Получение root-прав на Modecom FreeTab 9702 IPS X2

Написано

В свете приобретения интересного девайса (Modecom FreeTab 9702 IPS X2) был озадачен андроидом 4.0.4 и получением рутовых прав на оном. Куда ж без них — ни правила в iptables добавить, ни BusyBox поставить, ни рекламу в hosts порезать…

Короче, оказалось нихрена не так просто, как я думал. Планшет наш — чистокровный «поляк», относительно свежий, на всяких там 4PDA и XDA не засвечен ещё и, как и ожидалось, «стандартные средства» к нему не подходят. Единственное найденное упоминание на каком-то польском форуме было мутным и, как оказалось, тоже не рабочим… Пришлось ковырять самому. Забегая вперёд скажу, что всё получилось.

ВНИМАНИЕ!!!
ЧТЕНИЕ ДАЛЬШЕ И ПОПЫТКИ МОДИФИКАЦИИ УСТРОЙСТВА МОГУТ ОСТАВИТЬ ВАС С «ЧЁРНЫМ КВАДРАТОМ МАЛЕВИЧА» ВМЕСТО ПЛАНШЕТА!!!

Беда в том, что в оригинальной прошивке данного девайса отсутствует утилита «su», а чтобы перемонтировать раздел «/system» в RW (дабы запихнуть туда эту самую «su») — нужно, опять таки, сказать чего-то в стиле:
su -c 'mount -o remount, rw...'
Короче — логический тупик.

Покурил немного ADB, помедитировал пару часов на мануалы из Android SDK и решил впихнуть невпихуемое (в смысле запихнуть «su» на RO-раздел без глобальной перепрошивки устройства). К трём часам ночи родил следующую инструкцию:

0) Если ещё не скачали — качаем и ставим Android SDK и ADB Tools. Не забываем добавить в переменную %PATH% пути к «tools» и «platform-tools», дабы потом в консоли дёргать adb откуда угодно, без указания полных путей;

1) Качаем Android SU и Superuser.apk и распаковываем куда-то в удобное место (у меня это было «C:\ANDSDK»);

2) Ставим драйвера планшета, если они есть. У меня их не было и я немного попатчил те, которые были в репозитариях Android SDK (на предмет Vendor ID, Model, Revision);

3) Переводим планшет в «Режим отладки USB», для чего идём в: «Настройки» -> «Для разработчиков» и ставим соответствующую галку;

4) Подключаем планшет к ПК USB-кабелем. Не тупим! В смысле не путаем разъёмы «USB» и «USB-HOST» на планшете! Втыкаться нужно в тот, который «USB»! Включать режим «USB-накопителя» НЕ НУЖНО! Проверяем наличие устройства в «Диспетчере устройств» и корректность установки драйверов.

5) Запускаем консоль «cmd.exe» (я, на всякий случай, запускал от имени администратора, ибо Win7, в зависимости от Фазы Луны, могла зарубить святую идею на корню).

6) В консоли командуем:
adb devices
Если планшет подключен нормально, драйвера стоят корректно и всё пучком — должны увидеть строку с именем устройства. Если нет — раскуриваем предыдущие пункты до просветеления. С вероятностью 95% причиной будет: либо драйвера поставились не те / не так, либо режим «Отладка по USB» не включен, либо не тот порт на планшете, либо включен «режим USB-накопителя»…

7) Далее будет небольшое шаманство, в процессе которого можно угробить планшет нафик! Я решил, что рутовые права стоят того, чтобы попробовать выйти победителем из сражения с собственной глупостью.

Итак:

7.1) Немного магии (сносим каталог и делаем вместо него симлинк с таким же именем):
adb shell rm -r /data/local/tmp ln -s /data/ /data/local/tmp exit

7.2) Отправляем планшет в перезагрузку:
adb reboot

7.3) Дальше — опять шаманство (создание флага):
adb shell echo 'ro.kernel.qemu=1' > /data/local.prop exit

7.4) Снова перезагрузка. После неё планшет загрузится и будет отвечать по кабелю, но выглядеть будет абсолютно мёртвым. Не пугайтесь.
adb reboot

7.5) Ещё немного магии (приказываем нашему «прикинувшемуся дохлым» планшету перемонтировать раздел в RW и запихнуть нашу «su» в «/system/xbin»:
adb shell mount -o remount,rw /system adb push su /system/xbin/su

7.6) Завершающие магические жесты (меняем владельца и права файла «su», а также грохаем наш флаг, который заставлял девайс «прикинуться шлангом» и отдать рутовую консоль):
adb shell chown 0.0 /system/xbin/su chmod 06755 /system/xbin/su rm /data/local.prop exit

7.7) Перезагрузка.
adb reboot

8) В принципе всё, планшет рутован. Менеджер привилегий (Superuser.apk) можно поставить как через ADB,
так и с карты памяти. Но ставить его — ОБЯЗАТЕЛЬНО в память планшета, а не куда-то там на SD-карту или какое-то «внутреннее хранилище»!
В случае с установкой через ADB это будет команда:
adb install Superuser.apk

Теперь можно ставить любимые AdFree, DroidWall, BusyBox и иже с ними.

