oppo r9s 完美root 安装xp r9s刷机root 亲测成功 root oppo r9s

oppo r9s 完美root 安装xp r9s刷机root 亲测成功 root oppo r9s
OPPO R9Splus  一键root OPPO R9PlusmA  root成功 亲测
oot 亲测R9m  root 安装xp框架R9 天下游root
r9s 完美 root 安装 天下游虚拟定位系统r9splus  root  解锁安装  xposed
OPPO R9Splus root 亲测A59 root 安装xp框架R9S 虚拟定位A57 ROOT
oppo r9s 完美root 安装xp r9s刷机root 亲测成功 root oppo r9s

 工具包 qq765138898  远程解锁刷机 救砖 

adb 控制台 www.ycsjds.com/zb_users/upload/2017/5/adbtool.zip

 下载地址   www.ycsjds.com/zb_users/upload/2017/5/frpunlock.rar

 工具包 qq765138898  远程解锁刷机 救砖 

亲自测试 总结注意事项，r9s root 是根据 漏洞root 新版本的官方已经封堵漏洞所以 建议大家查看自己的版本务必保证版本 正式版20161025；正式版20161007；内测版20170103。  下面我提供的   20161025 版本 一般大家 都 是通过这版本root ， 本人开始是120x 版本 测试不行自己刷成这版本后完美实现root  recovery ，亲测  r9s 完美使用天下游虚拟定位 root   刷系统， 所以 建议大家root  之前不要升级系统，！
如有不懂可以联系我  765138898 马化腾 提供远程帮

OPPO R9s利用dirtycow漏洞强刷第三方twrp recovery和获取root权限的教程

原理：利用漏洞替换applypatch和app_process64，将recovery分区刷入selinux permissive的boot，进入recovery(实际上是selinux permissive的系统)，然后替换run-as就能获取root权限了，然后刷个twrp，之后想怎么玩就怎么玩了！

原创大神：wuxianlin
大神的原始教程不便于实际操作，小弟整理了下，按照操作先后顺序写的，更容易看懂。。。

相关文件：

文件大小超过附件限制，请从网盘下载

adb 控制台 www.ycsjds.com/zb_users/upload/2017/5/adbtool.zip

 下载地址   www.ycsjds.com/zb_users/upload/2017/5/frpunlock.rar

准备工作：

[color=Red][b｝大师帮忙远程刷机救砖解锁 刷机 root  加qq765138898 远程 解决各种 手机问题[/b][/color]1）手机不要打开“开发者选项”，只需要从通知栏下拉打开USB调试即可，否则在启动permissive的boot时会卡在正在启动Android请输入密码，这个很奇怪，暂时不清楚原因
2）将twrp的img文件（r9s-twrp-3.0.2.0-20170107.img）拷贝到内置sd卡，严格按教程需要将img文件重命名为twrp.img，
最后刷入成功后运行reboot recovery(adb shell中)进入twrp，不要重启手机后再进recovery模式
3）下载oppo r9s专用的root zip包（UPDATE-SuperSU-v2.76-OppoR9s-rj.zip），也拷贝到内置sd卡。
4）将OPPO_R9s.rar下载到电脑C盘，解压缩。。。打开电脑Cmd命令黑窗口，进到OPPO_R9s\root目录（即运行命令 cd C:\OPPO_R9s\root）

步骤一：

“将dirtycow漏洞利用程序复制进手机”

adb push dirtycow /data/local/tmp

adb push recowvery-applypatch /data/local/tmp

adb push recowvery-app_process64 /data/local/tmp

adb push recowvery-run-as /data/local/tmp

adb shell

cd /data/local/tmp

chmod 0777 *

./dirtycow /system/bin/applypatch recowvery-applypatch

"等待执行完成"

./dirtycow /system/bin/app_process64 recowvery-app_process64

"等待执行完成，此时手机在崩溃。"

"如果出现自动重启，马上按住音量下键，一直按住不放，进入步骤二"

exit

adb logcat -s recowvery

"等待提示成功"

按电脑键盘"[CTRL+C]"

adb shell reboot recovery

"等待手机重启"

步骤二：

adb shell

getenforce

"应该会显示Permissive"

cd /data/local/tmp

./dirtycow /system/bin/run-as recowvery-run-as

"等待执行完成"

run-as exec ./recowvery-applypatch boot(可以不执行)

"等待执行完成"(可以不执行)

run-as su

"获取root权限，shell变成root即表示成功"

dd if=/sdcard/twrp.img of=/dev/block/bootdevice/by-name/recovery

"将twrp刷入recovery分区"

reboot recovery

###################################################################
注意事项：
1）大神已经测试成功的系统版本有，正式版20161025；正式版20161007；内测版20170103。其它的版本还未测试。。。
2）在替换app_process64时手机可能会自动重启，此时马上按住音量下键，一直按住不放，跳过logcat步骤，如果按住音量下进入的是系统模式，则进入步骤二，否则重启系统重复步骤一。
3）进入步骤二时，即启动permissive的boot时，手机上可能会出现进度条，输入密码等，无视即可，等待开机，如果一直卡在正在启动Android请输入密码，那是因为你打开了开发者选项。
4）进入twrp Recovery后，滑动允许修改system分区，务必刷入大神提供的 UPDATE-SuperSU-v2.76-OppoR9s-rj.zip，这是个R9s专用版本，打了补丁的。刷入其它SuperSU版本，或在SuperSU授权App中更新二进制文件，都会导致开机进不了系统

疑问：
1.我刷入twrp时提示no such file or directory
因为你没有把twrp的img文件重命名为twrp.img复制到内置sd卡
2.进入twrp后出来一个界面，什么system分区读写啥的
滑动允许修改，R9s的system分区没有验证，不用管
3.我用twrp无法刷入官网的包
官方的包是ozip（oppo zip，基于zip的OPPO特有的加密格式，文件头OPPOENCRYPT！），twrp暂时只能刷入标准zip格式，从大神的网盘下载，【官方ROM-recovery可刷】中的*_local.zip为twrp可刷的包，*_local.ozip为OPPO官方recovery可刷的包

作者：admin

曾蔓的个人主页 站点 QQ交谈