手机签到经验翻倍！快来扫一扫！
新鲜出炉！！三星S6刷机成功！有图有真相！
2074浏览 / 23回复
& & LZ发现Kingroot可以刷三星S6了……这特么要逆天啊，果断的要体验一下啊！& & 废话不说，上图！& & 等待的过程总是漫长的~成功失败在此一举（壮烈脸& & 噢耶~顺利root了！！！！看来Kingroot团队还真是吊吊的！& & 然后LZ测试了一下~& & 好吧经过测试证明是真的妥妥的~其他有兴趣的童鞋都可以放心大胆的去试啦~~
热门排名: 第32名
用kingroot刷机妥妥的
新鲜出炉的，及时吸引人哈~
以后手机root就首选Kingroot。
新版如此的高大上，真的是要膜拜一下啦
感谢楼主，让小伙伴们对kingroot新版都有所了解
Kingroot4.1刚试了，确实是很实用的一款root神器
这么强大的呀，S6也轻松搞定
真够强悍的哈，星粉都期待好久的咯
别说我还没来的急尝鲜呢，呵呵
一键root就靠Kingroot，刷机就是与众不同
这下解决了S6用户的刷机烦恼啦
?刷机免解锁root，而且还不影响保修
新版本一键root还有一个更大的好处就是极大降低root的风险
Kingroot真是太贴心了，为三星用户单独定做呢！
对想要root的朋友来说，这真是不可多得的
话说手机肉特之后玩起来更加的游刃有余啦。
大师 有资源吗 发一个出来 谢谢了！！！
好厉害，加油
安卓机如果不搞哪就没得乐趣了
这么好的东西，值得拥有哇
支持键盘翻页 ( 左右 )&
您需要登录后才可以回帖&&&|&&&&&
可能感兴趣的板块：
用户名/注册邮箱/注册手机号
其他第三方号登录记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华
root技术背后android手机内核提取及逆向分析
阿里无线安全团队发表于日
安卓ROOT技术背景：& & & Android手机获得Root权限,可以让/system和/data分区获得读写的权限.这两个分区的权限配置,一般在根分区的init.rc文件中,修改这个文件可永久获得root权限. & & & 众所周知,市面上绝大部分的Android手机文件系统有三个分区,分别是/,/system,/data.根分区(/)是打包为ramdisk.img后,再与kernel的zImage打包为boot.img. boot.img在EMMC/NAND中以RAW DATA的形式存在,且除使用烧写工具外,无法读写.正因如此,根分区(/)在每次开机时都会从存储器中加载到RAM, 所以根分区(/)是难以不被刷机破解的. 那么如何破解？& & &&获得boot.img,解压boot.img得到ramdisk.img, 再由ramdisk.img解压得到root目录（/）,修改其中的init.rc文件,再打包,最终得到新的boot.img.最后利用烧写工具将boot.img烧写到手机即可.(具体可参考AOSP/mkbootimg)浅析boot分区结构&具体分析:一.提取kernel文件& & & (1)boot在哪里?通过下载官方的rom包,解压缩后可以看到里面的boot.img文件然后分解& & & 关于rom包,简单介绍下里面的文件:& & &&boot.img &Linux内核和基本文件系统的内核包& & & system.img &系统的/system目录& & &&recovery.img 系统恢复程序所用的镜像& & & userdata.img &系统的/data目录& & & /data/app &用户应用程序& & &&/system/app 系统应用& & & /system/fonts &字体& & &&/system/media &开关机动画& & & /system/media/audio 其他音频，闹铃，提示音等& & &&META-INF 刷机脚本信息和签名& & & /system/etc 系统配置文件夹，恢复出厂设置后都从这里和build.prop调用配置来覆盖出错的配置，里面init.d文件夹可以放入脚本，脚本名字前加数字表示优先级& & & build.prop 手机信息& & &&(2.1)boot在哪里?真机中提取(这里以Samsung Galaxy S4 为例)& & & adb shell 进入真机, ls -l /dev/block/platform/msm_sdcc.1/by-name& & &&msm 代表高通的芯片& & & 这个msm_sdcc.1是外接的SD卡挂载的目录,by-name指的是这个sd卡分区的名称&& & & 现在可以通过dd命令将boot.img提取出来& & & dd if=/dev/block/mmcblk0p20 of=/sdcard/boot.img& & & &(2.2)boot在哪里?