XM的小窝


 

[转]索尼XZ1/XZ备份TA工具&恢复方法(非原创)

注:本文用到的工具和步骤均为XDA论坛及作者所有。

原理:通过某个版本固件已知得临时ROOT漏洞来获取分区读写权限,从而使用dd命令备份各系统分区。

漏洞详情:CVE-2017-7533
这是由Google 用2017-12-05安全补丁程序级别修补的

首先下载 XDA论坛 中的强刷包:

建议:在刷入任何内容之前,请在android 开发人员菜单中启用“ OEM解锁” ,如果要刷新不同型号手机的固件,请跳过刷入bootloader(即在使用newflasher之前完全删除boot /子目录)。(这里我认为有必要,但我没有这么做)

获取临时ROOT

下载renoroot工具。手机打开USB调试

在adb命令行下输入:

adb push renoroot /data/local/tmp
adb push renoshell /data/local/tmp
adb push renosploit /data/local/tmp
adb shell chmod 755 //data/local/tmp/r*
adb install -r renotrap.apkinstall -r renotrap.apk

之后打开手机上安装的renotrap,在adb窗口下执行下列代码:

adb shell
cd /data/local/tmp
./renoroot

等待软件获取root,可能会重启,重启完继续执行以上步骤

获取成功的话权限会变成#,如图

获取成功后就可以使用dd命令来备份TA了。命令如下:

#在sdcard下创建备份的TA文件
dd if=/dev/block/bootdevice/by-name/TA of=/sdcard/TA-locked.img

备份好之后记得保存好TA文件到云盘/电脑,以后回锁就可以在超级用户shell下直接输入以下代码:

#把sdcard下的TA文件刷写回设备,if里面的目录视情况而定,of目录是固定的
dd  if=/sdcard/TA-locked.img of= /dev/block/bootdevice/by-name/TA 

这样就完成备份/恢复TA文件了。

PS.回锁之后务必双清线刷一遍,否则无法开机,手机会显示设备验证失败

点赞

发表评论

电子邮件地址不会被公开。必填项已用 * 标注