Forum: Offtopic Günstiges Handy zum Rooten


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Jemin K. (jkam)


Lesenswert?

Um ein Bluetooth Gerät, das vom Hersteller nicht mehr unterstützt wird, 
zu analysieren, brauche ich ein Android Handy, welches sich möglichst 
einfach rooten lässt. Wenn es nicht ein uraltes Modell ist wäre es 
natürlich schön, aber es sollte gebraucht möglichst günstig zu haben 
sein. Gibt's da irgendeinem Standard der gern genommen wird?

: Bearbeitet durch User
von Michael L. (nanu)


Lesenswert?

Jemin K. schrieb:
> Um ein Bluetooth Gerät, das vom Hersteller nicht mehr unterstützt
> wird,

alles mal wieder streng geheim

> zu analysieren, brauche ich ein Android Handy, welches sich möglichst
> einfach rooten lässt. Wenn es nicht ein uraltes Modell ist wäre es

Ja, was ist denn Deine Mindestanforderung. Und warum nicht einfach einen 
Laptop nutzen?

> natürlich schön, aber es sollte gebraucht möglichst günstig zu haben
> sein.

Die Kleinanzeigenportale sind voll mit sowas.

> Gibt's da irgendeinem Standard der gern genommen wird?

Was für'n Standard, Handy oder BT?

: Bearbeitet durch User
von Jemin K. (jkam)


Lesenswert?

Es geht um einen Cayman GPS Trollingmotor. Die App ist kompletter Müll 
und wird nicht mehr aktualisiert und ich möchte herausfinden, welche 
Kommunikation zwischen Handy und Motor stattfindet, wenn der Motor in 
den Spot Lock geht. Außerdem möchte ich gern eine Möglichkeit die 
gespeicherten Strecken zu editieren, da die App keine externen Daten 
laden kann (gpx) sondern alles in der App gezeichnet werden muss, was 
natürlich total sinnlos ist, da sie keine Tiefenkarten hat.
Natürlich sind die Kleinanzeigenportale voll damit, aber die letzten 
beiden China Handies die ich von meiner Family geschnortt hatte konnten 
alle nicht mit vertretbarem Aufwand gerootet werden.
PC geht nicht weil keine kompatible Software existiert.
Mindestanforderungen: um die 100 Euro, Bluetooth und Android, möglichst 
in den letzten 5 Jahren rausgekommen...

von Alexander (alecxs)


Lesenswert?

Jemin K. schrieb:
> aber die letzten beiden China Handies die ich von meiner Family
> geschnortt hatte konnten alle nicht mit vertretbarem Aufwand gerootet
> werden

welche wären das

von Stephan S. (uxdx)


Lesenswert?

Kauf Dir ein Google Pixel 2, das ist immer noch ein tolles Handy, leicht 
zu rooten und zu flashen mit ADB und FASTBOOT, LineageOS wird immer noch 
gepflegt, z.Zt. LOS 21 letzte Version vom 26.07.2024, entspricht Android 
14 https://wiki.lineageos.org/devices/walleye/

von Michael L. (nanu)


Lesenswert?

Jemin K. schrieb:
> Natürlich sind die Kleinanzeigenportale voll damit, aber die letzten
> beiden China Handies die ich von meiner Family geschnortt hatte konnten
> alle nicht mit vertretbarem Aufwand gerootet werden.
> PC geht nicht weil keine kompatible Software existiert.
> Mindestanforderungen: um die 100 Euro, Bluetooth und Android, möglichst
> in den letzten 5 Jahren rausgekommen...

Nunja, ich würde dazu jetzt eines meiner Nexus 4 zur Hand nehmen, die 
ich für solcher Spielereien mal für jeweils kaum 10€ erstanden habe.

von Stephan S. (uxdx)


Lesenswert?

Michael L. schrieb:
> Nunja, ich würde dazu jetzt eines meiner Nexus 4 zur Hand nehmen

und dafür gibt es welche aktuellen Custom-ROMs ???

von Michael L. (nanu)


Lesenswert?

Stephan S. schrieb:
> Michael L. schrieb:
>> Nunja, ich würde dazu jetzt eines meiner Nexus 4 zur Hand nehmen
>
> und dafür gibt es welche aktuellen Custom-ROMs ???

Nö, wozu auch. Er will BT "analysieren". Dazu dürfte das letzte 
offizielle LinageOS vollkommen ausreichend sein und wenn nicht, ein 
aktuelleres Custom ROM. Neuer dürfte sein Motor auch nicht sein und ins 
Netz muß er damit ja auch nicht gehen. Dafür ist das Gerät leicht zu 
handlen, billigst zu bekommen (mein 2. hat 5€ gekostet) und nach der 
"Analyse" kann er's ja entsorgen.

von Oliver S. (phetty)


Lesenswert?

Vielleicht reicht es schon den Developer Modus zu aktivieren.
Dann kann man in den Entwicklereinstellungen Bluetoothlogging 
aktivieren.

von Jemin K. (jkam)


Lesenswert?

Developer Modus habe ich bei meinem S22 probiert, loggt absolut nichts. 
Pixel 2 klingt gut. Wäre auch das Pixel 3 eine gute Wahl?

von Alexander (alecxs)


Lesenswert?

