Deutsches G1 mit und ohne Wimo rooten

From digital-bit.ch's wiki
Jump to: navigation, search

Contents

Deutsches G1 mit und ohne Windows Mobile Device rooten

Bitte lest vor dem durchfuehren der Massnahmen, die komplette Dokumentation, hier werden viele Fragen beantwortet, egal ob Du das nun waerend Deiner Arbeit liest oder kurz bevor Du wieder zurueck zu www.Poker.de gehst, lies alles genau damit keine Fehler entstehen.Originalquelle war einmal ein Posting im XDA Devel Forum, jedoch wurde dies massiv erweitert durch User auf dem G1-Forum, Bekannte und Freunde denen ich beim Hack geholfen habe.

Da es nun aktuell eine kostenfreie Moeglichkeit zur Goldcardgenerierung gibt, koennen die QMat Schritte uebersprungen werden, da ich leider nicht weiss wie lange der Service aufrecht erhalten wird, lasse ich das Howto wie es ist. Auf der Seite muss uebrigens die "reversed CID" eingegeben werden wie ich gerade feststellen musste beim remote rooten


Um eine deutsche/EU Version des G1 zu rooten benoetigt man folgende Dinge:


Windows mit Windows MobileDevice

  1. Die SD Karte in das WM Device stecken und sie mit dem Desktop verbinden.
  2. Info von Zero und ahorn: Auf dem WiMo Geraet die Registry aendern (auch bekannt als Unlock der Applikation):
    • HKEY_LOCAL_MACHINE\Security\Policies\Policies\1001 001 = 1
    • HKEY_LOCAL_MACHINE\Security\Policies\Policies\0000 1001 = 1 (WiMo 6.1)
    • HKEY_LOCAL_MACHINE\Security\Policies\Policies\0000 1005 = 40 (WiMo 6.1)
    • HKEY_LOCAL_MACHINE\Security\Policies\Policies\0000 1017 = 144 (WiMo 6.1)
  3. Starte QMAT und waehle Hardware Forensics -> Generate HTC Goldcard
  4. Waehle Dream aus der Geraeteliste, klicke "Get SD Card Serial from WINCE Device" und dann "Save Goldcard Image to WINCE SD".
  5. UK_RC7.zip unzippen und das File ins Root der SD Karte kopieren
  6. G1 ausschalten, SD Karte rein, Kamera Button gedrueckt halten und den Power Button druecken.
  7. Nun noch einmal den Power Button druecken um das flashen zu starten.
  8. Nachdem dieser beendet ist druecke den Trackball und fuehre einen Softreset aus mit: "Home" + "Menu" + "Back"

[Hier weiter mit dem rooten des G1]


Linux ohne Windows Mobile Device

Fuer diese Methode kann ein beliebiges Linuxsystem verwendet werden, fuer User die kein Linux installiert haben, empfehle ich eine LiveCD wie knoppix oder grml. Um an die CID der SD Karte zu kommen oeffnen wir ein Terminal und nutzen folgende Kommanos (fuer den Fall das man keinen Cardreader hat der intern verbaut ist oder nur ueber USB an den Cardreader kommt kann man auch ueber das G1 die Serial kommen. Hierzu braucht man den Terminal Emulator aus dem Market): 

cat /sys/class/mmc_host/mmc1/mmc1:d555/cid

evtl muesst Ihr das :d555 anpassen, dafuer mit: cd /sys/class/mmc_host/mmc1 in das Directory changen und mit ls die mmc1:* pruefen. Ich haette hier: 03534453535530344780703bd9fe008874 diesen String muss nun paarweise reversed werden hierzu entweder Kopfarbeit oder QMat:

Cryptoanalysis Tools -> Crypto Toolbox

Hier finden wir ganz unten ein Dropdown Menu HTC auswaehlen und in die Textbox darunter die CID. Dann klicken wir reverse String und wir haben nun die benoetigte "SD Card Serial" in meinem Fall: 748800fed93b7080473430555353445303

