环境

华为 T8600
Android 2.2 (OMS 2.5)
官方 Recovery (OMS Recovery)
SuperOneClick Root
Marvell PXA920 CPU
Fastboot 无法进入

经过

楼主想把自带的sh换成bash，将sh重命名成sh_后脑抽输入了个ping命令，想让ping停止就按了Ctrl+C，结果adb直接断开了！
楼主内心暗叫不好，尝试重新连接显示：

1 2	`> adb shell` `-` `exec` `'/system/bin/sh'` `failed: No such` `file` `or` `directory (2)` `-`

尝试用Root Explorer重命名回去，结果发现所有应用都无法获取Root权限了！
楼主就想着恢复一下出厂看能不能自动重命名回去，结果是不能……
而且恢复出厂设置之后，WIFI也连不上了（卡在获取IP地址，然后就断开了），IMEI号也没了（设置中显示未知，数字键盘输入*#06#弹出空白窗口，所以移动数据也连不上了呜呜呜）。
翻遍网上只找到一个官方升级固件（点我下载），是update.app，使用网上的解包工具HuaweiUpdateExtractor_0.9.9.5解包失败，似乎需要适配分区表（但是楼主看不懂就放弃了），使用*#*#2846579*#*#进入工程模式尝试升级，显示IMEI号错误，无法升级。
自带的Recovery只能用Update.zip升级，但是网上只能找到update.app。
楼主写了个app用Runtime.getRuntime().exec跑命令，但是获取不到shell权限，zergRush无法执行导致无法继续提权到root。
尝试联系华为客服，客服都不知道华为还出过这个型号的手机，再继续问就推给本地维修部，去维修部问，维修老哥说他也搞不了。
楼主几乎绝望了，突然想到还有大神云集的看雪论坛，就来发一贴，恳请各位大神不吝赐教，谢谢！

资源

从手机中提取的工程模式相关APK：蓝奏云
可以获取到的分区信息（mount、df、partitions文件）：蓝奏云
网上找到的固件包update.app：蓝奏云
如果您还需要其它资源，请直接回贴告诉我！

相关链接

huawei-update-extractor v0.9.9.5 （各种已有Profile全部解包失败）
Making Dump Files Out of Android Device Partitions （第一步perl脚本报错）
system/bin/sh deleted accidently （类似问题，但是手机型号不同，方法不通用）

