopfhörer mit roten Kabeln, 2 Akkus mit 2.500mAh Beschriftung usw.)