安全刷机 Android root权限获取无损法

作者: admin 分类: 学习文档 发布时间: 2011-11-03 22:40

在一些文章中只是讲解了如何刷机,而没有提起如何获取root权限,在国内的一些获取root权限的方法中,很多都是需要复杂的刷机过程,十分的麻烦。灵客风今天为您带来一个既快捷又安全的Android root权限获取无损法。
一、root的概念
很多人用的都是Windows系统吧?在Windows里,用户是分组的,普通的用户在Users里,游客在Guests,权限最大的用户在Administrators里。这其中有一个西太后式的人物,叫Administrator(如果你查字典,你会发现这个长长的单词是“管理员”的意思),掌握着系统的全部权限,它就是Administrator。
如果你用的是修改版的XP系统,你极有可能现在就是以Administrator登录的。
而Android是Linux内核的系统,而Linux系统里也有一个类似于Administrator的人物,不过他的名字叫root(root的中文意思是“树干;根”),这个用户也具有对系统至高无上的权力。
在Android当中,要对系统进行一些底层的操作,比如增加swap分区,截图等,就要用到root权限,很多高级软件都需要用到root权限,所以对于Android玩家来说,root权限是很必要的。得到Android root权限获取的过程在国内也被称为“破解”。
二、目前国内流传的破解方法的由来及其缺点
HTC Dream(世界上第一台公开上市的Android手机,在国内也与G1混为一谈。)刚出来的时候(固件是RC29)被发现有个漏洞,那就是从键盘上输入的东西都是以root shell执行的,所以可以利用这个漏洞,用telnetd工具刷入自己修改过的镜像,达到获取root权限的效果,但是这个漏洞很快在推送的RC30固件里被修补。国内流传的那个教程就是用的这个漏洞,这就是为什么国内流传的root教程要让你先刷回RC29然后才root的原因。
那这种破解方法为什么不好呢?开头已经说过了,所有的用户数据都会被刷掉,而且开机第一屏画面还会变成丑陋的运营商Logo(T-Mobile,我看那个Logo就像看见中移动的“心机”一样恶心),最重要的,它不适用于官方固件。
比如我,刷了ADP的固件(官方固件)之后,root权限就丢失了,用国内的教程,先刷RC29(或者RC7,英版),然后利用telnetd得到root权限,这时再刷回官方固件,Android root权限获取就又丢了。所以说这种方法的局限性是很大的。要让新手操作也是件麻烦事。
三,新方法:出乎意料的简单和方便
我也是刷好ADP之后才意识到root权限丢失的问题的,也傻乎乎地刷回了一遍RC7,然后再重新刷ADP,结果自然是无用功,root权限还是没有的。
于是我开始求助于Google。搜“HTC Dream root方法”,看了无数的帖子,清一色都是国内流传很广的那个教程或是它的变体。转载、转载、不停地转载。后来想到国外开发者玩ADP的可能多一些,就搜索”root android dev phone”,居然有这个搜索建议,看来是有戏的。翻了几个搜索结果,终于在这个网页(链接)下方的评论区找到了线索,顺藤摸瓜又找到这个网页(链接),看到几个老外也在困惑说刷了新版ADP固件之后root access丢失了,然后下面有个高手就给出了几行命令,说是可以获得root权限,我试了下,不行,后来在最前面加了一个su命令,就成功了。
代码如下:
adb shell
su
mount -o remount,rw -t yaffs2 /dev/block/mtdblock3 /system
cd /system/bin
cat sh > su
chmod 4755 su
具体操作:
1,确保手机设置里“USB调试模式”勾选着
2,手机用USB线连接电脑
3,下载adb工具(已经有的就不用下载了),网上到处都有提取出来的adb工具,非常小,如果找不到可以点这里下载:(链接)
4,把adb.exe和winadbapi.dll解压到系统目录,比如 C:Windows ,这是为了方便输入命令。
5,打开“运行”,输入cmd,回车。
6,输入adb shell,连接手机。
7,按顺序敲入上面的代码。
8,重启。
四、总结
就目前来看,我上面给出的这个方法应该是国内第一个通用性强的Android root权限获取无损法,该方法简便易行,且门槛低,老少皆宜。欢迎广大机友传播,避免更多的新手误入歧途。

如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作!

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

Protected by WP Anti Spam