首页 > 手机root 方案 > oppo 手机root 激活xposed框架 root 教程 r9 手机root 一加手机root 教程
2019
01-07

oppo 手机root 激活xposed框架 root 教程 r9 手机root 一加手机root 教程

oppo 手机root  激活xposed框架 root 教程 r9 手机root  一加手机root 教程


oppo r9s 完美root 安装xp r9s刷机root 亲测成功 root oppo r9s

如有不懂可以联系我 QQ 765138898 马化腾 提供远程帮

亲自测试 总结注意事项,r9s root 是根据 漏洞root 新版本的官方已经封堵漏洞所以 建议大家查看自己的版本务必保证版本 正式版20161025;正式版20161007;内测版20170103。  下面我提供的   20161025 版本 一般大家 都 是通过这版本root , 本人开始是120x 版本 测试不行自己刷成这版本后完美实现root  recovery ,亲测  r9s 完美使用天下游虚拟定位 root   刷系统, 所以 建议大家root  之前不要升级系统,!
如有不懂可以联系我 QQ 765138898 马化腾 提供远程帮

OPPO R9s利用dirtycow漏洞强刷第三方twrp recovery和获取root权限的教程

原理:利用漏洞替换applypatch和app_process64,将recovery分区刷入selinux permissive的boot,进入recovery(实际上是selinux permissive的系统),然后替换run-as就能获取root权限了,然后刷个twrp,之后想怎么玩就怎么玩了!


原创大神:wuxianlin 
大神的原始教程不便于实际操作,小弟整理了下,按照操作先后顺序写的,更容易看懂。。。


相关文件:

 如有不懂可以联系我 QQ 765138898 马化腾 提供远程帮

 

 

文件大小超过附件限制,请从网盘下载
下载地址  pan.baidu.com/s/1dFMhpXB

准备工作:

1)手机不要打开“开发者选项”,只需要从通知栏下拉打开USB调试即可,否则在启动permissive的boot时会卡在正在启动Android请输入密码,这个很奇怪,暂时不清楚原因
2)将twrp的img文件(r9s-twrp-3.0.2.0-20170107.img)拷贝到内置sd卡,严格按教程需要将img文件重命名为twrp.img,
最后刷入成功后运行reboot recovery(adb shell中)进入twrp,不要重启手机后再进recovery模式
3)下载oppo r9s专用的root zip包(UPDATE-SuperSU-v2.76-OppoR9s-rj.zip),也拷贝到内置sd卡。
4)将OPPO_R9s.rar下载到电脑C盘,解压缩。。。打开电脑Cmd命令黑窗口,进到OPPO_R9s\root目录(即运行命令 cd C:\OPPO_R9s\root)


步骤一:

“将dirtycow漏洞利用程序复制进手机”


adb push dirtycow /data/local/tmp

adb push recowvery-applypatch /data/local/tmp

adb push recowvery-app_process64 /data/local/tmp

adb push recowvery-run-as /data/local/tmp

 

adb shell

cd /data/local/tmp

chmod 0777 *

./dirtycow /system/bin/applypatch recowvery-applypatch

"等待执行完成"

./dirtycow /system/bin/app_process64 recowvery-app_process64

"等待执行完成,此时手机在崩溃。"

"如果出现自动重启,马上按住音量下键,一直按住不放,进入步骤二"


exit


adb logcat -s recowvery

"等待提示成功"

按电脑键盘"[CTRL+C]"


adb shell reboot recovery

"等待手机重启"

 

步骤二:


adb shell


getenforce

"应该会显示Permissive"

 

cd /data/local/tmp

./dirtycow /system/bin/run-as recowvery-run-as

"等待执行完成"


本文》有 0 条评论

留下一个回复