OPPO R9S/r9splus/r9sk/a57完美ROOT激活xposed 框架应用变量 抹机神器

OPPO R9S/r9splus/r9sk/a57完美ROOT激活xposed 框架应用变量 抹机神器

oppo r9s 完美root 安装xp r9s刷机root 亲测成功 root oppo r9s

如有不懂可以联系我 QQ 765138898 马化腾 提供远程帮

亲自测试 总结注意事项，r9s root 是根据 漏洞root 新版本的官方已经封堵漏洞所以 建议大家查看自己的版本务必保证版本 正式版20161025；正式版20161007；内测版20170103。  下面我提供的   20161025 版本 一般大家 都 是通过这版本root ， 本人开始是120x 版本 测试不行自己刷成这版本后完美实现root  recovery ，亲测  r9s 完美使用天下游虚拟定位 root   刷系统， 所以 建议大家root  之前不要升级系统，！
如有不懂可以联系我 QQ 765138898 马化腾 提供远程帮

OPPO R9s利用dirtycow漏洞强刷第三方twrp recovery和获取root权限的教程

原理：利用漏洞替换applypatch和app_process64，将recovery分区刷入selinux permissive的boot，进入recovery(实际上是selinux permissive的系统)，然后替换run-as就能获取root权限了，然后刷个twrp，之后想怎么玩就怎么玩了！

原创大神：wuxianlin 
大神的原始教程不便于实际操作，小弟整理了下，按照操作先后顺序写的，更容易看懂。。。

相关文件：

 如有不懂可以联系我 QQ 765138898 马化腾 提供远程帮

文件大小超过附件限制，请从网盘下载
下载地址  pan.baidu.com/s/1dFMhpXB

准备工作：

1）手机不要打开“开发者选项”，只需要从通知栏下拉打开USB调试即可，否则在启动permissive的boot时会卡在正在启动Android请输入密码，这个很奇怪，暂时不清楚原因
2）将twrp的img文件（r9s-twrp-3.0.2.0-20170107.img）拷贝到内置sd卡，严格按教程需要将img文件重命名为twrp.img，
最后刷入成功后运行reboot recovery(adb shell中)进入twrp，不要重启手机后再进recovery模式
3）下载oppo r9s专用的root zip包（UPDATE-SuperSU-v2.76-OppoR9s-rj.zip），也拷贝到内置sd卡。
4）将OPPO_R9s.rar下载到电脑C盘，解压缩。。。打开电脑Cmd命令黑窗口，进到OPPO_R9s\root目录（即运行命令 cd C:\OPPO_R9s\root）

步骤一：

“将dirtycow漏洞利用程序复制进手机”

adb push dirtycow /data/local/tmp

adb push recowvery-applypatch /data/local/tmp

adb push recowvery-app_process64 /data/local/tmp

adb push recowvery-run-as /data/local/tmp

adb shell

cd /data/local/tmp

chmod 0777 *

./dirtycow /system/bin/applypatch recowvery-applypatch

"等待执行完成"

./dirtycow /system/bin/app_process64 recowvery-app_process64

"等待执行完成，此时手机在崩溃。"

"如果出现自动重启，马上按住音量下键，一直按住不放，进入步骤二"

exit

adb logcat -s recowvery

"等待提示成功"

按电脑键盘"[CTRL+C]"

adb shell reboot recovery

"等待手机重启"

步骤二：

adb shell

getenforce

"应该会显示Permissive"

cd /data/local/tmp

./dirtycow /system/bin/run-as recowvery-run-as

"等待执行完成"

作者：admin

曾蔓的个人主页 站点 QQ交谈