Android 台灣中文網
標題:
通用(任何android機型)Root教程(完整版!附自救方法)
[打印本頁]
作者:
22624762
時間:
2011-9-7 23:59
標題:
通用(任何android機型)Root教程(完整版!附自救方法)
一台android終端(可能是手機、可能是平板,也可能是其它),很多功能是要取得Root權限後才能使用的。那我們就來Root它。
取得root權限只要在機器裡放兩個文件就可以了
/system/bin/su(取得root權限的命令)
/system/xbin/su(同上,只不過是有些軟件只認這個路徑)
/system/app/SuperUser.apk(Root權限管理器)
上面明明是三個文件,為什麼說兩個呢?其實前面兩個文件就是同一個文件,熟悉linux等系統的就知道,用ln做個軟連接就可以了。
說實在的Android就是Linux的一個分支。不信就看看你機器的內核版本就懂了。
ln -s /system/bin/su /system/xbin/su
在android設備上運行以上命令可以在/system/xbin路徑中生成/system/bin/su的軟連接文件(可以理解為windows下的「快捷方式」)
除了放上面講的兩個文件,即:
/system/bin/su
/system/app/SuperUser.apk
還需要設置/system/bin/su可以讓任意用戶可運行,有set uid和set gid的權限。即要在android機器上運行下面的命令:
chmod 4755 /system/bin/su
貌似做到這些都比較簡單。在android市場中安裝一個connectbot,把su和SuperUser.apk拷貝到SD卡上,然後用ConnectBot在本機上開命令窗口,cp ln chmod一下就可以了。但實際是不行的。
為什麼呢?原因有三:
1、/system路徑是只讀權限,不能簡單寫入
2、 chmod需要Root權才能運行(死循環了)
3、有些系統在啟動時會自動將su的4755權限設成755,甚至直接刪除su
那怎麼辦呢?
本層要部分解決的就是上面遺留的三個問題。
既然走正常程序,行不通,就要換個思路,走走後門了。
後門在哪裡呢?
Google還是很厚道的,Android有個用於開發的後門,供Android系統和應用軟件的開發者調試程序用的。
如何打開後門?有三項工作:
1、用數據線連接android設備到PC
2、在PC上安裝android設備的驅動程序。
3、在android設備上設打開發調試模式(settings->applications->development->USB debugging)
怎麼用?
google的android SDK包裡面有兩個小程序:1、adb 2、fastboot。fastboot用來刷機,adb可以以Root的身份讓android設備執行一些命令。
用法:
把附件下載到電腦。
解壓附件到電腦
參考上文,打開android設備的後門
用資源管理器打開附件數據包解壓出來的文件夾
不要選擇任何文件或文件夾,按住Shift鍵鼠標右擊資源管理器空白部分,在彈出菜單中選擇「在此處打來命令窗口」。
(也可以先大開命令窗口,用cd等命令將當前路徑切換到附件數據包解壓出來的文件夾)
在命令窗口敲命令,然後重啟android完成Root
adb remount
adb push su /system/bin
adb push SuperUser.apk /system/app
adb shell ln -s /system/bin/su /system/xbin/su
adb shell chmod 4755 /system/bin/su
部分遺留問題:
1、少數Android設備運行adb remount時會報錯,顯示/system不能被remount成可讀寫模式
2、重啟後/system/bin/su文件的權限被改寫,失去setuid setgid的權限(即重啟後不能正常取得Root權),甚至/system/bin/su直接被刪除
該怎麼解決呢?呵呵,我還留了一層備用,大家知道會怎樣了吧?!
現在要解決重啟丟失Root權和 adb remount不能讓/system目錄轉成可讀寫的問題。
造成這些問題基本都是系統在啟動內核的時候設置的鎖。
如何解鎖呢?我們先要說說Android終端的啟動。
一般來說Android終端能啟動到三種不同的模式
1、正常啟動
2、bootloader模式
3、revocery模式
正常啟動Android終端,系統會自動調用boot鏡像中的內核,然後是到system中加載配置和啟動預定程序,最後到userdata中繼續加載用戶配置和用戶預裝的程序。
一般一個新的Android終端拿來,第一次啟動時,只有boot和system中有數據,userdata中是空的,我們安裝軟件、修改配置等操作只能影響userdata。所以沒有ROOT的Android終端是很安全的,實在是系統裝的很亂、軟件衝突、死機,只要清除userdata中的數據(回出廠狀態)就好了。(內置的用戶存儲空間和外加存儲都屬於userdata的一部分)
既然boot中有鎖,不能取得Root權,我們就只好放棄原版boot,去尋找第三方開發的boot(簡單的用「一鍵root」之類的軟件是解決不了問題的),然後刷機...
