ROOT android 原理。 基于（zergRush）

出自：

http://bbs.gfan.com/android-2996211-1-1.html

须要ROOT的同学请去上面的地址下载。

a.控制手机创建个暂时目录,然后把zergRush脚本写入此目录,并改动此文件权限使之能够运行(这一步无需ROOT权限);

1. adb shell rm -r /data/local/tmp
2. adb shell mkdir /data/local/tmp
3. adb push .\zergRush /data/local/tmp
4. adb shell chmod 755 /data/local/tmp/zergRush

复制代码

b.控制手机,让zergRush脚本在手机中执行(这一步也无需ROOT权限);

1. adb shell /data/local/tmp/zergRush

复制代码

c.zergRush脚本在执行时,会“卸载SD卡”(这时手机上会提示“SD卡能够安全移除”),并找到突破口,获取到暂时的ROOT权限,然后它会自己主动断开并又一次连接“USB调试”(此时已拿到暂时的ROOT权限);







d.等手机的USB调试又一次连接之后,控制手机“remount”,这样就能够把手机的 /system 分区挂载为可写,这样我们就能够改动手机内的系统文件了.

1. adb wait-for-device
2. adb remount

复制代码

e.把获取永久ROOT权限所必备的文件写入手机的 /system 分区,并将它们融入系统(此时手机已经全然ROOT,但没有权限管理的界面,因此无法正常使用ROOT功能);

1. adb push .\su /system/bin
2. adb push .\su /system/xbin
3. adb shell chmod 4755 /system/bin/su
4. adb shell chmod 4755 /system/xbin/su

复制代码

   注:这时手机已全然ROOT,各位假设想要做个自己主动清理系统程序的批处理,能够在此处之后加入代码.



f.设置默认安装位置为“手机内存”(以下代码的红字)，然后清理并安装 SuperUser 权限管理程序(此时手机已经全然ROOT,并有了权限管理的界面,全然能够正常使用了);

1. adb uninstall com.noshufou.android.su
2. adb uninstall com.noshufou.android.su.elite
3. adb shell pm setInstallLocation 0
4. adb install .\SuperUser.apk
5. adb install .\SuperUserElite.apk

复制代码

g.清理并安装RootExplorer(此程序主要是用于稍后重新启动后測试ROOT是否成功);

1. adb uninstall com.speedsoftware.rootexplorer
2. adb install .\RootExplorer.apk

复制代码

h.删除一開始传入 zergRush 脚本的暂时目录(它已经用不到了),节省空间;

1. adb shell rm -r /data/local/tmp

复制代码

i.控制手机重新启动.重新启动的目的有2个,一是为了測试重新启动后ROOT权限是否正常,二是为了让手机再次挂载SD卡(由于第c步zergRush卸载了SD卡并利用了它的漏洞,SD卡无法再挂载,仅仅能重新启动手机才干再挂);

1. adb reboot

复制代码

j.显示成功界面.全部操作均已完毕.