Chủ đề: Thồng tin về dm-verity, DRK (Device Root Key), fix bootloop - Cách build kernel Root Android 6.0.1
-
27-02-2016, 01:00 PM #1phuong.thaivinh Guest
Thồng tin về dm-verity, DRK (Device Root Key), fix bootloop - Cách build kernel Root Android 6.0.1
[color=rgb(191, 191, 191)]fix logo stuck,
bootloop, device does not have
drk, please install drk first... ; dm-verity verification failed.... need to check drk first... for
galaxy s6,
galaxy s6 edge, galaxy s6 edge+, galaxy note 5[/color]giới thiệutrong bài viết này mình sẽ chia sẻ những gì mình tìm hiểu được về device-mapper-verity(dm-verity), drk(device
[img]http://**************/attachments/fix-drk-samsung-galaxy-s6-s6edge_galaxy-note5-png.21811/[/img]
device-mapper-verity(dm-verity)
fix bootloop, drk(
device root key)
galaxy s6, s6e,
s6e+ & note 5
root key), cách fix lỗi bootloop, treo logo, root
android 5.1.1 và root
android 6
bạn lên chịu khó đọc hết những gì mình viết vì nó không lãng phí thời gian của bạn đâu, đọc xong bài này bạn sẽ biết cơ bản về device-mapper-verity(dm-verity), drk(device root key), biết các cách tự fix lỗi bootloop, treo logo, root android 5.1.1 và root
android 6.0.1 cho máy của bạn!
về device-mapper-verity (dm-verity) ?từ các bản android 5.1.1 trở lên và hiện tại là android 6.0.1 thì
samsung đã tăng cường mạnh mẽ các cơ chế bảo mật cho các thiết bị của hãng, đặc biệt chức năng device-mapper-verity (dm-verity) bên trong kernel - kiểm tra block devices, giúp ngăn các các rootkit, bảo toàn tính nguyên vẹn của các phân vùng hệ thống. thiết bị chỉ có thể khởi động khi toàn bộ phần vùng hệ thống còn nguyên vẹn, chưa bị can thiệp!
hiểu đơn giản nó hoạt động như sau, khi thiết bị bất đầu khởi động kernel sẽ tiến hành kiểm tra các phần vùng hệ thống như system, efs,... nếu các phân vùng này đã bị can thiệp sửa đổi (root, xóa, chỉnh sửa,... ) kernel sẽ dừng việc khởi động! chính là tính trang bị treo logo hay bootloop và ngược lại các phần vùng còn nguyên vẹn thì sẽ tiếp tục khởi động và mở thiết bị hoạt động bình thường.
[img]http://**************/attachments/dm-verity-hash-table-png.21812/[/img]
nếu bạn quan tâm về vấn đề này có thể tham khảo thêm tại link bên dưới, mình cũng chưa hiểu hết về cái cái dm-verity này, mọi người biết thì chia sẻ cũng tìm hiểu nhé!
(1) verified boot - android open source project
(2) verified boot with dm-verity - android explorations
(3) dm-verity: device-mapper block integrity checking target - gitlab
and... google.com :d
các nguyên nhân gây lỗi bootloop, treo logo samsung ?bạn đọc xong phần trên chắc cũng hiểu rồi, các phẫn vùng hệ thống nếu không còn nguyên vẹn sẽ không boot > treo logo, bootloop!
vậy phân vùng hệ thống là phân vùng nào?
- system: chứa hệ điều hành (os), ở đây là android os
- efs: chưa drk-devices root key, imei, s/n, mac address,...
- ...
những gì làm mất sự nguyên vẹn của phân vùng hệ thống?
[img]http://**************/attachments/system-efs-galaxys6-jpg.21813/[/img]
bên trong system và efs của galaxy s6 - xem bằng root explorer
- root máy (can thiệp vào system)
- chình sửa, xóa, chép dữ liệu,... vào system
- mất drk-device root key trong efs
máy bị mất drk khi vào recovery sẽ hiện "device does not have drk, please install drk first..." hoặc "need to check drk first..."