bootloader模式就提供了通過USB線刷機的接口。用android SDK中提供的小工具fastboot就可以完成刷機(線刷)
recovery模式也提供了通過Android終端上的數據存儲刷機的辦法(卡刷),只是原版Andriod終端自帶的recovery會識別刷機包的數字簽名,非官方發佈的刷機數據包是不太可能通過這種辦法刷機的。所以玩Android終端的老鳥是不會用原版的Recovery的。
第三方開發的recovery基本上是採用文本菜單方式操作,識幾個E文的應該操作起來不會有問題,只要找到自己機器型號對應的刷機包就可以了。本樓主就不多廢話了。
重點講bootloader模式刷機
【如何進入bootloader】
大家還記得頂層的adb嗎? 不記得就上樓複習。
命令窗輸入
adb reboot bootloader
可進入重啟系統進入bootloader模式
(附:命令窗輸入adb reboot recovery 可中起進入recovery模式)
注意複習頂樓課程,輸入adb命令前必須的幾部操作(接數據線、裝驅動、andriod終端設為usb debug模式、在adb文件夾開命令窗口)
當然還有其他方法:比如已經Root的機器可以裝個小軟件,一鍵重啟切換到bootloader或者recovery
還有一種方法很重要,掌握了可以讓你的機器永遠不會因為刷機變磚,或者將磚機救回來。
1、關機
2、按住特定鍵(大部分是「上」鍵,不同的機型不一樣)開機,或者開機,按特定鍵
進入bootloader以後用fastboot刷機,當然首先要找到自己Android終端對應的刷機數據包(boot.img,revocery.img,system.img )
當然要把刷機數據*.img放在fastboot同一文件夾(除非你喜歡敲很多相對或絕對路徑)
fastboot flash boot boot.img
(刷boot)
fastboot flash recovery recovery.img
(刷recovery)
fastboot flash system system.img
(刷Android系統)
fastboot flash userdata data.img
(刷用戶數據)
fastboot reboot
(重啟到正常模式)
各位刷成磚機的,只要能進bootloader磚機就能救回來
現在google、百度這麼強,相信各位找個自己設備對應的*.img不是什麼難事。
寫到這裡該結束了,為了方便新同學,請大家跟帖,說一說自己機器進bootloader的方法。
或者哪位大俠開個集合貼,討論各種機型進bootloader的方法,造福四方。
磚機自救方法abdshell.zip
2011-9-7 23:57 上傳
點擊文件名下載附件
下載積分: 碎鑽 -1 個
685.74 KB, 下載次數: 1555, 下載積分: 碎鑽 -1 個
作者:
ezsoho
時間:
2011-9-8 04:02
這麼讚的教學,不回應不行啦~
作者:
hst360
時間:
2011-9-8 08:47
謝謝大大詳細的解說.best
作者:
pboy
時間:
2011-9-8 08:48
雖然還看不懂
,不過真的很謝謝你
作者:
李多摩
時間:
2011-9-8 10:30
說的好詳細,大大的推一下
作者:
wu563544
時間:
2011-9-8 11:40
好東西
下來留著以後希望用不到才好
備用
作者:
may4151
時間:
2011-9-8 14:04
嗯,趕快來試試,磚機變金磚~
作者:
零下275℃
時間:
2011-9-8 20:27
有人試過野火S可以ROOT從S-on變S-off嗎?
作者:
docomo
時間:
2011-9-8 22:58
我也希望刷機一次過.....
不過現在聽說234版的要s-off所也不能解是嗎?
作者:
lovecyf62
時間:
2011-9-9 00:25
手機變磚了
作者:
giaa299
時間:
2011-9-9 23:06
謝謝了~~這樣就可安點心了~~感謝了
作者:
kubt
時間:
2011-9-11 01:28
雖然我還是霧殺殺低 不過還是謝謝講解 !
作者:
jrtwtw
時間:
2011-9-13 17:23
很有心~~好榜樣~~!!
作者:
jrtwtw
時間:
2011-9-13 17:55
很有心~~好榜樣~~!!
作者:
norman1068
時間:
2011-9-13 19:58
這個教學實在太棒了
可以造福很多人啊
感謝分享喔!
作者:
monkey
時間:
2011-9-13 22:58
先下載自救 來刷ㄅ
作者:
store6927
時間:
2011-9-14 15:45
看不太懂
作者:
Jeff1111
時間:
2011-9-15 05:40
大大,謝謝分享喔!
