现在root android主要是使用漏洞,但是漏洞不好找,也不利用,还很容易 被补掉,所以不是一个好的root方法。
最好用的root的方法还是刷机,但是市场上的手机都加密了,把bl锁住了,不能使用fastboot刷机,为了能刷市场上的加密的手机,需要先在淘宝上买一个加密狗
例如淘宝里搜索“oppo 加密狗”
有了这个工具后,就可以随便解bl锁,
解锁方法自行联系卖家
解锁后,从官方下载最新的线刷固件,或者也可以从update.zip包里提取,方法略过
最终提取到system.img
使用simg2img system.img s.img把system.img转换为ext4镜像文件
然后使用mount -t ext4 s.img /mnt/system 挂载到/mnt/system目录下
之后把su拷贝到/system/bin目录(su可以从这里下载https://github.com/lcweik/supersu/releases)
在install-recovery.sh下追加一行/system/bin/su --daemon &
umount /mnt/system
转换为刷机镜像文件 img2simg s.img system.img
进入fastboot刷机,fastboot flash sytem system.img
重启,就有root权限了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
jpacg Android 6.0及以上的机型需要Patch boot分区修改selinux才能获取root权限。
lcweik 不需要的,init进程有完美的root权限,从它直接派生出来的,也是有完美的root权限