  1. Die SD Karte in den Cardreader stecken oder das G1 als Cardreader benutzen (unter Linux muss man in der Gruppe usb sein oder der Alternative der es erlaubt ist usb zu nutzen)
  2. Starte QMAT via wine und waehle Hardware Forensics -> Generate HTC Goldcard
  3. Waehle Dream aus der Geraeteliste und fuege die generierte Serial in das vorgesehen Feld ein. Danach "Save Goldcard to image file" Wir nennen es einfach mal goldcard.img.
  4. das Image File muss nun auf die SD Karte, hierzu nutzen wir dd:
    • dd if=goldcard.img of=/dev/sdb (sdb ist hier das G1, die Devicenode kann sich aendern, einfach nach dem einstecken des Cardreaders oder was auch immer dmesg ausfuehren, hier findet Ihr dann die passende Node)
  5. UK_RC7.zip unzippen und das File ins Root der SD Karte kopieren
  6. G1 ausschalten, SD Karte rein, Kamera Button gedrueckt halten und den Power Button druecken.
  7. Nun noch einmal den Power Button druecken um das flashen zu starten.
  8. Nachdem dieser beendet ist druecke den Trackball und fuehre einen Softreset aus mit: "Home" + "Menu" + "Back"


G1 Exploit und endlich root

Nachdem das Telefon hochgefahren ist, wird als erstes ein Telnetclient fuer das G1 installiert. Danach fuehren wir folgendes aus: [Enter]telnetd[Enter][Enter] es wird keine Ausgabe erfolgen, nachdem das Kommando abgesetzt wurde, das ist voellig normal. Nun sollte der Telnetdaemon gestartet worden sein und koennen mit dem neu installierten Telnetclient auf localhost connecten. Mit dem Befehl 'id' koennte man nun noch pruefen ob man Superuser aka root ist. Alle OTA (Over The Air) Updates sollten von hier ab ignoriert werden, denn ein Update wuerde ein Verlust des Rootzugangs bedeuten, daher wird nun eine modifizierte Firmware installiert, welche su beinhaelt und den Rootzugang, Ich empfehle die Images von JesusFreke welche sehr gut gepflegt werden, oder ein Image Eurer Wahl zu beziehen hier: G1devel die Qual der Wahl wird hier ein wenig geringer: Android Spin ROM Beschreibung

Um dieses installieren zu koennen modifzieren wir noch das Recovery Image des G1:

Das 2. Recoveryimage ist nur fuer den Fall gedacht, dass sich recovery.img nicht booten laesst, einige User hatten dieses Problem. Die JF Firmware wird als update.zip auf die SDKarte gespeichert, das recovery.img behaelt seinen Namen und findet ebenfalls seinen Weg auf die SDKarte. TelnetD wie bekannt starten und via localhost connecten und folgende Kommandos eingeben: 

# mount -o remount,rw /dev/block/mtdblock3 /system
# cd /system
# cat /sdcard/recovery.img > recovery.img
# flash_image recovery recovery.img

Nachdem das gemacht worden ist Telefon aus und einmal normal booten. Der Schritt sollte unbedingt eingehalten werden, auch wenn es nicht fuer jedermann Sinn macht. Nun das Telefon wieder ausschalten und mit gedrueckter HOME Taste in den Recovery Modus booten. Nun sollte ein Menue mit Special Keys kommen, wenn nicht drueckt ALT+L, kommt dieser nicht bitte mit HOME+ZURUECK rebooten und nochmal das recovery Image kopieren und einspielen. Funktioniert alles soweit drueckt ALT+S. Nun wird die update.zip verifiziert und das Gandy geflashed. Wenn dies abgeschlossen wurde meldet sich das Handy und bittet Dich mit HOME+ZURUECK zu rebooten. Evtl kommt hier ein Screen mit einem Handy und einem Pfeil, falls dies der Fall ist einfach nochmals HOME+ZURUECK und dann rebooted das Handy. Der Autor des Original HowTos empfiehlt 2 reboots, habe ich nie so gemacht und ich habe das Teil schon oft hin und her geflashed. Im Menu findet Ihr nun einem Terminal Emulator, den starten dann 'su' und 'id' (Fuer den Fall das ein bunter Screen auftaucht und den Schriftzug 'serial0' traegt muss das alternative Recovery Image eingespielt werden)

Voila GOT ROOT!

