(微科技vkeji)
(xixiyuia)
第三方登录：root或者刷机的手机，不丢失数据进行官方OTA升级 - HTC官方社区
请选择举报理由
不当或违法内容
恶意或违法行为
商业广告与废文
還可輸入 200 個字元
评分这篇文章
浏览 : 1627
root或者刷机的手机，不丢失数据进行官方OTA升级
文章版块：
M9+在进入第三方recovery之后，不能通过刷回官方rec进行OTA（root或者刷机更是如此），主要是system分区被破坏了。昨晚测试找到一个方法，可以在第三方ROM基础上，不丢失数据，进行OTA升级。
主要原理是恢复官方system分区和官方recovery、boot分区。
以后再也不需要OTA一次，就要备份恢复数据了。
理论上，ME、E9+、E9、D728、M9都适合。
条件是s-off！
您好，HTC官方是不建议用户进行刷机解锁操作的，因为进行此类操作可能会对手机系统造成破坏，导致使用时出现不可预测的异常，且有可能无法接受到HTC官方更新的信息，并且也会影响保修服务。
您好，HTC官方是不建议用户进行刷机解锁操作的，因为进行此类操作可能会对手机系统造成破坏，导致使用时出 ...
这个方法就是刷机之后恢复htc官方升级的
您好，HTC官方是不建议用户进行刷机解锁操作的，因为进行此类操作可能会对手机系统造成破坏，导致使用时出 ...
这个方法就是刷机之后恢复htc官方升级的
先学理论,后学实作.
肠粉，包来一个
肠粉包，来一个
肠粉包来，一个
沪ICP备号-3 中国3031人阅读
SELinux&&SEAndroid（9）
一、问题描述：
常常跟OTA打交道的朋友可能会经常遇到客户root后的手机OTA升级失败的问题，如果用户取得root权限，手误破坏了system分区数据，是很有可能导致OTA升级失败的，甚至导致手机无法正常开机，因此为了避免取得root权限的手机ota升级失败导致无法开机的情况，我们在OTA升级前对设备进行root检测，如果发现设备已经root，则禁止手机安装更新。
二、实现方案：
1.修改update_script打包脚本：
/* /bootable/recovery/ota_from_target_files.py */
def WriteIncrementalOTAPackage(target_zip, source_zip, output_zip):
script.AssertRootCheck()
script.AssertSomeFingerprint(source_fp, target_fp)
/* Edify_generator.py */
def AssertRootCheck(self):
cmd = ('root_check() ||abort("This phone has been root or an error occurred, can not upgrade.");')
self.script.append(cmd)
下面是升级过程中recovery相关log：
====== Updater-Script:
mount("ext4", "EMMC", "/dev/block/mmcblk0p6", "/system");
root_check() ||abort("This phone has been root or an error occurred, can not upgrade.");
file_getprop("/system/build.prop", "ro.build.fingerprint") == "***" || file_getprop("/system/build.prop", "ro.build.fingerprint") == "***" || abort("Package expects build fingerprint of *** or ***; this device has " + getprop("ro.build.fingerprint")
getprop("ro.product.device") == "***" || abort("This package is for \"***\" this is a \"" + getprop("ro.product.device") + "\".");
ui_print("Verifying current system...");
如上，脚本第一句是挂载system分区，这是升级前必须要做的动作。之后，在校验fingerprint之前增加了root_check()的动作。这里root_check()是一个接口，该函数的函数体以二进制代码的形式也保存在HOTA包中，供升级时调用。
2.修改安装更新时对应root检测接口root_check()函数：
#define ROOT_SAVE_MAGIC
#define ROOT_UNIT_MAGIC
#define ROOT_MAX_RECORD
#define MAX_TIME_LEN
#define MAX_ACTION_LEN
#define TASK_COMM_LEN
struct root_save_head{
reserved[512-8];
struct root_save_unit{
parent_name[TASK_COMM_LEN];
process_name[TASK_COMM_LEN];
thread_name[TASK_COMM_LEN];
action[MAX_ACTION_LEN];
time[MAX_TIME_LEN];
reserved[512-136];
static struct root_save_head
save_head_
static struct root_save_unit
save_unit_
static const char *ROOTM_PATCH = "/dev/rootm";
Value* RootCheckFN(const char* name, State* state, int argc, Expr* argv[]) {
if (argc != 0) {
return ErrorAbort(state, "%s() expects no args, got %d", name, argc);
int result = 1;
int magic = 0;
int count = 0;
int index = 0;
int result_check=1;
fd = open(ROOTM_PATCH, O_RDONLY, 0);
if(fd == -1){
fprintf(stderr, "Can not open %s, errno=%d\n", ROOTM_PATCH, errno);
result = 1;
return StringValue(strdup(result == 0 ? "t" : ""));
if(sizeof(struct root_save_head) != read(fd, &save_head_tmp, sizeof(struct root_save_head))){
fprintf(stderr, "Can not read the header of records\n");
close(fd);
result = 1;
return StringValue(strdup(result == 0 ? "t" : ""));
magic = save_head_tmp.