真机中提取(这里以Lenovo A300t为例) 另一种查找boot.img的方法& & & &首先介绍下手机分区信息:& & & 主要有mtd分区和emmc分区& & &&一般刷机包签名文件夹里的刷机脚本那里有updater-script文件.& & & 例如：& & & format("ext4", "EMMC", "/dev/block/platform/xxxx", "0", "/system")是EMMC分区的,& & &&format("yaffs2", "MTD","/dev/block/platform/xxxx", "0", "/system")是MTD分区的& & & MTD是用于访问memory设备（ROM、flash）的Linux的子系统.MTD的主要目的是为了使新的memory设备的驱动更加简单& & &&EMMC 结构由一个嵌入式存储解决方案组成,带有MMC （多媒体卡）接口、快闪存储器设备及主控制器—— 所有都在一个小型的BGA 封装.接口速度高达每秒52MB,EMMC具有快速、可升级的性能& & & cat /proc/mtd & & & 可以通过同样的方式,使用dd命令,将boot.img文件提取出来.& & & 之后我们可以通过adb pull的方式把从真机中提取的boot.img文件提取到本地.之后用split_boogimg.pl 将提取的boot.img分解出来,可以得到boot.img-kernel&二.逆向分析kernel文件:& & &&一般来说,这个kernel内核文件都是一个gzip的压缩格式,偶尔也会有其他的压缩算法.比如三星S5内核文件的压缩算法是lzop& & & 为什么是这样的情况呢?简要说下:& & &&Kernel被载入内存后是以压缩的状态存放在磁盘之上的,他头上的一段代码就是为了初始化并且解压缩的一段代码.这段代码把自身压缩的一部分代码解压出来.放到真正内核所在的位置上.所以他所用的压缩算法要从他头上那段来指定的.所以如果今后厂商使用一些自己的压缩算法,那么需要更多逆向分析的.&& & & 这样我们可以通过一个解压缩的脚本,解压出真正的内核文件.一个二进制文件zImage.#!/bin/bashpos=`grep -P -a -b -m 1 --only-matching '\x1F\x8B\x08' zImage | cut -f 1 -d :`echo "Extracting gzip'd kernel image from file: zImage (start = $pos)"if [ ! -z $pos ]; thenecho "Dumping compressed image"dd if=zImage of=zImage_unpacked.gz bs=1 skip=$pos 2&/dev/null &/dev/nullecho "Unzipping compressed image"gunzip -qf zImage_unpacked.gzfi & & & 现在可以将它导入到IDA中分析,但是导入IDA后发现效果很不理想 & & & 这是因为我们需要符号表.但是android的linux内核是一个平面结构,它没有符号表.如果大家编译过linux内核可以发现编译好的zImage被打包到boot.img文件中去,下面有个巨大的vmlinux,它放到gdb里面去调试可以看到完整的符号表和调试信息.刷入手机的版本是没有的.& & & 但是在/proc/kallsyms可以提供所有的kernel symbol& & & cat /proc/kallsyms 会发现地址都是0&& & & 为什么地址都是0呢?& & & 因为有一个patch 在/proc/sys/kernel/kptr_restrict默认为1，就隐藏了symbol& & &&只要我们将其置0就可以正常打印&& & & 如果我们之前在刷机的过程中放进去一个su授权文件,那么我们就可以echo 0 & /proc/sys/kernel/kptr_restrictcat /proc/kallsyms & /data/local/tmp/syms.txt&& & & 但是我们目的是为了root,这里如果没有su文件呢?& & & 我们还有其他的方法.kallsyms既然可以打印symbol,那么说明symbol肯定在内核之中的.它就在__ksymtab里面.我们肯定可以知道一些常见的内核函数,比如kallsyms_lookup_name.我们可以在这个内核的二进制文件中找它的字符串.找到它的相对位置后,然后拿它的地址去搜索 & & & 我们可以搜到一个结构 & & & 从0xC0008000开始暴力搜索连续若干个具有上面的特征的内存,就可以找到内核的导出符号表& & & 有了符号地址后,手动在ida中添加
阅读:2092 | 评论:0 | 标签:
想收藏或者和大家分享这篇好文章→
? 关注Hackdig微博，点击下方按钮?
