简单来说,android root 的本质是将 su 程序拷贝到系统的 /system 分区的指定目录(eg. /system/bin, /system/xbin),并为 su 程序添加 s 特殊权限位,android root 原理。 /system 分区默认是只读的,以上两步操作在未 root 的手机上使用 adb shell 是不可能完成的。
目前 android 手机主要的 root 思路有以下几种:
- 线刷第三方 ROM,内置了 su,无需其他操作,自带 root 权限。缺点是流氓捆绑软件问题严重,肉机已上线。
- 找系统漏洞,提权到 root 权限。
- 替换 recovery,直接刷入 su 程序。
下面说下我在 android 部分机型中已经试验过的成功 root 方法及技巧。不保证安全性,仅供临时 root 以做 android 调试之用。
OPPO 系列
root 工具:小欧工程师 V 1.5.3 。
stock ROM :下载地址
- 支持 Find7、R7、R7Plus、N3、Find5、R5、N1 mini、R1S 等机型 stock ROM。
华为系列
相关 ROM :下载地址
刷机技巧:下载完整 ROM 包后解压,将 dload 目录整个拷贝到外置存储卡根目录,重启三键强刷。
root 方法(适用于 P10+):
- adb reboot bootloader
- bootloader 解锁,华为官方关闭了解锁通道,可直接通过淘宝获取解锁码。fastboot oem unlock CODE
- fastboot flash recovery twrp-3.1.1-0-vtr.img
- fastboot reboot,然后回车,拔下 USB 线同时按住 volume+,直到出现 twrp 界面。这步很关键,如果不按照这个顺序操作,系统会正常重启并覆盖刚刷入的 recovery。
- 在 twrp 中刷入 superroot_noverity_nocrypt.zip
- 重启后安装 root 管理 apk
谷歌亲儿子系列
谷歌很开放,直接 google 出来一堆。
魅族系列
登录账号,系统自带 root 功能。