OPPO R9s plus怎么root?
发布网友
发布时间:2022-04-23 06:11
共2个回答
热心网友
时间:2023-10-18 10:54
1
OPPO R9s利用dirtycow漏洞强刷第三方twrp recovery和获取root权限的教程原理:利用漏洞替换applypatch和app_process,将recovery分区刷入selinux permissive的boot,进入recovery(实际上是selinux permissive的系统),然后替换run-as就能获取root权限了,然后刷个twrp,之后想怎么玩就怎么玩了!
2
1)手机不要打开“开发者选项”,只需要从通知栏下拉打开USB调试即可,否则在启动permissive的boot时会卡在正在启动Android请输入密码,这个很奇怪,暂时不清楚原因
2)将twrp的img文件(r9s-twrp-3.0.2.0-20170107.img)拷贝到内置sd卡,严格按教程需要将img文件重命名为twrp.img,最后刷入成功后运行reboot recovery(adb shell中)进入twrp,不要重启手机后再进recovery模式
3)下载oppo r9s专用的root zip包(UPDATE-SuperSU-v2.76-OppoR9s-rj.zip),也拷贝到内置sd卡。
4)将OPPO_R9s.rar下载到电脑C盘,解压缩。。。打开电脑Cmd命令黑窗口,进到OPPO_R9s\root目录(即运行命令 cd C:\OPPO_R9s\root)
3
第一部分:“将dirtycow漏洞利用程序复制进手机”adb push dirtycow /data/local/tmp
adb push recowvery-applypatch /data/local/tmp
adb push recowvery-app_process /data/local/tmp
adb push recowvery-run-as /data/local/tmp
4
adb shellcd /data/local/tmp
chmod 0777 *
./dirtycow /system/bin/applypatch recowvery-applypatch
"等待执行完成"./dirtycow /system/bin/app_process recowvery-app_process"等待执行完成,此时手机在崩溃。""如果出现自动重启,马上按住音量下键,一直按住不放,进入步骤六"
5
继续输入
exitadb logcat -s recowvery
"等待提示成功"按电脑键盘"[CTRL+C]"adb shell reboot recovery"等待手机重启"
6
现在可以尝试获取ro
adb shell
getenforce"应该会显示Permissive"
cd /data/local/tmp
./dirtycow /system/bin/run-as recowvery-run-as"
等待执行完成"run-as exec ./recowvery-applypatch boot(可以不执行)"等待执行完成"(可以不执行)
7
run-as su"获取root权限,shell变成root即表示成功
"dd if=/sdcard/twrp.img of=/dev/block/bootdevice/by-name/recovery"
将twrp刷入recovery分区"reboot recovery
热心网友
时间:2023-10-18 10:54
ROOT相当于Windows中的管理员权限,ROOT之后手机可以进行如下操作:1、可以备份系统;2、修改系统的内部程序;3、可以访问和修改手机的所有文件;4、使用高级的程序如ROOT explorer等;ROOT之后可能会由于误操作导致手机出现未知故障,谨慎选择。如果服务中心检测时确认产品已获取ROOT权限,可享受保修服务,不适用退、换机。