[img]http://**************/attachments/drk-error-samsung-galaxy-s6-jpg.21814/[/img]nói thật mình cũng chưa hiểu hết về nó ? mình biết về cơ bản nó là một thành phần quan trọng lằm trong phân vùng efs và nếu bị mất drk máy sẽ thể khởi động! và mình biết các fix nó, còn các chi tiết và thông tin về nó mình vẫn đang tìm hiểu thêm, sẽ cập nhật sau...
còn nữa là tại sao bị mất drk ? drk lằm trong phân vùng efs, việc drk bị mất có 2 nguyên nhân:
- việc drk bị mất cũng nhữ cách imei bị mất, do root máy nghịch chình sửa linh tinh,... unlock bị lỗi >>> nói chung là càn thiệp vào phân vùng efs chính sửa linh tinh làm mất drk
- là do mặc định máy bạn đã không có rồi! :d tại sao zậy? tại vì khả năng máy của bạn là máy nhảy (tức những máy ra khỏi nhà máy không chính thống, bị trôm ra ngoài bán), nó xuất xưởng không chính thức nên samsung cũng chưa có chính thức cấp drk-device root key cho nó ! :d
- dm-verity sẽ kiểm tra theo từng block của phân vùng nên bạn có thay đổi chỉ một bit cũng đã là thay đổi/can thiệt làm mất sự nguyên vẹn của phân vùng rồi nhé!
nguyên nhân hậu quả cũng đã biết, giờ đến cách khắc phục hậu quả:
hướng dẫn fix treo logo, bootloop, fix drk không root cho các máy samsung android 5.1.1 và android 6.0.1: post #2
hướng dẫn root android 5.1.1, root android 6, fix treo logo, bootloop: post 3
cuối cùng là một vài lưu ý quan trọng !!!
[img]data/avatars/s/6/6902.jpg?1467795069[/img]@mạnh_it - **************View more random threads:
- Phướng pháp Root Android 6.0.1/5.1.1 tất cả thiết bị của Samsung
- Hướng dẫn fix lỗi không hiện thị icon mạng H/H+ cho các máy Hàn (S/L/K)
- Nhận get Firmwares SamSung Direct Link cho mem choimobile
- [Rom][Big Update][2015] SpaceX Lollipop Galaxy S5, S5 LTE-A, Note 3, J(SC-02F)
- Mã MD5 Và Cách Check Mã MD5 Cho Các Bản Rom Samsung
- Tạo Rom ZIP - Một số lệnh cơ bản updater-script
- Link download Tool Odin 3.12
- Chi sẻ ApkTool 2.0.2 + smali/baksmali 2.1.0 + adb/fastboot full và hướng dẫn cơ bản
- [Quan trọng] Các vấn đề về Up Rom, CSC, Root, fix flash Rom Odin failed,... Android 5.1.1 trở lên
- Trang web tải stock firmware cực nhanh của Samsung
-
27-02-2016, 02:58 PM #2tanphivan1 Guesthướng dẫn fix treo logo, bootloop# đầu tiên là với các máy chưa root, nhưng đã bị can thiệp chỉnh sửa system hay bị mấy drk-device root key trong efs (trưởng hợp này nói chung là đang ở custom rom không root, hoặc lỗi mất drk):
samsung android 5.1.1 và android 6.0.1
mình bỏ qua phần mình tìm ra cách fix như nào vì khá dài dòng lan man :d. sẽ giải thích cho các bạn cách làm luôn!
