Несколько вопросов по android

1. Обычно это делают, уже предварительно получив доступ к recovery, через а-ля superuser-flashable.zip

2. Знаю крайне мало. Хинт: multirom

3. В /system где-то, вроде бы

4. Кроме как через adb shell - никак. Ну ещё можно поставить образ в чрут через Linux Deploy и поднять ssh. Если нужен только доступ, то через MTP обычно смотрят экспортированные через fuse разделы, которые лежат в /data/media.

1) Попробуйте другую версию Superuser.apk + /bin/su возможно просто не совместимо с вашим Android. 2) В интернете полно информации. В Android используется своя реализация init. uboot стартуает ядро, которое стартует init в корне. за загрузку отвечает скрипт init.rc, синтаксис гуглится. 3) Карточку монтирует vold насколько я понимаю, многое монтирует опять же init.rc. 4) ну USB флешки подключенные к Android всеже вроде как должны видиться как /dev/sda. В Android используется nand память, видится в /dev как /dev/block/mmcblk

Superuser.apk + /bin/su Внимательно следите за правами на файлы в /system/app у всех apk права должны быть rw-r-r. У su должен быть установле suid бит.

Процесс загрузки андроида на разных девайсах разный
Загрузчики тоже разные
Самый популярный это uBoot
И etc раскидан по системе, можешь еще глянуть в /system/etc
Вообще Android срать хотел на FHS ваш

получив доступ к recovery

а recovery это что? есть доступ из карточки с загрузочным cyanogen. как сделать наиболее Ъ без всяких там скаченных с сайта бинарных эксплоитов?

В /system где-то, вроде бы

find не нашёл shadow

Попробуйте другую версию Superuser.apk + /bin/su возможно просто не совместимо с вашим Android

где их взять? у меня android 4.4.2. проц cortex a7.
если в adb shell выполнить su — пишет access denied. права давал. вроде бы, при первом старте андроида писал, что стартует selinux...

В интернете полно информации.

Вот нихрена нет в этих ваших интернетах... Скачайте писечку от Васи на дотнете и нажмите большую кнопку, все работает 100%! Ковыряние в андроиде - это просто ад какой-то...

Ковыряние в андроиде - это просто ад какой-то...

согласен. у меня 28 разделов, непонятно где что. файлы раскиданы по системе как на помойке. не понятно как узнать какой загрузчик в девайсе. хотел было скачать сорцы CM — и там не понятно где что качать: туева хуча каких-то директорий на гитхабе. подскажите, где брать сорцы cyanogen?

1. Во первых у тебя /system будет примонтирован в RO, а вот та хрень на дотнете просто через adb заливает хитрый эксплоит, который сможет выполнить mount -o remount,rw /system с uid=0.

1.а разделы могут быть защищены всяким низкоуровневым говном: бит RO на флеше, который можно снять только загрузив подписанный образ ядра для обновления и т.п.

2. Обычно у андроида есть разделы: boot, recovery, system, radio, userdata. Загрузчик железяки смотрит на флаги загрузки(что юзверь нажал на кнопках) и решает какой раздел загрузить - boot или recovery. Эти разделы содержат в себе бинарь ядра+initrd. Если грузимся с boot - то ядро монтирует system и с него запускает /init. Этот init монтирует все остальное: userdata в /data, /dev/mmcblkXXX в /sdcard(пути чисто условные, все зависит от сборки андроида). В случае recovery - /system, /data монтируются потом, по условию скриптов.

3. shadow, passwd, как и /etc - в /system лежат. он на них особо не смотрит - не нужны.

4. смотри настройки девайса. В новых версиях андроида все через MTP. Но флешку умеет эмулировать кастом recovery.

скаченных с сайта бинарных эксплоитов

Ну знаменииый Framaroot именно через эксплойты действует. Надо же как то обойти вендорлок. Подходит ли он для твоего аппарата надо гуглить. На 4pda смотрел ветку для своего смарта? Что пишут?

Пара уточнений к предыдущим постам:

uboot используется довольно часто, но запускается вторым в цепочке.

NAND может использоваться, но eMMC её вытесняет.

Чтобы модифицировать всю прошивку и процесс загрузки в частности удобно использовать android kitchen.

Исходники Cynogen - вещь полезная, но, вроде, загрузчик он не меняет. С другой стороны если он есть под твой девайс проблема с рутом сразу отпадает. И кастомизировать имея исходники проще.

Чтобы увидеть содержимое разделов надо сделать дамп прошивки и примонтировать его на компе с помощью kpartx.

2 http://habrahabr.ru/post/176131/

у тебя /system будет примонтирован в RO, а вот та хрень на дотнете просто через adb заливает хитрый эксплоит, который сможет выполнить mount -o remount,rw /system с uid=0

с рекавери CM rw доступ есть

разделы могут быть защищены всяким низкоуровневым говном: бит RO на флеше, который можно снять только загрузив подписанный образ ядра для обновления и т.п.

фигово

shadow, passwd, как и /etc - в /system лежат

нету там

Надо же как то обойти вендорлок

в чём заключается вендорлок? всякие сторонние рекавери же получают rw /system

На 4pda смотрел ветку для своего смарта?

ну в шапке темы там ссылки на эксплоитные бинари. сам тред не читал.

uboot используется довольно часто, но запускается вторым в цепочке

как посмотреть какие у меня загрузчики?

Исходники Cynogen - вещь полезная, но, вроде, загрузчик он не меняет. С другой стороны если он есть под твой девайс проблема с рутом сразу отпадает

под мой девайс нету CM. а где взять исходники не нашёл

Чтобы увидеть содержимое разделов надо сделать дамп прошивки и примонтировать его на компе с помощью kpartx

откуда и с помощью чего делать дамп? из ракавери? через adb?

под мой девайс нету CM. а где взять исходники не нашёл

начни хотя бы с модели девайса... если нет CM под него - то собрать может быть очень даже проблематично. Кто ж знает какого говна вендор в прошивку запихнул.

как посмотреть какие у меня загрузчики?

UART, но все уж очень будет зависеть от модели девайса. может вообще нельзя загрузчик увидеть/пощупать.

Вот тут описан процесс сборки под Nexus 5, думаю достаточно подробно.

откуда и с помощью чего делать дамп?

По разному для разных девайсов. Из того же CW рекавери, если его удалось прошить.

Под вендерлоком я понимаю любые способы ограничить возможность пользователя напортачить. В частности при сборке прошивки для продакшена ставится флаг, который блокирует штатную команду su в adb.

Первый загрузчик обычно проприетарный. Это не девборды.

Советую почитать книжку Embedded Android, если есть интерес.

По разному для разных девайсов. Из того же CW рекавери, если его удалось прошить

я имеё ввиду какой утилитой делать дамп. какого формата должен быть образ для kpartx?

какой утилитой

kpartx видит таблицу разделов полного дампа носителя и может их примонтировать. У меня получалось так разобрать пару прошивок. На сколько я помню один из них Huawei, дампился утилитой от производителя. Было еще что-то, но уже не помню.

Ты говорил про кастомное рекавери. Если тебе удалось прошить CW (ClockworkMod Recovery), то беглый поиск показывает как сделать образ разделов и распаковать файлы.

Столько проблем? Что за аппарат хоть? Если на MTK то через MtkDroidTools. Framaroot тот же. 4pda в помощь. А если CM нужен под девайс, то тебе сюда http://4pda.ru/forum/index.php?showtopic=209610

galaxy tab 4 10.1
проблемы решились с помощью сайта xda-developers.com
там есть и рекавери и саяноджен моды чисто под мой девайс.