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

最后于 2022-12-13 16:38 被老刘NoOne编辑，原因：加链接

#系统相关

收藏・0

免费・0

支持

最新回复 (8)
无相孤君雪币： 303 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	无相孤君 2 楼 android2,2很老的机型啊 2022-12-15 16:44 0
mb_yqjtfroq 雪币： 1732 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 3 关注私信	mb_yqjtfroq 3 楼工程模式升级提示：IMEI号错误，无法升级，这个页面的activityName，组件id等信息，以及Framework的apk和相关资源文件。看下有没有办法绕过IMEI检测强制升级。但不一定有用，毕竟没root想实现绕过就很受限。两个问题：目前有任何可以执行命令的方法吗，SuperOneClick只是有这个工具环境还是可以利用这个获取到root权限。 2022-12-22 10:59 1
卡卡超人雪币： 417 活跃值： (551) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	卡卡超人 4 楼 Marvell有量产工具，可以试试 2022-12-30 16:19 1
老刘NoOne 雪币： 2359 活跃值： (533) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 43 粉丝 2 关注私信	老刘NoOne 5 楼感谢回复，我去找找 2023-2-13 22:50 0
老刘NoOne 雪币： 2359 活跃值： (533) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 43 粉丝 2 关注私信	老刘NoOne 6 楼 mb_yqjtfroq 工程模式升级提示：IMEI号错误，无法升级，这个页面的activityName，组件id等信息，以及Framework的apk和相关资源文件。看下有没有办法绕过IMEI检测强制升级。但不一定有用，毕竟 ... 感谢回复！关于执行命令，我测试调用 getRuntime.exec 可以执行命令，通过将二进制文件拷贝到 /data/data/包名/ 内可以实现执行自己的二进制文件。 SuperOneClick 无法获得权限（它调用 adb shell 连接手机然后用 ZergRush 进行 root 提权，所以失败了）。 Framework 的 apk 和相关资源文件在：20eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2L8r3c8D9K9i4f1H3x3o6q4Q4x3X3g2D9j5h3&6*7L8%4g2D9i4K6u0W2j5$3!0E0i4K6u0r3K9f1g2p5P5s2V1H3K9h3E0H3K9r3N6Z5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6W2n7i4@1p5H3i4@1f1@1i4@1t1^5i4@1u0m8i4@1f1$3i4K6R3^5i4K6V1I4i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1%4i4K6R3$3i4K6W2r3i4@1f1$3i4K6R3J5i4K6R3&6i4@1f1#2i4@1q4q4i4K6R3&6i4@1f1#2i4K6S2p5i4K6V1K6i4@1f1&6i4K6R3H3i4K6R3$3i4@1f1#2i4K6V1H3i4K6V1I4i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6R3J5i4@1p5^5i4@1f1^5i4@1q4r3i4@1t1@1i4@1f1%4i4K6W2m8i4K6R3@1i4K6t1$3L8X3u0K6M7q4)9K6b7X3q4U0N6r3W2$3K9i4c8&6e0X3q4E0k6g2!0q4x3#2)9^5x3q4)9^5x3g2!0q4y4#2!0n7b7W2)9^5y4q4!0q4y4q4!0n7b7W2!0n7y4W2)9J5y4X3&6T1M7%4m8Q4x3@1u0A6k6q4)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0c8Q4b7V1k6Q4b7e0q4Q4c8e0k6Q4z5o6q4Q4b7f1k6Q4c8e0k6Q4z5p5q4Q4b7U0q4Q4c8e0k6Q4b7f1c8Q4z5o6W2Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0N6Q4z5f1u0Q4b7f1g2Q4c8e0g2Q4z5o6W2Q4z5p5c8Q4c8e0k6Q4b7U0u0Q4b7e0q4Q4c8e0k6Q4z5f1y4Q4z5o6W2Q4c8e0g2Q4z5p5q4Q4z5f1g2Q4c8e0k6Q4b7U0y4Q4z5e0g2Q4c8e0k6Q4z5p5k6Q4z5e0m8Q4c8e0c8Q4b7V1g2Q4z5f1u0Q4c8f1k6Q4b7V1y4Q4z5o6S2Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0c8Q4b7V1y4Q4z5f1q4Q4c8e0g2Q4z5p5q4Q4b7f1q4Q4c8e0g2Q4z5p5q4Q4z5f1u0Q4c8e0g2Q4b7f1c8Q4b7e0k6Q4c8e0c8Q4b7U0W2Q4b7e0m8Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8f1k6Q4b7V1y4Q4z5o6q4Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8e0y4Q4z5o6m8Q4z5o6t1`. 