Коментарии приветствуются.

21/10/2012

silent

доброго времани суток
несмотря на продолжительные бои и раскуривание виндовоз упорно не видит планшет. в диспетчере устройств пишет — андроид адб девайс, но при сканировании адб девайсов ничего нет. от удивления я даже пытался отрутить из под убунты, но там еще курить и курить. можеш кинуть пару-тройку скринов процесса, для наглядного контроля таксказать. заранее благодарен

Ответить
21/10/2012

silent

спасибо за статью. рутировать удалось (использовался скрипт с польского форума). раскурка флагами почему-то была безуспешна. проблема с обнаружением таблетки решилась после сноса драйвера Standard Enhanced Pci To Usb Host Controller и принудительной отправки виндовоза в перезагрузку :).
з.ы.1. устройство рутировалось с обновленным андроидом (4.1.1)
з.ы.2. пост с польского форума стал недоступен, на всякий случай листинг алгоритма:

adb remount
adb push su /system/bin/su
adb push su /system/xbin/su
adb push Superuser.apk /system/app/Superuser.apk
adb shell chown 0.0 /system/xbin/su
adb shell chmod 6775 /system/xbin/su
adb shell chown 0.0 /system/bin/su
adb shell chmod 6775 /system/bin/su
adb remount
remount succeeded
adb reboot
(перед выполнением зайти в папку, куда закинуты файлы Superuser.apk и su)

Ответить
22/10/2012

CTPELOK

У меня, с прошивкой 4.0.4, на «adb remount» ругался, что нет прав. Собственно по этому и было затеяно шаманство с установкой флага и переводом планшета в режим «рут через кабель». Скринов там особых нет — всё делалось в консоли.

В любом случае — поздравляю с успешной рутовкой. К слову, пихать su в bin — не секурно, её место только в xbin 🙂

Ответить
27/10/2012

barro

DВладельцы, скажите как звук динамика нормал? ато китайкие аналоги совсем плохие динамики ставят…

Ответить
1. 28/10/2012
  
  CTPELOK
  
  Динамик тихий, но без скрежета, треска и т.д.
  Частично это лечится VolumePlus’ом, но лучше использовать гарнитуру.
  
  Ответить
29/10/2012

barro

НА джели бин проблем нету? там после сна не отваливается карта памяти, или может вай фай отваливается при работе?

Ответить
1. 29/10/2012
  
  CTPELOK
  
  Я ещё не обновлялся до 4.1 и наверное пока не буду… Зачем, если на ICS 4.0.4 всё работает стабильно? 🙂
  
  Ответить
31/10/2012

Павел

АДБ не находит устройство. Драйвер установлен, Отладка включена, что делать? Ставил Ваш драйвер. Windows 7 32bit.

Ответить
31/10/2012

CTPELOK

1) Драйвер поставился корректно? Ставили с правами администратора? В диспетчере устройств девайс не с восклицательным знаком?
2) Кабель на планшете точно вставлен в порт «USB», а не в «USB-HOST»?
3) Консоль, в которой запускаете ADB — запущена с правами администратора?

Ответить
08/12/2012

Павел

Все как в инструкции. Не работает

Ответить
05/01/2013

Виктор

добрый вечер!при включении завис планшет!подскажите как сделать хард ресет?Перепробовал много комбинаций но так меню и не открылось!Что делать??

Ответить
1. 08/01/2013
  
  CTPELOK
  
  Hard-Reset на Modecom FreeTab IPS X2 — это удержание кнопок MENU, Volume Down и Reset (который спичкой на задней панели нажимается) в течение 3 секунд.
  В чём заключается зависание — циклическая перезагрузка или просто «чёрный квадрат»? Что делали перед этим? Какая версия прошивки? Больше вводных, попробую помочь…
  
  Ответить
09/01/2013

Виктор

когда включаю планшет появляется надпись загрузки модеком и с экрана она уже не исчезает!вообщем покзывает что зрузится а в итоге не включается!перед этим играл в простую игру и коректно выключил его!через некоторое время решил включить и появилась такая лажа!версия прошивки от производителя 4.1.1

Ответить
09/01/2013

Виктор

эта комбинацыя не работает!!на экране только показывает загрузку

Ответить
1. 12/01/2013
  
  CTPELOK
  
  Хард-Резет работает, если не повреждена система. Это просто «аппаратная» возможность возврата к «заводским настройкам». Можно попробовать посмотреть, что происходит на этапе загрузки, подключив планшет по кабелю, через adb-консоль.
  
  Как вариант (если не интересно вникать и разбираться с ADB и структурой работы системы) — попробуйте прошиться по инструкции с 4PDA.
  
  Ответить
22/01/2013

An

качаем и ставим Android SDK и ADB Tools
Вопрос: что из этого мы будем использовать кроме АДБ, фастбут и еще пары длл-файлов?
У меня стоит ZhuoDaShi и в её папках есть в принципе и SU и АДБ с др. файлами. Можно-ли воспользоваться вашим методом уже имеющимися у меня файлами?

