V prvom rade ešte pred samotným zverejnením článku by som rád upozornil, že článok, návod spísal  návštevník, ktorý sa predstavuje pod nickom BEDŇA. Zanechal odkaz na tento článok v blogovom príspevku HTC A3288 Tattoo (CLICK) a ja si ho dovoľujem uverejniť. Verím, že autorovi to nebude vadiť a v prípade opaku, po žiadosti ihneď blogový príspevok vymažem. Odkaz na originál návod nájdete na spodku článku, na zverejnenej stránke nájdete mnoho užitočných rád a informácií.

Načo je dobrý root? Napríklad na to že si môžete dať do telefónu novšiu romku, alebo spustiť aplikácie čo potrebujú root privilégia, napríklad Wifi tethering. Dalo mi to zabrať, ale podarilo sa. Úvodom ďakujem ľudom s XDA-developers, kde je ale toľko preklepov a chýb v návodoch, že k správnemu výsledku sa bežný človek nedopracuje. Tento návod využíva exploit jadra 2.6.29. Pri tejto operácií by sa nemalo nič stať, pozor ale ako root už máte všetky práva, takže systém môžete ľahko zničiť, za spôsobené škody nezodpovedám, robíte to na vlastné riziko!


Čo budeme potrebovať.
1. V telefóne musíme povoliť USB debugging, nájdete ho v Settings -> Applications -> Development -> USB debugging
2. Mini USB kábel.
3. Android SDK pre Linux, sťiahnite tu.
4. Softvér na prevedenie rootu, stiahnite r00t2.zip
5. Súbor su, na spustenie práv roota, stiahnite su.zip
6. Nabitý telefón a trpezlivosť, pozor na preklepy!
PS: Rada, do terminálu sa vkladá okopírovaný text Ctrl + Shift + V

Postup
1. Spustíme terminál.

2. Pre uľahčenie práce si v terminále nastavíme cestu kde máme adb shell, ten sa nachádza v priečinku kde sme rozbalili Android SDK v podpriečinku tools. Napríklad u mňa je to /home/mario/android/android-sdk-linux_86/tools. Cestu nastavíme príkazom:

PATH=$PATH:/home/mario/android/android-sdk-linux_86/tools

Nezabudnite zmeniť cestu k adb podľa svojho priečinka.
Potom ešte vyexpotujeme PATH.

export PATH

3, Do domovského priečinka rozbalíme z r00t2.zip súbor m7.

4. Teraz vložíme m7 do telefónu a zmeníme mu práva.

adb push m7 /data/local/bin/m7
adb chmod 755 /data/local/bin/m7

5. Spustíme adb shell.

adb shell

6. Presunieme sa do priečinka /data/local/bin a spustíme exploit.

cd /data/local/bin
while `true` ; do /data/local/bin/m7; done

Ak sme správne postupovali, tak sa znak v terminály na začiatku riadku zmení s $ na #.
Gratulujem práve ste sa stali pánboškom v telefóne, odteraz pozor, každý neuvážený krok môže znefunkčniť Váš systém!

7. Nastavíme PATH pre systém.

export LD_LIBRARY_PATH=/system/lib
export PATH=/system/bin

8. Otestujeme si či sme naozaj rootom príkazom id.

id

Výsledok by mal vyzerať takto:

uid=0(root) ... a ďalšie root skupiny

Tu je podstatné aby vypísalo uid=0(root).

9. Teraz zistíme, kde je pripojený systém príkazom mount.

mount

Výpis by mal vyzerať asi takto:

rootfs / rootfs ro 0 0
tmpfs /dev tmpfs rw,mode=755 0 0
devpts /dev/pts devpts rw,mode=600 0 0
proc /proc proc rw 0 0
sysfs /sys sysfs rw 0 0
tmpfs /sqlite_stmt_journals tmpfs rw,size=4096k 0 0
/dev/block/mtdblock3 /system yaffs2 ro 0 0
/dev/block/mtdblock5 /data yaffs2 rw,nosuid,nodev 0 0
/dev/block/mtdblock4 /cache yaffs2 rw,nosuid,nodev 0 0
/dev/block//vold/179:1 /sdcard vfat rw,dirsync,nosuid,nodev,noexec,uid=1000, gid=1015,fmask=0000, dmask=0000, allow_utime=0022, codepage=cp437,iocharset=iso8859-1, shortname=mixed,utf8 0 0

Z výpisu vidíme že systém je pripojený do /dev/block/mtdblock3 /system yaffs2 ro 0 0 a že je pripojený len na čítanie ro

10. Pripojíme systémový oddiel na čítanie a zápis.

mount -o rw,remount /dev/block/mtdblock3 /system

Pokiaľ sa systém nachádza na inom oddiely zmeníme podľa toho príkaz. Ak sa nám podarilo systém pripojiť aj na zapisovanie, môžeme zistiť príkazom mount a teraz by už namiesto ro tam malo byť rw.
11. Do domovského priečinka rozbalíme su z su.zip.

12. Otvorime si druhý terminál a vytvorime si PATH,
rovnako ako v bode 2.

13. Vložíme su do telefónu.

adb push su /system/bin/su

14. Vrátime sa do prvého terminálu, zmeníme vlastníka a práva pre súbor su.

chown root.root /system/bin/su
chmod 6755 /system/bin/su

To je všetko, skúste si nainštalovať nejakú aplikáciu čo potrebuje root privilégia a odskúšajte :) Ešte raz upozorňujem že teraz je telefón zraniteľnejší tak si tam nenapchajte nejaký zavírený softvér, alebo si nevymažte omylom časť systému.

Originál článok nájdete na adrese: http://bedna.kdesi.sk/index.php?odkaz=53
Autorom článku je užívateľ známy pod nickom BEDŃA