EP.PE

MOTO XT800 2.1 ROM 内置程序与包名对应列表

划线部分可以安全删除

pm list packages -f
package:/system/app/NetworkLocation.apk=com.google.android.location
package:/system/app/Launcher.apk=com.android.launcher
package:/system/app/GoogleSearch.apk=com.android.googlesearch
package:/system/app/Contacts.apk=com.android.contacts
package:/system/app/SyncML.apk=com.motorola.android.motoSync
package:/system/app/Phone.apk=com.android.phone
package:/system/app/Calculator.apk=com.android.calculator2
package:/system/app/SMSLive.apk=com.airinbox.telesmsmotocliq
package:/system/app/HTMLViewer.apk=com.android.htmlviewer
package:/system/app/BatteryManager.apk=com.motorola.batterymanager
package:/system/app/GoogleSettingsProvider.apk=com.google.android.providers.settings
package:/system/app/CalendarProvider.apk=com.android.providers.calendar
package:/system/app/Bluetooth.apk=com.android.bluetooth
package:/system/app/PimBackup.apk=com.motorola.sdcardbackuprestore
package:/system/app/OrderHotel.apk=com.eshore.orderhotel.ui
package:/system/app/Calendar.apk=com.android.calendar
package:/system/app/Browser.apk=com.android.browser
package:/system/app/Music.apk=com.android.music
package:/system/app/Secclkd.apk=com.motorola.secclkd
Read the rest of this entry »

MOTO XT800 2.1 ROM(16.09.0) 成功取得ROOT权限

昨天出差在广州的时候,看到Twitter上有朋友告诉我说XT800的2.1 ROM泄露了,不巧的是我在出差,笔记本和XT800都没带在身边,只能等今天回来开始搞了。今天晚饭后开始折腾,这次要取得ROOT权限很困难,其一,Android修复了签名漏洞;其二,此次泄露的ROM是.sbf文件,而不是补丁包的方式;其三,至今XT800还没有第三方的recovery.img。

image
不管怎么说,迎难而上,终于在一次次的刷机当中偶然获得了ROOT权限,为了不让其他朋友把机器弄成砖头,我又测试了一下整个的ROOT取得过程,即使如此,还是告诫大家会有风险,希望大家谨慎,以下是详细过程和下载:

  • 首先用RSDLite刷2.1ROM(必须是文后的下载链接),刷到最后会出现错误,忽略它,再点击一下RSDLite上的Start,手机会自动重启,重启后即是2.1未ROOT的ROM,刷ROM的过程参考 http://epis.me/615
  • 安装update.zip,这是新的版本,老的版本会有问题,若未成功出现绿色#的图标再刷一次。
  • 搞定。

说明一下,第一步是为了让这个ROM能安装第二步的update.zip,第二步才是真正的取得ROOT权限操作。

Read the rest of this entry »

MOTO XT800 15.15.3 ROM更新及获取ROOT权限

首先是废话:既然MOTO可以私下放出GMS,为何不私下放ROOT补丁呢,XT800里的那个什么“2010酒吧骰子”,就是垃圾程序的绝佳代表,界面没有为XT800的分辨率优化,谁愿意看这么模糊的字?其他的程序就不说了,反正有用没用都往里塞,也不管系统lag的不行。

下面开始升级我们的XT800及在15.15.3 ROM下获取ROOT:

  • 此次获取ROOT比较麻烦,因为每次XT800的补丁都会验证原有程序,如果以前删减过系统内置的程序,例如“2010酒吧骰子”,今天OTA下载的原始补丁包就不能安装,本来我想把验证的步骤去掉以便大家安装,但是在获取ROOT的时候出现了一些小的意外,索性把XT800刷成原始的15.10.1,然后重新开始。
  • 根据MOTO XT800 原始TITA_M2_15.10.1 ROM,把机器刷成15.10.1 ROM,当然,如果你的机器没有ROOT或者没有删除过内置文件的话,可以跳过此步骤。
  • 根据MOTO XT800 root达成,附update.zip下载中的第1到第6个步骤安装本文下附的补丁包,成功后即升级到15.15.3及获取ROOT。此补丁包就是在今天的OTA更新包基础上加了获取ROOT补丁,其他原封没动,无毒不残留。

Read the rest of this entry »

MOTO XT800 原始TITA_M2_15.10.1 ROM

MOTO XT800 的原始TITA_M2_15.10.1 ROM,用于还原手机原始状态,系统错误或者不再需要root者用。还原之后的原始ROM可以安装GMS,也可以重新root。此外还有TITA_M2_15.15.3 ROM,这个ROM刷新之后可以安装GMS,但由于新的验证机制,导致不能root,所以这里就不放出下载了,有需要的朋友自己Google吧。

  • 首先下载MOTO的驱动,分别是32位版本和64位版本,以及下载RSDLite 4.6(文末附下载)。
  • 安装驱动及RSDLite,RSDLite压缩包patch文件夹下的所有文件复制到安装RSDLite的安装目录覆盖。
  • 关闭XT800,连接手机至电脑,按住方向键向上和拍照键开机,开机后手机进入fastboot模式。
  • 这时RSDLite应该会找到XT800,选择要刷新的sbf文件,点击Start即可,压缩包中共2个文件,首先刷新小的bootloader,完成后手机会重新启动,重复步骤刷新ROM文件即可。

Read the rest of this entry »

Palm Pre plus 1.3.5.1内存地址范围

写号龟速进行中…主要是懒,现在只扫了下内存,找出了ESN和MEID的地址,贴出来,可能有朋友需要吧。仅限于Palm Pre plus 1.3.5.1,可能由于个体不同ESN和MEID地址会有偏差,最好自己再读一下内存查找一下自己的ESN和MEID。

    22:16:14 : Scanning flash for readable data. Step - 256 bytes
22:16:14 : READABLE area at 0x00000000
22:16:17 : Unreadable area at 0x00001000
5:23:07 : READABLE area at 0x001FB000		2076672		12288
5:23:11 : Unreadable area at 0x001FE000		2088960
5:24:49 : READABLE area at 0x00200000		2097152		4096
5:24:52 : Unreadable area at 0x00201000		2101248
5:25:39 : READABLE area at 0x00202000		2105344		7610368
5:33:29 : Unreadable area at 0x00944000		9715712
5:34:16 : READABLE area at 0x00945000		9719808		31744
5:34:18 : Unreadable area at 0x0094CC00		9751552
5:34:18 : READABLE area at 0x0094CD00		9751808		10134272
5:44:42 : Unreadable area at 0x012F7000		19886080
9:03:42 : User break at address 0x013E3100
9:03:42 : Scan completed

换算之后的ESN地址:

    0x0023A304
0x00A63EE8
0x00A6A64C
0x00A8E20C
0x00AB5254
0x010B4160
0x0123A87D
0x00AAE7B4
0x00A63FC0
0x00A7B314
0x00AB5098

换算之后的MEID地址:

    0x0024EED0
0x00A64364
0x00F30CC4
0x00F35A39
0x01046AE4
0x010B4174
0x0123A4E9
0x00AAD5A8
0x00AAE7B8