summary
type
status
date
slug
tags
category
password
icon
刷机千万条,安全第一条。玩机不规范,钱包两行泪。
《小心变砖》
📝 获取root权限
观前须知
不同的手机,乃至不同的芯片玩法都不同。不要去模仿操作,除非机型等一切变量相同。
root权限是什么?
安卓系统也是基于Linux系统进行构建的,但是一般用户是获取不到root权限的。
普通用户在没有获得Root权限的情况下,是无法访问系统核心文件和部分高级设置的。获取root之后可以让手机彻底死机,比如删除系统文件。(我们常说的变转)
举个例子,手机开机都会根据系统文件的引导进行开机。这时我在开机文件中进行一些修改,就很容易卡死开不了机。
获取root权限的方式
小米用户有很多的选择。现在市面上流行着很多一键获取root,安装面具(Magisk,后面会讲到)的工具。当然也有手动刷入的方法。
获取root与修改系统文件息息相关
重点(你起码要知道自己对自己的手机做了什么吧
为什么修改系统文件能获得root权限?
安卓系统基于Linux内核,而在Linux系统中,
root用户是拥有系统上所有权限的用户。安卓将这些权限默认限制,以防止恶意软件和用户误操作对系统造成不可逆的伤害。因此,要想获得root权限,就需要绕过这些限制。这通常通过修改系统文件来实现,包括但不限于以下几种方式:
- 修改
boot分区或recovery分区:这些分区包含了系统启动和恢复时所需的核心文件。通过刷入一个经过修改的boot镜像,可以在启动过程中临时或永久获得root权限。这就是magisk的运行方式。
- 安装
su(SuperUser)二进制文件:su是一种在Linux和UNIX系统中用于切换用户身份的命令,特别是用于获取root权限。在安卓设备中,将su二进制文件安装到系统分区,配合一个管理应用(如SuperSU或Magisk),可以让用户按需授予应用root权限。
- 利用系统漏洞:某些
root方法依赖于利用安卓系统的安全漏洞,这些漏洞允许未授权的代码执行或绕过安全检查,从而修改系统文件以获得root权限。
实际例子
- Magisk:Magisk是一个流行的
root解决方案,它通过修改boot分区来加载自己的su守护程序和其他模块,而不触碰系统分区,实现了系统无痕root。用户可以通过Magisk Manager应用来管理root权限和安装各种模块,以实现对设备的深度定制。
- SuperSU:在Magisk之前,SuperSU是最流行的
root管理工具。它通过在系统分区中安装su二进制文件来管理root权限请求。尽管现在不如Magisk流行,但在其全盛时期,SuperSU帮助无数用户成功获取了root权限。
通过TWRP获取root的方式:
现在我们还需要科普一下,手机的运行模式?()
手机的运行模式
Fastboot 和 Recovery 是Android操作系统中用于设备管理和故障恢复的两种重要模式
使用fastboot或者adb记得安装对应驱动!((
fastboot:Fastboot是一个在Android设备的bootloader模式下使用的诊断工具,它允许用户通过USB连接到计算机上的命令行工具与设备进行交互。通过Fastboot模式,用户可以刷新(flash)设备的固件或某些特定的分区图像,如系统、恢复、引导加载程序等。
recovery:Recovery模式是Android设备内置的一个备份和恢复系统,它可以在设备的操作系统无法正常启动时使用。这个模式下,设备启动到一个简化的环境中,用户可以执行系统恢复、数据清除和软件更新等操作。
recovery可以备份和恢复系统,但是并没发挥全部的功能。
这时可以刷入第三方recovery来让我们手机的recovery发挥出它的全部功能。
第三方Recovery,如TWRP(Team Win Recovery Project)和ClockworkMod Recovery(CWM),是Android设备上非常流行的自定义恢复环境。与设备原厂预装的恢复模式相比,第三方Recovery提供了更多高级功能和自定义选项,使用户能够更灵活地管理和修改他们的设备。
刷入第三方TWRP一键获取root
获取root权限还有很多别的方式,不一定使用我这种。大家可以自行查找
在这里,我选择的是第三方TWRP(进行过魔改的)
链接放在这里:
说一下酷安这个app,大多数人一定是听过这个app的。是一个刷机大佬云集的地方。
但是酷安没有网页版(其实也有,名存实亡)。所以这个链接你可能看不到?
tips:酷安网页版需要大陆网络环境就可以访问。
这个链接点开是用户mi_block,他会发一些第三方的TWRP包,非常好用()。
TWRP(Team Win Recovery Project) TWRP是一种广泛使用的第三方Recovery,它以其强大的功能和用户友好的图形界面而闻名。TWRP允许用户执行备份和恢复整个系统的操作,这种备份包括了应用数据、系统数据和用户数据等。除此之外,TWRP还支持安装第三方ROM、内核和其他修改,以及直接通过Recovery模式进行系统分区的挂载、文件管理等。
我是用的是这位大佬做的一键TWRP的包:
使用起来也很简单里面写的很详细()
不用我再写一遍了吧(
(@莫离然然)
刷取第三方TWRP后,我们可以通过修补boot文件来获取root,安装magisk或者magisk-Delta
我的变砖经历()
使用第三方TWRP修补boot文件时,不小心点击了多次修补boot文件。导致boot文件损坏,手机无法开机。
但是此时可以进入fastboot和recovery模式。
网上搜救也看不到相关教程,去tb救砖告诉我要50(
那我就只能慢慢的想一想到底哪里出问题了()。联系到自己点击了多次修补boot文件,终于想明白自己的boot文件可能寄了(参考linux系统的构成猜到的)。然后下载原版rom,进入fastboot模式。把完整的boot文件刷入手机
手机终于再次开机!(
当时还是小白的我终于可以继续玩机了()
虽然说此时的我在安装magisk,但是后面还是换成了KernelSU。
刷入KernelSU
在输入KernelSU之前,还有一些需要解释的:
获取root之后我们需要一些方法去管理root
目前有几种管理root的软件,分别是:
Magisk、Magisk Delta和kernelSU。
点击这里查看它们之间的区别ps:如果想刷入magisk或者magisk-Delta,都可以通过TWRP修补boot文件然后获取。非常简单()。大家具体可以参考刚刚刷的TWRP的那个文档。
我选择的是KernelSU,因为我希望手机的ROOT不会那么容易被发现。并且目前(2024年)kernel的生态还行。
(手机也是主力机,如果是备用机可以玩玩magisk。magisk的生态还是比kernel强的)
刷入KernelSU就无法通过TWRP修补来轻易刷取了,这时我们需要参考这里:
当然网上也有很多一键工具,不过我没有详细去试。最终选择的手动刷入。
下面是视频教程
上面这个手动修补是最稳定的方式了。
成功获取
在成功修补boot之后,刷入文件。安装kernelSU即可
就能看见这个界面了:
()下一章节介绍一下更多的玩法(
欢迎您在底部评论区留言,一起交流~
- Author:ByteSage
- URL:https://www.techleaf.xyz/e4483c2fbae14116a7511963793bc4d5
- Copyright:All articles in this blog, except for special statements, adopt BY-NC-SA agreement. Please indicate the source!
Relate Posts