OPPO R9s plus怎么root?
1
OPPO R9s利用dirtycow漏洞强刷第三方twrp recovery和获取root权限的教程原理:利用漏洞替换applypatch和app_process64,将recovery分区刷入selinux permissive的boot,进入recovery(实际上是selinux permissive的系统),然后替换run-as就能获取root权限了,然后刷个twrp,之后想怎么玩就怎么玩了!
2
1)手机不要打开“开发者选项”,只需要从通知栏下拉打开USB调试即可,否则在启动permissive的boot时会卡在正在启动Android请输入密码,这个很奇怪,暂时不清楚原因
2)将twrp的img文件(r9s-twrp-3.0.2.0-20170107.img)拷贝到内置sd卡,严格按教程需要将img文件重命名为twrp.img,最后刷入成功后运行reboot recovery(adb shell中)进入twrp,不要重启手机后再进recovery模式
3)下载oppo r9s专用的root zip包(UPDATE-SuperSU-v2.76-OppoR9s-rj.zip),也拷贝到内置sd卡。
4)将OPPO_R9s.rar下载到电脑C盘,解压缩。。。打开电脑Cmd命令黑窗口,进到OPPO_R9s\root目录(即运行命令 cd C:\OPPO_R9s\root)
3
第一部分:“将dirtycow漏洞利用程序复制进手机”adb push dirtycow /data/local/tmp
adb push recowvery-applypatch /data/local/tmp
adb push recowvery-app_process64 /data/local/tmp
adb push recowvery-run-as /data/local/tmp
4
adb shellcd /data/local/tmp
chmod 0777 *
./dirtycow /system/bin/applypatch recowvery-applypatch
"等待执行完成"./dirtycow /system/bin/app_process64 recowvery-app_process64"等待执行完成,此时手机在崩溃。""如果出现自动重启,马上按住音量下键,一直按住不放,进入步骤六"
5
继续输入
exitadb logcat -s recowvery
"等待提示成功"按电脑键盘"[CTRL+C]"adb shell reboot recovery"等待手机重启"
6
现在可以尝试获取ro
adb shell
getenforce"应该会显示Permissive"
cd /data/local/tmp
./dirtycow /system/bin/run-as recowvery-run-as"
等待执行完成"run-as exec ./recowvery-applypatch boot(可以不执行)"等待执行完成"(可以不执行)
7
run-as su"获取root权限,shell变成root即表示成功
"dd if=/sdcard/twrp.img of=/dev/block/bootdevice/by-name/recovery"
将twrp刷入recovery分区"reboot recovery
OPPO Find N3 Flip
轻巧好用,出片专用
¥6799起
OPPO Find X7
大师影像 更有分量
¥3999起
OPPO Reno11
所见如所愿
¥2499起
一加 12
十年旗舰,超越之作
¥4299起
查
看
更
多
- 在线客服
-
官方服务
- 官方网站
- 网点查询
- 备件价格
- 寄修服务
- 保障服务
- 服务记录