- để fix thì cần tắt cài dm-verity đi cho nó khỏi xác minh, check các phân vùng. nếu system không bị lỗi gì dụ đã chĩnh sửa kernel vẫn boot bình thường
- vậy tắt dm-verity như nào ? dm-verity lằm trong kernel lên ta phải sửa lại kernel để tắt nó, thức ra mình cũng đã có bài hướng dẫn cách sửa từ hồi mới ra android 5.1.1 tại đây những mình sẽ trích lại trong bài này luôn cho các bạn đỡ phải tìm :d
tải file sau về và giải nén ra, bên trong có các công cần thiết: http://www.fshare.vn/file/o47f8n93da13
- lấy file kernel (boot.img) từ file rom gốc .tar.md5 (mở file .tar.md5 bằng winrar hoặc 7-zip, kéo lấy file boot.img ra ngoài)
[img]http://**************/attachments/upload_2015-9-5_3-34-51-png.20028/[/img]
- copy file boot.img sang thư mục android image kitchen
- kéo thả file mở file boot.img bằng file unpackimg.bat
[img]http://**************/attachments/upload_2015-9-5_3-37-23-png.20029/[/img]
[img]http://**************/attachments/upload_2015-9-5_3-38-25-png.20030/[/img]
- sau đó sẽ được 2 thư mục là ramdisk và split_img, mở thư mục ramdisk
- mở các file có tên như sau fstab.*** bằng notepad++ (trong đó *** sẽ thay đổi theo từng dòng máy, trong bài này mình thực hiện có kernel s6 có 2 file là fstab.samsungexynos7420 và fstab.samsungexynos7420.fwup)
- tìm các dòng dạng như sau (*** sẽ thay đổi tùy theo từng dòng máy):
mã:
/dev/block/platform/***/by-name/system /system ext4 ro,errors=panic,noload wait,support_scfs,verify
hoặc
/dev/block/platform/***/by-name/system /system ext4 ro,errors=panic,noload wait,support_scfs,verify
[img]http://**************/attachments/upload_2015-9-5_3-50-43-png.20031/[/img]
xóa ,support_scfs,verify đi, nói chung chỉ để wait thôi (chú ý chỉ sửa dòng có system thôi nhé). sẽ thành như sau:
mã:
/dev/block/platform/***/by-name/system /system ext4 ro,errors=panic,noload wait
hoặc
/dev/block/platform/***/by-name/system /system ext4 ro,errors=panic,noload wait
[img]http://**************/attachments/upload_2015-9-5_3-51-10-png.20032/[/img]
-sửa xong save lại. quay lại thư mục trước và chạy file repackimg.bat để build kernel mới!
[img]http://**************/attachments/upload_2015-9-5_3-57-0-png.20033/[/img]
- file image-new.img chính là file kernel mới vừa build được, copy nó ra ngoài thư mục gốc nằm cùng file img2tar.exe (để build thành file .tar flash qua odin)
- đổi tên file image-new.img thành boot.img, chạy file img2tar.exe nhấn vào choose file chọn file boot.img nhấn open
[img]http://**************/attachments/upload_2015-9-5_4-1-26-png.20034/[/img]
- điền tên file vào ổ trắng ngang hàng với nút choose file
[img]http://**************/attachments/upload_2015-9-5_4-4-15-png.20035/[/img]
-rồi nhấn build .tar, đợi một lúc sẽ build xong!
sau đó flash file kernel vừa build mới qua odin là máy bạn sẽ khởi động ngay. thật vi diệu ! :d
# trường hợp tiếp theo là fix treo logo, bootloop các máy có root
hướng dẫn root android 5.1.1, root android 6, fix treo logo, bootloop: post 3
-
27-02-2016, 02:58 PM #3trungkienn098 Guesthướng dẫn fix bootloop, treo logo, root android 6/5.1.1# trường hợp tiếp theo là fix treo logo, bootloop cho các máy cần root
trường hợp này thì khó hơn nhé ! :d tại sao khó?
vì trong các bản android 5.1.1 trở lên cũng như android 6 ngoài cái dm-verity, google cũng như samsung thắt chặt bạo mật hơn trong selinux (security-enhanced linux) mặc định sẽ cấm và ngăn chặn truy cần quyền root, để tắt root được cần phải tắt dm-verity và tắt thực thi selinux!
có thể nhiều bạn chưa biết selinux là gì! các bạn đọc hiểu thêm về nó ở đây nhé:
security-enhanced linux - wikipedia
ngoài ra còn nhiều kiến thức khác về selinux, các bạn cứ google.com :d
cách root android 5.1.1/android 6.0.1, tắt dm-verity và tắt thực thi selinux!
- cách đơn giản trước:
thank you very much @chainfire - xda developer
hiện tại @chainfire đã phát triển bản supersu cũng nhữ cf-root hỗ trợ tự động mọi thứ chỉ cần flash file update-supersu qua custom recovery hay cf-root qua odin là bạn đã root xong không cần ngồi sửa kernel các thức phức tạp! xem hướng dẫn các làm tại 2 bài viết dưới của mình nhé!
