SH7218T拆解手记（2）获取ROOT权限

工具及文件清单：
bootimg.exe
SH7218U用的客制ROM recovery.img
从SH7218T的底包中拆解出的recovery.img

拆解记录：
1.(WINDOWS下)
bootimg --unpack-bootimg recovery.img

同时解开T和U的recovery.img，得到两个kernel和两个ramdisk.gz
将ramdisk.gz拷入Ubuntu。

2.(Ubuntu下)
gunzip -c ramdisk.gz | cpio -i
（T和U同时做）

3.（T的解包目录）
修改default.prop
ro.secure=0
ro.allow.mock.location=1
ro.debuggable=1
persist.service.adb.enable=1

4.用U的/sbin替换T的/sbin

5.清掉T目录中的ramdisk.gz

6.（只做T）
find . | cpio -o -H newc | gzip > ../ramdisk.gz

7.把newramdisk.cpio.gz拷入windows，重新命名为ramdisk.gz

8.bootimg --repack-bootimg 0x13000000 "mem=464M console=ttyDCC0 androidboot.hardware=qcom" 4096 4096
得到一个boot.img，改名为recovery.img

9.fastboot boot recovery.img
进入recovery mode

10.利用网上下载的root提权包update.zip将手机root

注意事项：
不是所有的root提权包都适用于小T。视提权包不同可能只是root失败，提权文件未进入系统文件夹，也可能会导致手机卡在sharp画面上动弹不得。