思路为通过 exploit 来获得临时 root 权限,来 dump 出完整的 TA 分区,解锁后 恢复 TA 分区即可.

Exploit 为 CVE-2015-1805,我们需要把手机回到 Android 5.1.1 版本,对应的版本为 32.0.A.6.200.

确认版本正确后我们就可以开始了,首先下载 iovyroot

然后我们就可以备份了:

adb push "root/iovyroot" "/data/local/tmp/iovyroot" > NUL 2> NUL
adb push "root/backup.sh" "/data/local/tmp/backup.sh" > NUL 2> NUL
adb shell "chmod 777 /data/local/tmp/iovyroot"
adb shell "chmod 777 /data/local/tmp/backup.sh"
adb shell "mkdir /data/local/tmp/tabackup" > NUL 2> NUL
adb shell "/data/local/tmp/iovyroot /data/local/tmp/backup.sh"
adb pull "/data/local/tmp/tabackup/" "." > NUL 2> NUL
adb shell "rm /data/local/tmp/tabackup/TA-*.img"
adb shell "rm /data/local/tmp/backup.sh"
adb shell "rm /data/local/tmp/iovyroot"
adb shell "rmdir /data/local/tmp/tabackup"

这样我们就成功把你的 TA 给 dump 下来了.

可是问题是,一旦恢复 TA 你的 Bootloader 就会被锁上…所以,这个只是备份用.

请支持伟大,无私的开发者zxz0O0,不知道比 sunshine 这个卖 license 的要高到哪里去了,哼. XDA


Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.