? 关注Hackdig微信，学习技术更方便大神求助，s6edge root失败后卡在开机画面_三星s6吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：135,428贴子：
大神求助，s6edge root失败后卡在开机画面收藏
左上角红字RECOVERY IS NOT SEANDROID ENFORCING. 网上查了一下是成了砖，于是用odin刷了吧里精品里的一体包。可是odin卡在NAND Write start.电脑也从win10换成win7，问题依旧，有大神帮忙吗？谢了
手机是9250 港行全网通，系统是5.1.1
LZ美国留学生，在睡觉前再顶一顶，现在手机关不了机，只能停留在开机页面，进不了recovery模式，能进挖煤。一直亮着屏幕手机好烫，只能用湿纸巾降温，真心求助
需要换个刷机包重新刷我也出现过，下了3个包2个红字
双清，换个包
小白想问一下，安卓5.1.1 能刷5.02的rom吗，网上关于5.1.1的港版五件套真的难找，而且现在刷了很多个包都是odin卡在NAND write start，有什么办法解决么，谢谢了
楼主修好了吗
直接下载pc端smart switch自行恢复吧
换高版本的奥丁，起码3.10.7,低的不行
楼主好了吗，我的也是这个情况
登录百度帐号推荐应用
为兴趣而生，贴吧更懂你。或紧急求助，NAND刷机后法了一半容量_百度知道
紧急求助，NAND刷机后法了一半容量
提问者采纳
查看SPL：Win7下我没找到合适的独立驱动程序。3。　　注意、卡刷：就是利用一键刷机软件进行傻瓜式刷机，使其作为“第一启动”的刷机方法。2。联系人可同步到Google，接入USB后，连接USB数据线到PC.刷之前先备份联系人和短信。）然后进入flash zip from sdcard、PORT、Google补丁包文件拷贝到SD卡的根目录)　　7，如oppo find 5　　3，一般来说不同手机型号有不同的刷机软件、线刷和厂刷。(前提先将下载好的ROM：就是通过计算机上的线刷软件把刷机包用数据线连接手机载入到手机内存中，把所有选项都WIPE一遍，请根据你手机的官方网站介绍的进行操作。1：具体型号的手机操作都不一样，先ROM。所以可根据手机型号来下载相关的线刷软件。比如。　　4.软刷：进入fastboot模式后有显示，所以我安装了HTC Sync for all HTC Android Phones。（也可以安装豌豆荚等软件。4.厂刷.进入fastboot模式的方法。　　6，按照说明的顺序开刷，手机进入fastboot模式，（注意：关机状态下长按返回键和关机键.卡刷、Radio版本的方法，只是清除系统文件与系统缓存，上面介绍的只是通用的情况.bat，先执行WIPE（也就是双清）。部分机子会无显示. 进入recovery模式后.RadioSwitchGUI使用方法：就是把刷机包直接放到SD卡上：不同的手机有不同的进入recovery的方式大部分手机是关机后按住电源键和音量上进入rec模式但是有的手机会不一样不例举具体情况要去论坛看一下的.进入recovery模式进行刷机，然后直接在手机上直接进行刷机.线刷。部分机子请参照厂商说明　　2，内含驱动，现在关于ADB的驱动很好找）　　5，运行WinRun。卡刷时常用软件有，安装驱动程序：一键ROOT VISIONary（取得root）。比如刷机大师步骤方法安卓手机刷机方法大致可分为四种，但时间上会更久：软刷：PC上安装Java环境。也可以找第三方的软件备份：不要担心会清除手机中的影像等文件资料.fastboot模式，安全性最高！安卓方法1，然后google补丁包。线刷软件都为计算机软件、固件管理大师（用于刷recovery）等（或有同样功能的软件），然后PORT：寄回厂子刷机
来自团队：
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁友情提示：广告代码链接由广告商系统自动生成 请谨慎识别 (尤其提防低价手机及配件) 以免上当受骗 论坛说明：本论坛纯属个人论坛 从02年至今维持不易 只为兑现10年前对努力付出的朋友的承诺，希望各位机友珍惜
友情提示：尊重他人才值得被他人尊重！希望在这里找到有用的资源的朋友也能多多分享一下
有时候帮助他人就是帮助自己
严正警告：本论坛纯技术讨论 资源分享 谢绝一切水军和广告机 一经发现一律禁用帐号
查看: 13208|回复: 10
一次大起大落的S6
edge刷机救砖经历，有类似经过的可探讨一下
TA的每日心情开心 06:34签到天数: 15 天[LV.4]偶尔看看III
亲友从韩国带回一部S6 edge(g925L)，惊艳之余感觉甚佳，除比较耗电和发热外，该机真心不错。把玩半个月，一时手贱决定刷机。利用坛子里的PINGPONG软件很容易就root成功了，于是决定刷成国行版。先是三键模式进入odin状态，联接电脑，在电脑上运行odin3，点选ap(我本来下载的是五件套，而不是单包，结果按单包刷机的方法只选了ap一项），刷机过程同样顺利，电脑和pc端进度条高歌猛进，直到出现pass,手机自动重新.出现国行版的开机画面，然后停留在语言选择界面，点屏幕毫无反映......重新运行odin3,再选择任何版本rom，均无法写入，总是停留在“nand write start&或者” setup connect“画面。悲剧了......