Welche China Smartphones die sich nicht rooten ließen hast Du von deiner 
Familie bekommen?

von Jemin K. (jkam)


Lesenswert?

Alexander schrieb:
> Welche China Smartphones die sich nicht rooten ließen hast Du von deiner
> Familie bekommen?

Blackview A80 Pro. Dass andere war glaub ich ein LG Q7+, also nichtmal 
China..

: Bearbeitet durch User
von Alexander (alecxs)


Lesenswert?

Beides Mediatek SoC, kann man problemlos rooten. Wenn Du Hilfe dabei 
brauchst gebe ich gern Anleitung.

: Bearbeitet durch User
von Knut _. (_knut_)


Lesenswert?

Wenn es LinageOS Support gibt ist root bzw. alternative firmware meißt 
kein Problem.
https://geizhals.at/?cat=umtsover&xf=162_LineageOS+Support
https://wiki.lineageos.org/devices/

von Jemin K. (jkam)


Lesenswert?

Alexander schrieb:
> Beides Mediatek SoC, kann man problemlos rooten. Wenn Du Hilfe dabei
> brauchst gebe ich gern Anleitung.

Äh ja, wäre interessant! Ich hatte überall nur gelesen ist schwierig, 
riskiert das Ding zu bricken etc. Wenn Du mir helfen würdest mit dem A80 
wäre sehr nett! Ich suche es morgen gleich Mal wieder raus.

von Alexander (alecxs)


Lesenswert?

Als erstes mal die boot Partition vom Gerät auslesen mit mtkclient. Wenn 
Du kein Linux hast kannst Du auch das fertige re_livedvdV4.iso von 
USB-Stick starten. Windows geht auch aber Linux ist einfacher, da 
braucht man sich nicht um die Treiber kümmern.

Je nachdem wie die Partition heißt den Befehl eingeben, dann das 
USB-Kabel verbinden.
1
$ python3 mtk.py r boot boot.img
oder
1
$ python3 mtk.py r boot_a boot.img
oder
1
$ python3 mtk.py r vendor_boot_a vendor_boot.img
https://github.com/bkerler/mtkclient#read-flash

Das Smartphone muss dazu komplett ausgeschaltet sein. Den Akku braucht 
man dazu nicht, also nicht extra vorher aufladen.

: Bearbeitet durch User
von Alexander (alecxs)


Lesenswert?

Nachdem Du die ausgelesene Datei vom PC auf das Smartphone kopiert hast, 
kannst Du das boot.img mit Magisk patchen. Dazu einfach die apk 
installieren, der Rest ist selbsterklärend.

https://github.com/topjohnwu/Magisk

Der Patchvorgang ist noch kein Rootvorgang, es wird dabei nichts 
geflasht!

Anschließend die gepatchte Datei zurück auf den PC kopieren, die 
brauchst Du später.

von Alexander (alecxs)


Lesenswert?

Alexander schrieb:
> Als erstes mal die boot Partition vom Gerät auslesen mit mtkclient.

kleine Korrektur, es muss `init_boot_a` heißen (nicht `vendor_boot_a`)

von Alexander (alecxs)


Lesenswert?

Danach geht's an den Bootloader, den musst Du entsperren bevor Du die 
boot Partition flashen kannst.

Hierbei wird ein Werksreset fällig. Deswegen sollten vorher alle 
Google-Accounts vom Gerät entfernt werden, um keinen Streß mit der 
Factory Reset Protection (FRP) zu provozieren. Bei einigen Herstellern 
sind da ggf. weitere FRP wie Samsung- oder Mi-Account verknüpft. Die 
OEM-Entsperrung reicht da evtl. nicht aus, also Account + Passwort 
bereit halten (trifft für Dich nicht zu)

Wenn Du die Google-Account-Bindung zum Gerät gelöst hast, aktiviere die 
OEM-Entsperrung in den Developer Options. Das ist sozusagen die 
Erlaubnis den Bootloader zu entsperren. FRP wäre damit auch deaktiviert, 
also doppelt gemoppelt in deinem Fall.

https://www.youtube.com/watch?v=Xtd6wSFE1rw

Nun den Bootloader entsperren über fastboot. Dazu natürlich vorher in 
den Fastboot Modus wechseln (Leisertaste + Powertaste). Wenn es nicht 
geht bist Du evtl. im falschen Modus, fastbootd statt fastboot.
1
$ fastboot flashing unlock

Das Entsperren löst den Werksreset aus.

Sollte die OEM-Entsperrung oder gar der Fastboot Modus fehlen, ginge das 
zur Not auch über mtkclient im BROM oder Preloader Modus.
1
$ python3 mtk.py da seccfg unlock

Den Werksreset muss man trotzdem machen da die Verschlüsselung über 
dm-verity an den Bootloaderstatus gebunden ist und ungültig wird. Das 
ginge z.B. durch löschen der metadata Partition.
1
$ python3 mtk.py e metadata

Ist der Bootloader korrekt entsperrt und das Gerät funktioniert nach dem 
Neustart noch, dann bist Du bereit für den letzten Schritt, das Rooten. 
"Gebrickt" hast Du bis hierhin noch nichts. Deine Daten sind natürlich 
an diesem Punkt schon futsch.

Sollte sich der Bootloader nicht entsperren lassen, gäbe es evtl. noch 
Rootzugriff mittels Exploit.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.