教你刷机包获取ROOT权限的方法
作者:enter
来源:木子安卓
大家都知道安卓手机的ROOT权限,官方的ROM是不带root权限的,为的是安全问题!而现在很多机友都需要root权限,因为root权限可以做很多东西,比如卸载系统程序等!
一、root权限是指手机上有一个名为授权管理的程序superuser.apk,可以授予程序root用户的权限。
root权限的授权程序文件路径:
1、/system/app/superuser.apk
2、/system/bin/su 或者 /system/xbin/su
所以,有兴趣的朋友,自己可以做一个recovery模式的root刷机补丁。刷机脚本如下:
mount("ext4", "EMMC", "/dev/block/mmcblk0p25", "/system"); (挂载system分区)
package_extract_dir("system", "/system"); (拷贝文件到system分区)
symlink("/system/bin/su", "/system/xbin/su"); (把bin和xbin的路径连在一起,su放bin或者xbin里面都可以)
set_perm(0, 0, 06755, "/system/bin/su"); (设置su的执行权限)
unmount("/system"); (卸载system分区)
二、内核root,估计了解内核root的机友比较少了,这里由我来给大家说一下。
说到内核,大家都会想到boot.img,没错,内核root,就是将boot.img进行root,具体操作如下:
将boot.img用厨房软件解包,得出boot.img-ramdisk文件夹和内核zImage,打开boot.img-ramdisk文件夹。里面有个default.prop,用文本编辑打开default.prop如下:
ro.secure=1
ro.allow.mock.location=1
ro.debuggable=1
persist.service.adb.enable=1
如果ro.secure=0 就是允许我们运行adb root命令,通常内核root就是指ro.secure=0,将ro.secure=1修改成ro.secure=0,之后打包回来boot.img,这样就成功root内核了!
三、内核root延伸(降级hboot)
内核root有什么用?一般装了superuser.apk授权程序,用户也能卸载系统程序了,那么root内核其实也没什么用!确实是这样!
这里我就说一个内核root比较有用的东西,不知道大家有没有试过降级hboot,有些人很顺利就可以把hboot1.28降级到hboot1.25,有些人死活都不能降级hboot,原因就是在这个内核了,hboot降级不了的机友很大可能就是所装的系统内核是没有root的,内核没有root,那么adb命令就没有root权限了,因为降级hboot都是使用adb命令操作的,而且需要adb root权限。所以hboot降级失败的机友,自己root一下内核boot.img,这样降级hboot应该就没有问题了。
******************************************分享线****************************************
ROM刷机原理及ROM制作技术初探 http://www.morecomtech.com/community/article/sjjc/w2015090005.php
如何提升小米手机的刷机效率 http://www.morecomtech.com/community/article/jsfa/2015080001.php
刷机综述 http://www.morecomtech.com/community/article/sjjc/w2015090001.php
|
