华为吧 关注:3,550,433贴子:34,115,114
- 6回复贴,共1页
不感兴趣
开通SVIP免广告
有兴趣的朋友,完全自己可以做一个recovery模式的root刷机补丁
脚本如下:
mount("ext4", "EMMC", "/dev/block/mmcblk0p25", "/system"); (挂载system分区)
package_extract_dir("system", "/system"); (拷贝文件到system分区)
symlink("/system/bin/su", "/system/xbin/su"); (把bin和xbin的路径连在一起,su放bin或者xbin里面都可以)
set_perm(0, 0, 06755, "/system/bin/su"); (设置su的执行权限)
unmount("/system"); (卸载system分区)
脚本如下:
mount("ext4", "EMMC", "/dev/block/mmcblk0p25", "/system"); (挂载system分区)
package_extract_dir("system", "/system"); (拷贝文件到system分区)
symlink("/system/bin/su", "/system/xbin/su"); (把bin和xbin的路径连在一起,su放bin或者xbin里面都可以)
set_perm(0, 0, 06755, "/system/bin/su"); (设置su的执行权限)
unmount("/system"); (卸载system分区)
IP属地:上海
4楼2015-08-03 16:58
4楼2015-08-03 16:58收起回复
但是使用adb命令操作,adb命令经常就需要root内核权限。
内核root,就是将boot.img进行root,具体操作如下:
将boot.img用厨房软件解包,得出boot.img-ramdisk文件夹和内核zImage,打开boot.img-ramdisk文件夹
里面有个default.prop,用文本编辑打开default.prop如下:
ro.secure=1
ro.allow.mock.location=1
ro.debuggable=1
persist.service.adb.enable=1
如果ro.secure=0 就是允许我们运行adb root命令,通常内核root就是指ro.secure=0
将ro.secure=1修改成ro.secure=0,之后打包回来boot.img,这样就成功root了内核了!
内核root,就是将boot.img进行root,具体操作如下:
将boot.img用厨房软件解包,得出boot.img-ramdisk文件夹和内核zImage,打开boot.img-ramdisk文件夹
里面有个default.prop,用文本编辑打开default.prop如下:
ro.secure=1
ro.allow.mock.location=1
ro.debuggable=1
persist.service.adb.enable=1
如果ro.secure=0 就是允许我们运行adb root命令,通常内核root就是指ro.secure=0
将ro.secure=1修改成ro.secure=0,之后打包回来boot.img,这样就成功root了内核了!
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
看高清直播、视频!
贴吧热议榜
- 1游戏账号狂氪金!爱泼斯坦诈尸?1639770
- 2中式智慧!鸡蛋革命论启发老美1613792
- 3幽默老日阴阳白皮吃人肉1424164
- 4难绷!爱泼斯坦文件惊现孔子1249047
- 5吧友晒工资,一年竟赚这么多907790
- 6抽象,军火商用卷尺量歼35模型844975
- 7贴脸歧视,川普辱奥巴马拒道歉659448
- 8曼联连斩四场,热刺少人难招架500779
- 9连输外协,林诗栋主场不敌户上459250
- 10坦白负债求支援,遭爹妈打脸365022
