先講無聊的部份：

1. Intel Z3560/Z3580 的 CPU， boot.img/fastboot.img/recovery.img 的 HEAD_PADDING 後面的 UNKNOWN_SIZE 為 728 bytes，而 BOOTSTUBSTACK_SIZE 也是 8192 bytes。
2. RootZenFone 修改一下即可使用，晚點再發佈小更新。
3. recovery 裡面的 sideload 是壞的，adb port 根本無法打開，拿到時有做一次軟體更新還是沒修復，猜想應該不想讓人使用吧？fastboot 裡有 SD Download，看來日後的 factory image 會是 .raw 格式。

比較有趣的部份：

fastboot 有個小後門，可以拿來做 root 的應用：

fastboot oem mount <partition> <fs type>

第一個指令是掛載手機上的分割區，會掛載在 /mnt/<partition> 資料夾下，所以我要掛載 system 就是 fastboot oem mount system ext4，想要掛載 userdata 就是 fastboot oem mount data ext4 即可。

fastboot flash <path_to_phone> <path_on_local>

第二個指令就是更新手機路徑上的資料，原本只能 更新既有的檔案，但這邊不知道為什麼被修改為 上傳或者取代既有檔案，那就很有趣了，root 的應用呼之欲出。由於是 4.4 且有開啟 SELinux，所以最好的方式為修改既有會執行的 shell 檔案，讓它在刷入相關 root 程序後重開機時自動塞進去即可。

簡單的想法就是：

fastboot oem mount system ext4
fastboot flash /mnt/system/xbin/su su
fastboot flash /mnt/system/etc/install-recovery.sh install-recovery.sh
fastboot flash /mnt/system/Superuser.apk Superuser.apk

然後找個可以拿來塞的 .sh 檔案修改一下塞回去，在開機時判斷如果沒有 /system/etc/.installed_su_daemon 時跑安裝程序，產生 /system/bin/.ext/、/system/bin/.ext/.su、/system/xbin/sugote、/system/xbin/sugote-mksh、/system/xbin/daemonsu ...

打包就免了，有興趣的自行動手。 :)