近期自己的一些尝试：尝试用 ndk 编译 zergrush（813K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5k6i4k6G2L8s2g2@1K9h3!0F1j5i4u0&6i4K6u0r3P5X3g2J5k6#2u0#2M7$3S2Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1c8Q4z5o6k6Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0g2Q4b7e0c8Q4b7U0q4Q4c8e0S2Q4b7U0c8Q4b7e0g2Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8f1k6Q4b7V1y4Q4z5o6S2Q4c8e0N6Q4b7V1y4Q4b7V1q4Q4c8e0g2Q4b7U0m8Q4z5e0q4Q4c8e0g2Q4b7V1q4Q4z5e0y4Q4c8e0k6Q4z5e0k6Q4z5o6N6Q4c8e0c8Q4b7V1u0Q4b7U0k6K6P5i4y4Q4x3V1k6K6P5i4y4@1k6h3#2Q4y4h3k6H3M7X3!0H3k6i4u0@1K9h3g2K6i4K6u0W2K9q4!0q4x3#2)9^5x3q4)9^5x3h3y4#2N6r3W2D9M7#2)9J5c8Y4y4G2j5$3E0W2N6s2y4Q4x3X3g2Z5i4@1f1K6i4K6R3H3i4K6R3I4M7s2u0A6N6X3q4@1k6g2)9J5c8X3q4F1k6s2u0G2K9h3c8Q4y4h3k6X3K9h3I4W2M7%4W2K6N6r3g2E0i4K6g2X3j5$3!0F1k6X3W2Y4i4K6u0W2K9q4!0q4c8W2!0n7b7#2)9^5z5g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2!0n7b7g2)9&6x3q4!0q4y4#2!0m8x3q4)9^5x3g2!0q4y4q4!0n7z5q4!0m8c8q4!0q4y4g2)9^5y4W2)9&6z5g2!0q4y4#2)9&6c8q4)9^5x3q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4#2!0n7b7#2)9&6y4W2!0q4z5q4!0m8c8W2)9&6x3g2!0q4y4g2)9&6z5g2!0m8z5q4!0q4y4W2)9&6z5q4!0m8c8X3q4Y4j5$3y4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0k6Q4b7U0S2Q4z5o6g2Q4c8e0k6Q4b7e0g2Q4z5f1q4Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4x3U0k6F1j5Y4y4H3i4K6y4n7 ndk 尝试编译是否是正确的。自己修改源码（改sh的路径）并编译了 GingerBreak，并在我编写的测试 app 内用 runtime.exec 执行，手机卡顿1小时后依旧无法 root。安装了 TowelRoot，无法打开。一些准备：学一下安卓逆向，看看有没有办法绕过 IMEI 号的检测。学一下安卓漏洞挖掘，尝试利用一些已经公开的提权漏洞完成提权并把sh重命名回去。继续尝试编译 Zergrush。研究 Update.app 的文件格式。继续寻找线刷工具（已不抱太大希望）和量产工具。最后于 2023-2-13 23:19 被老刘NoOne编辑，原因：改错 2023-2-13 23:14 0
老刘NoOne 雪币： 2359 活跃值： (533) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 43 粉丝 2 关注私信	老刘NoOne 7 楼卡卡超人 Marvell有量产工具，可以试试感谢回复，我去找找 2023-2-13 23:14 0
naux 雪币： 417 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	naux 8 楼静态编译一份busybox，拷贝进去，通过busybox去执行指令 2023-2-14 09:13 0
mb_yqjtfroq 雪币： 1732 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 3 关注私信	mb_yqjtfroq 9 楼老刘NoOne mb_yqjtfroq 工程模式升级提示：IMEI号错误，无法升级，这个页面的activityName，组件id等信息，以及Framework的a ... 既然可以getRuntime.exec，那就试下脏牛，理论上可以。不知道安卓2.2容不容易实现，我之前在安卓4.4是复现成功的。 2023-2-22 10:27 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

