[ZenFone5LTE] 5.0 之後的 root 方式與升級後保留 root 的方法

已獲得shakalaca作者的允許分享,尚未獲得允許者擅自分享,將黑名單

工具放在這：https://mega.nz/#F!tlMCBSBZ!Jh8Hd_T46G5zRcn9mORk9A

目前已經知道第一個 ZenFone 5 LTE 5.0 的版本可以透過 KingRoot 取得 root 權限，但之後的版本升級後 root 即消失，而且漏洞也被補起來無法再次取得 root。小弟花了點時間研究一下 root 保留的方法 (比取得 root 簡單多了) 目前已經有初步的成果，有興趣的本有可以從上面的連結抓 RootTools.zip 回去研究。

事前準備：
•抓回 RootTools.zip 並解開。
•抓回可 root 的 ROM (12.4.5.21) 與其他想要升級的 ROM (比如最新的 12.4.5.50)，放到 SD 卡上。
•手機先降版到 12.4.5.21，開啟開發者人員選項。
•電腦安裝驅動程式。



步驟：
1.透過 KingRoot 取得 root。
2.執行 Remove_Kingroot.bat 將 KingRoot 與相關工具完全移除，替換為 SuperSU。
3.執行 Root_Survival.bat，讓手機在接下來升級的步驟後還可保留 root 權限。
4.執行 Reboot_Recovery.bat 開到 recovery，升級到前面下載的 ROM (如 12.4.5.50)



注意事項：
•如果還有升級，不用特意解除 root，root 會自動保留。
•我已經盡力把 KingRoot 的痕跡都清除，如果有不乾淨的地方請再跟我說吧。



原理：
透過設定 persist.asus.debug 為 1，並且在 /data/debug 塞入重新安裝 SuperSU 用的腳本檔案 busybox，重開機後就會自動執行 busybox 這個腳本檔案，裡面會先檢查 /system/etc/.installed_su_daemon 是否存在，如果是透過刷官方完整 ROM 升級，則 /system 分割區會被清除重設為原廠的樣貌，自然沒有前述的檔案，便會把原始的 SuperSU 裝回去。此外程式會另外安裝 /system/bin/qrngd 用來檢查 /system/etc/install-recovery.sh.bak 的權限，在 OTA 過後會變成 644，腳本便會執行相關修正 (權限、連結) 讓 root 得以保留。所以理論上 root 後可以透過 adb 執行 setprop persist.asus.debug 0 停止對 /system/etc/.installed_su_daemon 的檢查，反正接下來的事會由 /system/bin/qrngd 處理，當然你也可以選擇保留，萬一哪天收不到 OTA 想要透過刷原廠 ROM 升級時，這個腳本檔案可以讓你省去不少麻煩。


                      此為:Zentalk shakalaca大神所做的教學,有用到這個得可以去跟他說聲謝謝哦

登錄/註冊後可看大圖

請問我做完了第二步 執行Remove_Kingroot.bat之後
打開SuperSU卻顯示沒有Root
There is no SU binary installed, ans SuperSU cannot install it.