HSPL (alternativen Bootloader) installieren

Der hSPL ist ein angepasster Bootloader welcher auf eSPL basiert. Dieser wiederrum wird auf Geraeten installiert, welche fuer das Android Development gedacht sind. Dieser SPL erlaubt es neben dem flashen von signierten NBH files auch von NBH Files welche nicht fuer die Carrier ID des Geraetes gedacht sind wie UK NBH direkt flashen auf ein deutsches G1. Auch das flashen von Nandroid Dumps via Fastboot Protocol wird hiermit ermoeglicht und weitere Vorteile welche das Fastbootprotokoll mit sich bringt, wie auch das flashen von eigenen Bootsplashes.

  1. hSPL.zip herunterladen MD5: 6502af25b9e9fbe1322cc405559af1ca
  2. hSPL.zip als update.zip auf das Root der SD Karte kopieren.
  3. Gandy ausschalten und mit Home+Power einschalten fuer den Start in die Recovery Konsole
  4. Info von Zero, vor dem Einspielen der Software sollte das Geraet gewiped werden ALT+W
  5. Alt+S druecken, das G1 checkt nun das Image und installiert es. Anweisungen auf dem Screen folgen und mit Home + Zurueck rebooten, aber erst wenn das Geraet dies mitteilt.
  6. Einmal normal booten!
  7. G1 aus und wieder einschalten mit Zurueck+Power nun solltest Du 3 skatende Bugdroids sehen: You win! Flawless Victory

Radio Updates

Mit RC33/RC9 gab es ein sogenanntes Radioupdate, laut Geruechten sollen kuenftig veroeffentlichte OTA Updates das Handy bricken, wenn dieses nicht eingespielt worden ist. In den JesusFreke Images ist das Update nicht enthalten, da JF und viele andere immer wieder ein neues JF Image testen (ADP, UK, US, etc) und nicht jedes mal ein Radioupdate durchfuehren wollen was durchaus verstaendlich ist. Also holen wir das nun nach:

  1. Radioupdate herunterladen MD5: cf8714d273fb0274574d9e3831e11fdd
  2. auf die SD Karte kopieren und in update.zip umbenennen
  3. G1 ausschalten und mit dedrueckter HOME Taste einschalten
  4. mit Alt+S Update installieren
  5. rebooten wenn das Geraet dies verlangt (Home+Back)
  6. warten bis der Flashvorgang abgeschlossen wurde
  7. auf Anfrage einen erneuten reboot durchfuehren

Da wir nun mitlerweile Cupcake haben muss noch das Cupcakeradio geflashed werden, leider bin ich mir nicht sicher ob man dieses nicht sofort ueber das Stockradio flashen kann, daher gehen wir lieber den sicheren Weg und flashen das Radio in 2 Schritten:

  1. Cupcake Radioupdate herunterladen MD5: aeecdb49b74a0d4bb67f9d8af70c1889
  2. auf die SD Karte kopieren und in update.zip umbenennen
  3. G1 ausschalten und mit dedrueckter HOME Taste einschalten
  4. mit Alt+S Update installieren
  5. rebooten wenn das Geraet dies verlangt (Home+Back)
  6. warten bis der Flashvorgang abgeschlossen wurde
  7. auf Anfrage einen erneuten reboot durchfuehren

Das Geraet booted erneut in die Recoverykonsole, das ist kein Problem, noch ein reboot und das Handy rebooted wie gewuenscht in das normale System.

Danke an JesusFreke, DeToX, Moneytoo, Viper und einigen anderen aus dem XDA Devel Forum fuer die Images, Idee, Tools. Danke an Zerodime und G42 aus dem G1-Forum fuer die Tests und guten Infos, sowie ahorn fuer die Registry Keys fuer WM 6.1

Retrieved from "http://www.digital-bit.ch/wiki/Deutsches_G1_mit_und_ohne_Wimo_rooten"
powered by

    ip-exchange.de

Personal tools