老刘NoOne

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
无相孤君雪币： 303 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 30 粉丝 1 关注私信	无相孤君 2 楼 android2,2很老的机型啊 2022-12-15 16:44 0
mb_yqjtfroq 雪币： 1732 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 3 关注私信	mb_yqjtfroq 3 楼工程模式升级提示：IMEI号错误，无法升级，这个页面的activityName，组件id等信息，以及Framework的apk和相关资源文件。看下有没有办法绕过IMEI检测强制升级。但不一定有用，毕竟没root想实现绕过就很受限。两个问题：目前有任何可以执行命令的方法吗，SuperOneClick只是有这个工具环境还是可以利用这个获取到root权限。 2022-12-22 10:59 1
卡卡超人雪币： 417 活跃值： (551) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	卡卡超人 4 楼 Marvell有量产工具，可以试试 2022-12-30 16:19 1
老刘NoOne 雪币： 2359 活跃值： (533) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 43 粉丝 2 关注私信	老刘NoOne 5 楼感谢回复，我去找找 2023-2-13 22:50 0
老刘NoOne 雪币： 2359 活跃值： (533) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 43 粉丝 2 关注私信	老刘NoOne 6 楼 mb_yqjtfroq 工程模式升级提示：IMEI号错误，无法升级，这个页面的activityName，组件id等信息，以及Framework的apk和相关资源文件。看下有没有办法绕过IMEI检测强制升级。但不一定有用，毕竟 ... 感谢回复！关于执行命令，我测试调用 getRuntime.exec 可以执行命令，通过将二进制文件拷贝到 /data/data/包名/ 内可以实现执行自己的二进制文件。 SuperOneClick 无法获得权限（它调用 adb shell 连接手机然后用 ZergRush 进行 root 提权，所以失败了）。 Framework 的 apk 和相关资源文件在：20eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6G2L8r3c8D9K9i4f1H3x3o6q4Q4x3X3g2D9j5h3&6*7L8%4g2D9i4K6u0W2j5$3!0E0i4K6u0r3K9f1g2p5P5s2V1H3K9h3E0H3K9r3N6Z5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6W2n7i4@1p5H3i4@1f1@1i4@1t1^5i4@1u0m8i4@1f1$3i4K6R3^5i4K6V1I4i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1%4i4K6R3$3i4K6W2r3i4@1f1$3i4K6R3J5i4K6R3&6i4@1f1#2i4@1q4q4i4K6R3&6i4@1f1#2i4K6S2p5i4K6V1K6i4@1f1&6i4K6R3H3i4K6R3$3i4@1f1#2i4K6V1H3i4K6V1I4i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6R3J5i4@1p5^5i4@1f1^5i4@1q4r3i4@1t1@1i4@1f1%4i4K6W2m8i4K6R3@1i4K6t1$3L8X3u0K6M7q4)9K6b7X3q4U0N6r3W2$3K9i4c8&6e0X3q4E0k6g2!0q4x3#2)9^5x3q4)9^5x3g2!0q4y4#2!0n7b7W2)9^5y4q4!0q4y4q4!0n7b7W2!0n7y4W2)9J5y4X3&6T1M7%4m8Q4x3@1u0A6k6q4)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0c8Q4b7V1k6Q4b7e0q4Q4c8e0k6Q4z5o6q4Q4b7f1k6Q4c8e0k6Q4z5p5q4Q4b7U0q4Q4c8e0k6Q4b7f1c8Q4z5o6W2Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0N6Q4z5f1u0Q4b7f1g2Q4c8e0g2Q4z5o6W2Q4z5p5c8Q4c8e0k6Q4b7U0u0Q4b7e0q4Q4c8e0k6Q4z5f1y4Q4z5o6W2Q4c8e0g2Q4z5p5q4Q4z5f1g2Q4c8e0k6Q4b7U0y4Q4z5e0g2Q4c8e0k6Q4z5p5k6Q4z5e0m8Q4c8e0c8Q4b7V1g2Q4z5f1u0Q4c8f1k6Q4b7V1y4Q4z5o6S2Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0c8Q4b7V1y4Q4z5f1q4Q4c8e0g2Q4z5p5q4Q4b7f1q4Q4c8e0g2Q4z5p5q4Q4z5f1u0Q4c8e0g2Q4b7f1c8Q4b7e0k6Q4c8e0c8Q4b7U0W2Q4b7e0m8Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8f1k6Q4b7V1y4Q4z5o6q4Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8e0y4Q4z5o6m8Q4z5o6t1`. 