作者:
lizardon
時間:
2011-9-15 20:11
先下來研究一下~謝謝大大分享啦^^
作者:
yes_kuo
時間:
2011-9-15 20:43
謝謝大大詳細的解說
作者:
yes_kuo
時間:
2011-9-15 20:55
謝謝大大詳細的解說
可是磚機自救法裡無東西
作者:
martz
時間:
2011-9-16 01:46
真是太詳細的解說了,
雖然從頭開始就有疑問,
例如:如何建立 /system/bin/su
對於新手還真是"您說得很清楚,我看得很模糊"啊
作者:
0927086899
時間:
2011-9-16 08:28
不知道 這方法 R800I 有用嗎 試試看嚕
作者:
zaqwert963852
時間:
2011-9-18 11:11
刷機最怕就是變磚了
作者:
parnlee
時間:
2011-9-19 21:58
謝謝大大精采的解說~~~~總算對自己的機子有一定的瞭解了...
作者:
jeff43205
時間:
2011-9-21 14:41
不知道I9100能不能使用
作者:
吴名氏
時間:
2011-9-22 20:20
虽然这个贴有点乱,不过还是谢谢大大辛苦po这个文啦~帮助大家
~
作者:
austin13
時間:
2011-9-22 23:01
超級詳細的說明,很有用
作者:
pp980
時間:
2011-9-23 13:16
謝謝大大詳細的解說.thank you.
作者:
firefox687
時間:
2011-9-23 16:02
先收著.應會有用到的一天.
作者:
peterwu568
時間:
2011-9-23 18:41
內容非常清楚,對了初學者幫助非常大!!
作者:
jainho
時間:
2011-9-23 21:59
很專業的文章,謝謝分享!
作者:
linyuhsuan
時間:
2011-9-24 07:22
受益良多!謝謝了~~~
作者:
chung140881
時間:
2011-9-25 02:09
感謝囉 不過我還是不太懂得說.....
作者:
ljjljjljj
時間:
2011-9-26 15:24
謝謝解說....雖然有點霧煞煞ㄉ,不過實際試過是OK的感謝
作者:
william0331
時間:
2011-9-26 23:55
說的是滿簡易的 但還未過保
還是展緩 謝謝分享ㄋ
作者:
gn00147258
時間:
2011-9-27 10:11
感謝大大的熱情分享
謝謝分享
作者:
ericxiamen
時間:
2011-9-28 02:30
受教了,感謝提供分享。
作者:
john43hk
時間:
2011-9-28 13:56
雖然不懂使用,也得支持支持
作者:
evildeepblue
時間:
2011-9-28 16:33
請問一下如果沒有 rom 可下載不就沒辦法做了?
作者:
jhkujhku
時間:
2011-9-29 21:59
雖然我還是霧殺殺低
不過還是謝謝講解 !
作者:
brabc123456
時間:
2011-9-29 23:36
好詳盡!!謝謝教學
作者:
sigmalin
時間:
2011-10-2 15:38
很仔細....但我看的很模糊!
資質不是很好請多見諒....不還是謝謝大大的分享囉
感謝....
作者:
alexwiwiwi
時間:
2011-10-2 18:16
太讚了........不回覆過意不去
作者:
die47692580
時間:
2011-10-2 20:48
雖然我看不懂
但還是推啦
作者:
happy007
時間:
2011-10-2 22:56
先下来研究研究
作者:
Sandy1o1
時間:
2011-10-3 02:08
非常好的推薦 , 感謝分享 !
作者:
~彥~
時間:
2011-10-3 04:54
還是看不懂
...但你很有心
作者:
mivec5230
時間:
2011-10-3 11:38
厲害厲害…可以放心刷我的DHD了!
作者:
gn00147258
時間:
2011-10-3 11:42
感謝大大的熱情分享
謝謝分享
作者:
jeff123op
時間:
2011-10-3 14:51
大大謝謝分享
作者:
cafeplaza
時間:
2011-10-3 16:43
感謝分享解說
很有幫助!!
作者:
bbb60211
時間:
2011-10-3 16:47
感謝分享 很需要
作者:
bbb60211
時間:
2011-10-3 16:50
有點難懂
不過很感謝你
作者:
hk196222
時間:
2011-10-4 17:20
看了不是太懂,還是感謝分享。
作者:
mmiicckk
時間:
2011-10-4 21:58
我正需要這東西
作者:
LI-JACKY
時間:
2011-10-4 22:15
新手還是看不太懂
作者:
manchunho741
時間:
2011-10-4 22:34
這好像比較難用呢
作者:
seiyafang
時間:
2011-10-5 14:34
TF101G可用嗎?
找不到方法的人
作者:
qw174
時間:
2011-10-5 19:48
謝謝大大詳細的解說
作者:
teddytw
時間:
2011-10-6 12:56
Thanks for sharing,I got it.
作者:
txvll
時間:
2011-10-6 17:14
Thank you very much...!