(1) [root] phướng pháp root android 6.0/5.1.1 tất cả thiết bị của samsung
(2) [root] hướng dẫn deepsleep fix & root android 6.0/5.1.1 - rom/kernel stock
- còn cách phức tạp hơn, phải tự làm mọi thứ, tự build kernel. cách này cho các thiết bị cần root những chưa có recovery, cũng như cũng chưa được cf-root hỗ trợ.
hướng dẫn build kernel root android 5.1.1/android 6.0.1
cách build 1: build kernel chỉ cần sửa ramdisk để root (hỗ trợ 100% android 5.1.1, còn android 6.0.1 chưa ổn lắm)
...
cách build 2: build kernel từ openource, selinux set to permissive, fix deepsleep,...
cách này tất nhiên khó hơn nhiêu so với cách 1, có lẽ khá là dài bà dài dòng. mình sẽ viết thành một bài khác...
các build mình vẫn đang viết, sẽ cập nhật khi hoàn tất các bạn có thể xem trước hướng dẫn bằng tiếng anh dưới đây:
(1) hướng dẫn sửa ramdisk: patched sepolicy, tắt dm-verity đẻ root android 5.1.1/android 6.0.1 bởi @chainfire
(2) source kernel của mình build, các bạn có thể xem commits của mình để tham khảo:
spacex-kernel-exynos7420(3) các bản kernel mình đã phát hành các bạn có thể dùng luôn: các bạn search google "spacex kernel" và "nobele kernel" nhé !
spacex-kernel-exynos5433
mình sẽ cống gắng hoàn tất sớm hướng dẫn build kernel, tạm thời bạn cứ tự ngâm trước đi !
-
27-02-2016, 02:58 PM #4haphong.com Guest
[color=rgb(255, 0, 0)]cuối cùng là một vài lưu ý quan trọng:[/color]
1. các bạn có thể chia sẻ bài viết của mình thoái mái để giúp mọi người biết các thông tin này! những nhớ dẫn link bài của gốc mình, mình chỉ hỗ trợ/thảo luận và cập nhật tại bài viết này.
2. đối với các máy lỗi mất drk-devces root key, cách fix sửa kernel thì là giải pháp fix drk tạm thời khi up lại kernel gốc/rom stock vẫn bị treo bootloop. muốn fix drk hoàn toàn, up rom stock thoải mái không bị lỗi lại phải cần các cỗng cũ chuyên dụng!
- tại hà nội các bạn mang qua mobilecity - 120 thái hà. mobilecity hỗ trợ đặc biệt cho các thành viên diễn đàn **************
- còn các bạn không ở hà nội liên hệ:
[img]data/avatars/s/42/42355.jpg?1467795069[/img]@vungocmobile - bắc ninh
[img]data/avatars/s/12/12334.jpg?1467795069[/img]@đạt nguyễn - thái nguyên
[img]data/avatars/s/0/475.jpg?1467795069[/img]@tungkick777[img]data/avatars/s/63/63495.jpg?1467795069[/img]@nick29988 - miền nam
còn nhiều địa khác úy tín mình biết và hỗ trợ chi phí tốt nhất cho các thành viên **************, các bạn liện hệ trực tiếp mình cho địa chỉ !
-
27-02-2016, 04:32 PM #5dangkydiendan Guest
yếu tay chỉ ngóng ko dám manh động
-
27-02-2016, 04:34 PM #6huongnghiepnhatban GuestGửi bởi trungchienjp
-
27-02-2016, 04:38 PM #7sanbaiviet Guest
japan chưa có 6.*** bác ui
-
27-02-2016, 04:52 PM #8nhat888 GuestGửi bởi trungchienjp
-
27-02-2016, 05:34 PM #9giaiphapanninh Guest
mình muốn xử lý tận gôc cái lỗi drk này chi phí hết khoảng bn, mình ở hn
-
27-02-2016, 05:46 PM #10cmwlaw02 Guest
thanks bạn , bài viết rất hữu ích cho mọi người.
Ngọc Bích xanh thực chất thuộc dòng đá đá hoa (jade). Và cẩm thạch là tên gọi chung của ngọc bích. Vì thực chất chúng thuộc dòng đá đa khoáng được hình thành từ chất Silicat dưới dạng dioxy. Ngọc...
Thảo luận Vòng tay ngọc bích xanh...