Ответить
1. 23/01/2013
  
  CTPELOK
  
  Я не вникал, что нужно АДБ для полноценного функционирования — вытянул и то, и другое… оно не так много весит, чтобы с этим заморачиваться. Да и неизвестно, какая версия adb-tools у Вас там в пакете.
  
  В любом случае, попробовать — можно. Если adb shell работает и видит планшет — всё должно получиться.
  
  Ответить
21/03/2013

Alex

извините, что не совсем по теме, но может получиться мне помочь?
вчера привезли родственники данный планшет с Польши, как рассказали — данной модели был последни и достали его с ветрины.

Вместо обычной разблокировки ( замок из круга ) нужно ввести пароль, периодически выдает сообщения, аля «вы ввели неправильно 10 раз Пин, подождите 30 секунд » . Полагаю это проделки коварного посетителя? Возможноли изменить положение прошивкой, или есть другие способы ( Hardreset пробовал — ничего не меняется )
Спасибо!

Ответить
1. 22/03/2013
  
  CTPELOK
  
  Перепрошивка, с последующим wipe-data, должна помочь. По-крайней мере «графические ключи» (где нужно пальцем соединять точки) перепрошивкой сносятся на ура.
  
  Ответить
22/03/2013

Alex

сделал — проблема решена, спасибо огромное!

Ответить
17/04/2013

Сергей

Доброго дня :)))
Хотел спросить общее впечатление о модекоме — как по ощущениям, нормально устройство? Присматриваю http://itshop.ua/catalog/tablet-pcs/87294-modecom-freetab-8014-8-ips-x4.html — но отзывов нету и обзоры только польские.
Вот и хотелось бы спросить как у владельца «старшего брата» — как он по качеству сборки\прошивки?
Буду благодарен, если найдете время отписать пару строк
Всего наилучшего
С уважением,
Сергей

Ответить
1. 17/04/2013
  
  CTPELOK
  
  Ну, поскольку я владелец IPS X2, то про X4 рассказать ничего не смогу.
  По X2 — вполне пристойная и «прямая» железка. Не тормозит, не виснет, матрица IPS, денег своих стоит однозначно.
  По крайней мере её не нужно из коробки перепрошивать, как всяких «китайцев», чтобы она хотя бы «просто работать» начала.
  Ценник на новый — чуть выше, чем у среднестатистического «китайца», т.е. вполне демократичный.
  
  Есть некоторые нарекания на контроллер батареи — эмпирический «показометр» остатка заряда имеет очень мало общего с окружающей действительностью (можно пол-дня играться в игрушки и бродить по инету, а он «залипает» на 70%, и к вечеру «внезапно» анонсирует потребность в розетке), но в целом — вполне добротное устройство. К тому же я не исключаю, что это «особенность» исключительно моего варианта.
  
  Ответить
22/05/2013

Nestr

Здравствуйте, помогите, пожалуйста, с моделью Freetab 2099. Блокировка графического пароля — думаю надо скинуть на заводские настройки, но на планшете присутсвует только кнопки power и reset. Как на этой модели производится сброс?

Ответить
1. 23/05/2013
  
  CTPELOK
  
  У данной модели не предусмотрен сброс к заводским настройкам, посредством аппаратных кнопок.
  Если до блокировки был включён пункт «USB Debugging» (рус. «Отладка по USB»), то положение можно исправить с помощью перепрошивки. Фирмварь на него есть в свободном доступе, ADB вроде тоже никто не прятал. Если нет — «бида/пичаль», только в СЦ.
  
  Ответить
09/07/2013

Семён

Здрасте таккая проблема в общем я сделал всё выше сказоное только на планшете modecom free way tab 7.0. теперь например root explorer запускается но такое ощющение что не видит многих файлов а при попытке запуска суперюзера появляется сообщение мол: приложению супер пользователь не даны права суперпользователя. что делать?

Ответить
1. 10/07/2013
  
  CTPELOK
  
  Установите su и superuser.apk ИЗ ОДНОГО НАБОРА. Они всегда идут парой. Если su будет от одной сборки, а менеджер от другой — получится именно Ваша ситуация.
  Возьмите su и superuser.apk здесь: http://androidsu.com/superuser/ и установите через ADB.
  
  Ответить
12/07/2013

Семён

Блииин кароче скачал как бы заново(su superuser.abk) и перезакинул su и теперь полностью пропали сообщения. Рутом как и не пахло(rootExlorer перестал запускатся) и superuser не ставится не из под планшета не из под adb. Хотя при закидывании su всё было как и раньше.

Ответить
1. 13/07/2013
  
  CTPELOK
  
  С выбором архитектуры (x86 / ARM), когда качали комплект, не ошиблись?
  
  Ответить
14/07/2013

Семён

ну ведь поланшет arm правельно?

Ответить
15/07/2013

Семён

слушайте может в бубен постучать?????

Ответить
07/01/2017

Artem

Я всё сделал через KingRoot.

Ответить
1. 08/01/2017
  
  CTPELOK
  
  Когда я писал этот пост — китайцы свой кингрут еще не придумали 😉
  
  Ответить