作者:
simonfanchung
時間:
2011-10-6 23:03
不錯的東西,多謝分享!!
作者:
x5c
時間:
2011-10-7 15:05
好棒的敎學,安卓是要好好學習
作者:
llliio777
時間:
2011-10-9 14:56
有點霧煞煞ˇ
不過還是謝謝大大分享^^
作者:
x2011123
時間:
2011-10-9 16:00
唉 看的懂 可是我卻不敢用.....
作者:
squallnono
時間:
2011-10-10 00:05
很詳細的說明呢~!!!
作者:
eric84940
時間:
2011-10-10 09:35
新手還有點不太敢刷~~
等我長大點再來試試看 XD
作者:
sablelee
時間:
2011-10-10 12:38
不知道山寨機的權限是否也可以打開重刷
作者:
E124094509
時間:
2011-10-11 00:42
嗯,趕快來試試,磚機變金磚~
作者:
juves99
時間:
2011-10-11 11:43
我的samsung gt-s5660 gio用odin 刷了s5830 ace的rom,结果home键不能用了,我现在进不到downloading界面该怎么办?我可以进到recovery界面,不过找不到刷回s5660的rom,请问大大有什么方法可以直接的进到download界面?或其他方法(我不能正常开机了)开到samsung界面就进不到了~~~~
作者:
kevin6723
時間:
2011-10-14 17:15
對新手是個好用的資料唷
作者:
joehomes
時間:
2011-10-15 03:34
謝謝大大的分享
作者:
1112266
時間:
2011-10-16 18:56
謝謝大大詳細的解說.best
作者:
1112266
時間:
2011-10-16 18:56
說的好詳細,大大的推一下
作者:
jytfelix
時間:
2011-10-17 00:45
有的救,真是幫助很大
感謝
作者:
angelloveangel0
時間:
2011-10-17 01:52
非常感謝大大的用心^^~
作者:
teddytw
時間:
2011-10-19 10:07
Thansk for sharing,I'll refer to it.
作者:
790872
時間:
2011-10-19 12:27
長江手機不知道有沒有支援?
作者:
fly811495
時間:
2011-10-20 15:01
好深奧喔 對我這新手來說是天書啊
可是不回帖對不起樓主
作者:
sdcv87636879
時間:
2011-10-21 08:33
試試看
作者:
perry93166
時間:
2011-10-22 08:47
很詳細 謝謝分享
作者:
a0920538948
時間:
2011-10-22 09:14
大大你說的太讚啦~再推一個
作者:
a20264a
時間:
2011-10-22 10:08
謝謝分享啦 ~~~超詳細解說
作者:
zzzbrian
時間:
2011-10-22 10:44
我已ROOT過了
不過看到你的文也讓我了解很多
感恩歐^
作者:
komotomm
時間:
2011-10-22 20:53
好亂.......果然...沒點天份的人...還是不要亂搞...
慢慢的學了~"~
作者:
s0323408
時間:
2011-10-22 22:29
不知道亞太的HTC能不能ROOT呢
作者:
LOVE89002
時間:
2011-10-23 09:41
謝謝大大詳細的解說.best
作者:
LOVE89002
時間:
2011-10-23 09:42
說的好詳細,大大的推一下
作者:
et3331
時間:
2011-10-23 13:57
htc salsa s-on不知是否可行,又教學文中su文件如何生成
作者:
pgr2823
時間:
2011-10-23 19:38
大大寫的好詳細,但我剛入門而已,所以必須慢慢的去了解!
作者:
peoplemin
時間:
2011-10-23 19:53
Asus平板3.2.1也行??
是否有人成功......
作者:
henry00099
時間:
2011-10-24 17:18
有點複雜 還是等寫出的一鍵root再用好了
變磚救不回來頭就痛了
作者:
emtj.liao
時間:
2011-10-24 17:28
感謝! 感恩! 非常棒!
作者:
2005666
時間:
2011-10-24 20:38
這麼讚的教學,不回應不行啦~
作者:
jacky19720320
時間:
2011-10-25 00:06
好東西
下來留著以後希望用不到才好
備用
作者:
smilemm
時間:
2011-10-25 21:04
謝謝大大分享~~
作者:
lp88888888
時間:
2011-10-25 22:01
請問TAD A1 變磚怎麼救
要下載什麼
作者:
z_z...
時間:
2011-10-26 00:02
Thanks ! !!!!!!!!!!!!!!!!!!!!!!!
作者:
tt200777
時間:
2011-10-26 21:33
提示:
作者被禁止或刪除 內容自動屏蔽
歡迎光臨 Android 台灣中文網 (https://apk.tw/)
Powered by Discuz! X3.1
,不過真的很謝謝你
~
但還是推啦 ...但你很有心
是否有人成功......