Android 台灣中文網

標題: R9s root !! 有人能教導一下嗎 [打印本頁]

作者: despair1996 時間: 2017-3-7 23:56
標題: R9s root !! 有人能教導一下嗎
我有爬大陸文章
但是真的看不懂什麼意思

利用漏洞：dirtycow(CVE-2016-5195)

https://github.com/timwr/CVE-2016-5195

https://github.com/jcadduono/android_external_dirtycow

步骤一：

将dirtycow漏洞利用程序复制进手机

adb push dirtycow /data/local/tmp

adb push recowvery-applypatch /data/local/tmp

adb push recowvery-app_process64 /data/local/tmp

adb push recowvery-run-as /data/local/tmp

adb shell

cd /data/local/tmp

chmod 0777 *

./dirtycow /system/bin/applypatch recowvery-applypatch

"等待执行完成"

./dirtycow /system/bin/app_process64 recowvery-app_process64

"等待执行完成，此时手机在崩溃。"

"如果出现自动重启，马上按住音量下键，进入步骤二"

exit

adb logcat -s recowvery

"等待提示成功"

"[CTRL+C]"

adb shell reboot recovery

"等待手机重启"

步骤二：

adb shell

getenforce

"应该会显示Permissive"

cd /data/local/tmp

./dirtycow /system/bin/run-as recowvery-run-as

"等待执行完成"

run-as exec ./recowvery-applypatch boot(可以不执行)

"等待执行完成"(可以不执行)

run-as su

"获取root权限，shell变成root即表示成功"

dd if=/sdcard/twrp.img of=/dev/block/bootdevice/by-name/recovery

"将twrp刷入recovery分区"

作者: 2654025 時間: 2017-3-9 02:02
這是陸版然後有限定版本才刷的進

歡迎光臨 Android 台灣中文網 (https://apk.tw/)