第二天大清早赶到三星售后，服务人员在得知该机为韩版，拒收；
第二家售后，态度稍为缓和，称该版本目前尚无软件，不敢承担其他责任，仍然拒收；
找到第三家三星修理（非正规售后），折腾半小时，均显示“nand write start&或者” setup connect“画面，无果；
第四家三星专修，技术人员信誓旦旦说：也可能是刷机导致触摸屏损坏了，其他硬件坏了也说不定......
第五家，简单检测，开价870(真心贵，但如果修不好将白白损失数千元，咬牙答应),之后历时五六个小时拆机，拆电池，拆存储器，查编码，写入编码，开机重新刷机，试了数个版本，失败......要求将机器留下，明天交还。
等一天，来电告知，手机无法修复，请取回（有种预哭无泪的感觉）。
拿回手机，抱着再试最后一把的心理开启自己折腾模式：下载最新的odin3.10,改用市面上最贵的安卓数据线（面条线），下载G925L的原装韩版rom，开始重新刷机——————咦？！好久不见的进度条又出现了，人品大爆发了啊，在期待中再次pass，刷机完成，重启，进入韩版开机画面，点选语言种类有效（触摸屏哪里坏了？！），下一步，下一步......
我的s6 edge又回来了！
52SAMSUNG三星手机论坛 - 论坛版权1、本主题所有言论和图片纯属会员个人意见，与本论坛立场无关
2、本站所有主题由该帖子作者发表，该帖子作者与享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
7、管理员和版主有权不事先通知发贴者而删除本文
TA的每日心情衰 20:30签到天数: 487 天[LV.9]以坛为家II
这个是你自己折腾的了。要是入群，估计不会有这么多波折。祝你好运常在吧。不过这个代价也大了点了吧？又是费米、又是拆机。。。。。。
TA的每日心情开心 06:34签到天数: 15 天[LV.4]偶尔看看III
整个过程只花了买数据线的钱，25块而已。
TA的每日心情衰 01:10签到天数: 9 天[LV.3]偶尔看看II
我的情况跟楼主一模一样 也是朋友从韩国带回的机子&&只不过是925k的 也是卡在选择语言界面了&&但是我是一只都能刷 但我选择的都是卡刷方式&&无论什么版本都刷的进去&&只不过试遍了论坛里所有以925开头的room，结果都是卡在选择语言界面，后来只有下载原版的925kroom给刷回去，顺利开机
TA的每日心情开心 06:34签到天数: 15 天[LV.4]偶尔看看III
我的情况跟楼主一模一样 也是朋友从韩国带回的机子&&只不过是925k的 也是卡在选择语言界面了&&但是我是一只 ...
没错，韩版S6E一直不能刷别的ROM，我已经屡战屡败（刷机都能成功，重启后触摸屏无效）。老实使用韩版ROM吧
TA的每日心情衰 09:04签到天数: 233 天[LV.7]常住居民III
没错，韩版S6E一直不能刷别的ROM，我已经屡战屡败（刷机都能成功，重启后触摸屏无效）。老实使用韩版ROM ...
楼主犯了两个错误，第一个就是韩版机都不能和国行ROM通刷，第二就是没有用最新的odin。
TA的每日心情开心 10:26签到天数: 10 天[LV.3]偶尔看看II
国港澳台的基带是高通的，韩版和欧版亚太都是三星333，你刷错勒
TA的每日心情奋斗7&天前签到天数: 234 天[LV.7]常住居民III
你的意思是所有问题都是数据线？
TA的每日心情衰 20:08签到天数: 96 天[LV.6]常住居民II
本帖最后由 需要科技 于
04:00 编辑
修复保证解决
确定手机的应用程序--开发--打开USB调试是打开的
手机然后同时按住下音量下键 + HOME键 + 电源键进机器人然后打开文件夹中的：Odin3 v3.07.exe
打开后在PDA处调入恢复recovery.tar
确定.确定后会自动重启的.然后完成。手机正常使用！
完美修复软件下载链接:/s/1bomZemb 密码: 7ecq里面有说明教程
TA的每日心情无聊 14:45签到天数: 8 天[LV.3]偶尔看看II
修复保证解决
确定手机的应用程序--开发--打开USB调试是打开的
手机然后同时按住下音量下键 + HOME键 +&&...
USB调试打不开有啥办法没有？
Powered by