count = save_head_tmp.
if(magic != ROOT_SAVE_MAGIC || count & ROOT_MAX_RECORD || count &= 0){
close(fd);
fprintf(stderr, "System partition check Pass!\n");
result = 0;
return StringValue(strdup(result == 0 ? "t" : ""));
fprintf(stderr,"System partition check Fail!\n");
fprintf(stderr, "System have been Root.\n");
result = 1;
return StringValue(strdup(result == 0 ? "t" : ""));
return StringValue(strdup(result == 0 ? "t" : ""));
void RegisterInstallFunctions() {
RegisterFunction("root_check", RootCheckFN);
这部分代码逻辑在项目的updater/install.c中，增加了一个root_check()的函数，该函数主要用来进行root检测。之后在/tools/releasetools/edify_generator.py脚本中增加对root_check()的调用。这个脚本的作用就是在制作升级包时生成升级包中的updater-script脚本。上述修改都是在该项目的代码中修改，专门用于制作升级包时生成脚本文件使用的，并不参与实际的软件版本编译，所以对这部分的修改只在生成HOTA升级包时生效，最终在HOTA包中的脚本updater-script中添加了root检测的逻辑调用。
而对已经发布的版本没有任何影响。
经过修改后，用户在进行HOTA升级时，实际的流程是：
主系统下获取升级包 （差分包）---& 进行HOTA升级 ---& 手机重启后进入recovery模式 ---& 在recovery下解析HOTA升级包中的updater-script脚本 ---& 调用root_chek()函数检查root标志是否存在 ----& 如果存在，则执行“abort”退出升级流程并给出手机被root的提示语。 如果不存在，继续执行脚本的下一行，直到脚本执行完毕，开始对版本进行差分升级。【如果root检查没有通过，升级流程abort，那么手机停止在recovery模式，用户点击power键后选中reboot选项，手机重启回到正常模式。】
下面是root过的设备禁止OTA所记录的日志片段：
mount /system /dev/block/platform/mtk-msdc.0/by-name/system
System partition check Fail!
System have been Root.
script aborted: This phone has been root or an error occurred, can not upgrade.
This phone has been root or an error occurred, can not upgrade.
E:Error in /sdcard/dload/update.zip
(Status 7)
Installation aborted.
I:no boot messages recovery
I:[1]check the otaupdate is done!
factory_poweroff_flag=0
demo_mode_flag=0总帖数： 140979
今日发帖： 68
关注数： 860
在线时间0 小时
ROOT后不能OTA升级的完美解决方案，欢迎围观
好多童鞋们都是ROOT后各种捣鼓，结果OTA升级时候，总是升级失败，怎么破呢？我来告诉大家：
游客，如果您要查看本帖隐藏内容请
5.再进行OTA，哈哈，是不是成功啦？嘿嘿嘿，大家又可以快乐的搞机了。。。
在线时间0 小时
在线时间0 小时
在线时间0 小时
xuexixuexi
在线时间0 小时
谢谢您的分享啦
在线时间0 小时
在线时间0 小时
来看看 XDDDDDD
在线时间0 小时
fftggddgggrtggff
在线时间0 小时
看看看看看啦
在线时间0 小时
在线时间0 小时
在线时间0 小时
看看怎么弄
在线时间0 小时
看看怎么弄得
在线时间0 小时
那么爱麻烦啊，直接下载安装包不就得了才700家里网速10m，足够了
在线时间0 小时
学习学习学习学习学习
在线时间0 小时
空军建军节级空军建军节级空军建军节级
在线时间0 小时
我看看是什么
在线时间0 小时
哈哈，是不是成功啦
在线时间0 小时
在线时间0 小时
学了，我也RooT过啊，怕后无法升级
1 / 121 页
扫码下载联想社区APP