ROOT android 原則。 基於（zergRush）

標籤：

 從：

http://bbs.gfan.com/android-2996211-1-1.html

須要ROOT的同學請去上面的地址下載。

 

a.控制手機建立個暫時目錄,然後把zergRush指令碼寫入此目錄,並改動此檔案許可權使之能夠運行(這一步無需ROOT許可權);

1. adb shell rm -r /data/local/tmp
   
2. adb shell mkdir /data/local/tmp
   
3. adb push .\zergRush /data/local/tmp
   
4. adb shell chmod 755 /data/local/tmp/zergRush

複製代碼

b.控制手機,讓zergRush指令碼在手機中執行(這一步也無需ROOT許可權);

1. adb shell /data/local/tmp/zergRush

複製代碼

c.zergRush指令碼在執行時,會“卸載SD卡”(這時手機上會提示“SD卡能夠安全移除”),並找到突破口,擷取到暫時的ROOT許可權,然後它會自己主動斷開並又一次串連“USB調試”(此時已拿到暫時的ROOT許可權);



d.等手機的USB調試又一次串連之後,控制手機“remount”,這樣就能夠把手機的 /system 分區掛載為可寫,這樣我們就能夠改動手機內的系統檔案了.

1. adb wait-for-device
   
2. adb remount

複製代碼

e.把擷取永久ROOT許可權所必備的檔案寫入手機的 /system 分區,並將它們融入系統(此時手機已經全然ROOT,但沒有許可權管理的介面,因此無法正常使用ROOT功能);

1. adb push .\su /system/bin
   
2. adb push .\su /system/xbin
   
3. adb shell chmod 4755 /system/bin/su
   
4. adb shell chmod 4755 /system/xbin/su

複製代碼
   注:這時手機已全然ROOT,各位假設想要做個自己主動清理系統程式的批處理,能夠在此處之後加入代碼.

f.設定預設安裝位置為“手機記憶體”(以下代碼的紅字)，然後清理並安裝 SuperUser 許可權管理程式(此時手機已經全然ROOT,並有了許可權管理的介面,全然能夠正常使用了);

1. adb uninstall com.noshufou.android.su
   
2. adb uninstall com.noshufou.android.su.elite
   
3. adb shell pm setInstallLocation 0
   
4. adb install .\SuperUser.apk
   
5. adb install .\SuperUserElite.apk

複製代碼

g.清理並安裝RootExplorer(此程式主要是用於稍後重新啟動後測試ROOT是否成功);

1. adb uninstall com.speedsoftware.rootexplorer
   
2. adb install .\RootExplorer.apk

複製代碼

h.刪除一開始傳入 zergRush 指令碼的暫時目錄(它已經用不到了),節省空間的;

1. adb shell rm -r /data/local/tmp

複製代碼

i.控制手機重新啟動.重新啟動的目的有2個,一是為了測試重新啟動後ROOT許可權是否正常,二是為了讓手機再次掛載SD卡(由於第c步zergRush卸載了SD卡並利用了它的漏洞,SD卡無法再掛載,僅僅能重新啟動手機才幹再掛);

1. adb reboot

複製代碼

j.顯示介面成功.所有操作都已經完成.

ROOT android 原則。 基於（zergRush）