近期自己的一些尝试：尝试用 ndk 编译 zergrush（813K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6J5k6i4k6G2L8s2g2@1K9h3!0F1j5i4u0&6i4K6u0r3P5X3g2J5k6#2u0#2M7$3S2Q4c8f1k6Q4b7V1y4Q4z5o6W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1c8Q4z5o6k6Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0g2Q4b7e0c8Q4b7U0q4Q4c8e0S2Q4b7U0c8Q4b7e0g2Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8f1k6Q4b7V1y4Q4z5o6S2Q4c8e0N6Q4b7V1y4Q4b7V1q4Q4c8e0g2Q4b7U0m8Q4z5e0q4Q4c8e0g2Q4b7V1q4Q4z5e0y4Q4c8e0k6Q4z5e0k6Q4z5o6N6Q4c8e0c8Q4b7V1u0Q4b7U0k6K6P5i4y4Q4x3V1k6K6P5i4y4@1k6h3#2Q4y4h3k6H3M7X3!0H3k6i4u0@1K9h3g2K6i4K6u0W2K9q4!0q4x3#2)9^5x3q4)9^5x3h3y4#2N6r3W2D9M7#2)9J5c8Y4y4G2j5$3E0W2N6s2y4Q4x3X3g2Z5i4@1f1K6i4K6R3H3i4K6R3I4M7s2u0A6N6X3q4@1k6g2)9J5c8X3q4F1k6s2u0G2K9h3c8Q4y4h3k6X3K9h3I4W2M7%4W2K6N6r3g2E0i4K6g2X3j5$3!0F1k6X3W2Y4i4K6u0W2K9q4!0q4c8W2!0n7b7#2)9^5z5g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2!0n7b7g2)9&6x3q4!0q4y4#2!0m8x3q4)9^5x3g2!0q4y4q4!0n7z5q4!0m8c8q4!0q4y4g2)9^5y4W2)9&6z5g2!0q4y4#2)9&6c8q4)9^5x3q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4#2!0n7b7#2)9&6y4W2!0q4z5q4!0m8c8W2)9&6x3g2!0q4y4g2)9&6z5g2!0m8z5q4!0q4y4W2)9&6z5q4!0m8c8X3q4Y4j5$3y4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0k6Q4b7U0S2Q4z5o6g2Q4c8e0k6Q4b7e0g2Q4z5f1q4Q4c8e0k6Q4z5o6S2Q4z5e0q4Q4c8e0N6Q4z5e0c8Q4b7e0S2Q4x3U0k6F1j5Y4y4H3i4K6y4n7 ndk 尝试编译是否是正确的。自己修改源码（改sh的路径）并编译了 GingerBreak，并在我编写的测试 app 内用 runtime.exec 执行，手机卡顿1小时后依旧无法 root。安装了 TowelRoot，无法打开。一些准备：学一下安卓逆向，看看有没有办法绕过 IMEI 号的检测。学一下安卓漏洞挖掘，尝试利用一些已经公开的提权漏洞完成提权并把sh重命名回去。继续尝试编译 Zergrush。研究 Update.app 的文件格式。继续寻找线刷工具（已不抱太大希望）和量产工具。最后于 2023-2-13 23:19 被老刘NoOne编辑，原因：改错 2023-2-13 23:14 0
老刘NoOne 雪币： 2359 活跃值： (533) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 43 粉丝 2 关注私信	老刘NoOne 7 楼卡卡超人 Marvell有量产工具，可以试试感谢回复，我去找找 2023-2-13 23:14 0
naux 雪币： 417 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	naux 8 楼静态编译一份busybox，拷贝进去，通过busybox去执行指令 2023-2-14 09:13 0
mb_yqjtfroq 雪币： 1732 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 3 关注私信	mb_yqjtfroq 9 楼老刘NoOne mb_yqjtfroq 工程模式升级提示：IMEI号错误，无法升级，这个页面的activityName，组件id等信息，以及Framework的a ... 既然可以getRuntime.exec，那就试下脏牛，理论上可以。不知道安卓2.2容不容易实现，我之前在安卓4.4是复现成功的。 2023-2-22 10:27 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复