Thấy cái này hay hay nên sưu tầm về cho anh em nào cần: ......................................................................................... Giới thiệu sơ lược về cách root này: Bạn có thể root thiết bị dùng bất kỳ phiên bản ROM ICS hay JB nào mà không cần unlock bootloader (và đặc biệt là không mất dữ liệu). Bạn cũng có thể root thiết bị ngay cả khi thiết bị đó bị bị hư các nút bấm phần cứng. Ngoài ra, với cách root này sẽ cho phép người dùng chưa nhận được phiên bản ROM cập nhật OTA (Over The Air) tự động mà muốn cập nhật ROM đó thì họ không cần unlock bootloader hay root. Người dùng chỉ cần copy phiên bản cập nhật OTA từ thẻ nhớ /sdcard sang thư mục /cache. Lưu ý: 1. Xin vui lòng đọc kỹ bài viết trước khi tiến hành root. 2. Cách root này không làm mất dữ liệu của máy nhưng để an toàn cho dữ liệu thì bạn nên lưu dự phòng (backup) dữ liệu trước khi root. 3. Trước khi tiến hành root, về phía điện thoại: bạn phải chỉnh/kích hoạt chức năng (enable) USB Debugging (Settings > Developer Options > Enable USB Debugging); Về phía máy tính: cài driver thiết bị cho máy tính. Download driver tại đây: 4. Việc root này tất cả đều được thực hiện thông qua ADB, bạn download ADB tại đây (Root-without-unlock.zip): Hướng dẫn chi tiết: 1. Download file Root-without-unlock.zip ở link bên trên về máy tính và giải nén. 2) Chạy command prompt: Programs --> Accessories --> Command Prompt --> mở thư mục giải nén. Ví dụ: thư mục bạn download và giải nén có tên "Root-without-unlock" nằm trong thư mục có đường dẫn: C:\ADB\Root-without-unlock. Nếu trong Command Prompt đang ở ổ C:\ thì bạn chỉ cần gõ: cd ADB\Root-without-unlock để mở thư mục. Xin lưu ý các câu lệnh bên dưới bạn phải gõ trong Command Prompt. 3. Copy files root vô thiết bị bẳng lệnh: adb push su /data/local/tmp/su adb push Superuser.apk /data/local/tmp/Superuser.apk 4. Restore phiên bản "backup" giả (fake): adb restore fakebackup.ab Lưu ý: đừng bấm restore trên thiết bị/điện thoại. Chỉ gõ lệnh trên command prompt của máy tính và bấm Enter. 5. Gõ lệnh "exploit": adb shell "while ! ln -s /data/local.prop /data/data/com.android.settings/a/file99; do :; done" 6. Bây giờ lệnh "exploit" đang chạy, bấm restore trên thiết bị/điện thoại của bạn. 7. Khi việc hoàn tất, khởi động lại thiết bị/điện thoại bằng lệnh: adb reboot. Lưu ý: Để yên, đừng sử dụng (tác động) thiết bị/điện thoại này khi nó đang khởi động lại. Khi chạy lệnh exploit này thì máy sẽ chuyển vô chế độ mô phỏng (emulator mode) nên thiết bị/điện thoại sẽ chạy chậm và hình ảnh trên màn hình có vẻ rung lắc, đây là việc bình thường nên bạn đừng lo lắng. 8. Khi thiết bị khởi động xong, chạy lệnh shell: adb shell Bây giờ bạn tiến hành copy file su và Superuser.apk vào nơi cần root. 9) Mount the system partition as r/w: mount -o remount,rw -t ext4 /dev/block/mmcblk0p1 /system 10) Copy su vô /system: cat /data/local/tmp/su > /system/bin/su 11) Thay đổi phân quyền cho file on su: chmod 06755 /system/bin/su 12) Symlink su to /xbin/su: ln -s /system/bin/su /system/xbin/su 13) Copy Superuser.apk to /system: cat /data/local/tmp/Superuser.apk > /system/app/Superuser.apk 14) Thay đổi phân quyền cho file Superuser.apk: chmod 0644 /system/app/Superuser.apk 15) Xóa file mà quá trình exploit đã tạo ra: rm /data/local.prop 16) Thoát khỏi ADB shell: exit (Đôi lúc bạn phải gõ exit 2 lần trên command prompt để thoát.) 17) Gõ thêm lệnh sau: adb shell "sync; sync; sync;" 18) Khởi động lại thiết bị: adb reboot 19) Xong. Lưu ý: Nếu bạn vẫn chưa có phân quyền root access sau khi làm các bước này thì bạn làm lại từ đầu và thêm bước 10b vào bước 10 và 11. 10b) Thay đổi quyền sở hữu của su: chown 0.0 /system/bin/su
