twrp是一个挺好用的刷机软件,如果说recovery大家估计都知道了吧!这里小生说一下如何使用它刷系统。
首先,需要将你的第三方刷机rom报的zip文件放在手机存储的根目录下。
然后再刷入twrp软件,这里需要注意,如果这个手机之前已经刷入了twrp系统或者已经刷过机,这一步可以跳过。
然后将手机关机,等待大约五秒左右,手机彻底关机之后,按下手机的音量下键+关机键。
等待手机出现开机界面,然后松开开机键,继续按着音量下键不要松开,知道手机出现recovery的字样即可。
之后进入twrp软件之后,点击右上角位置中的清除,进行双清,这里和恢复出厂设置是一样的。
双清结束之后,点击install安装,然后进入你的手机根目录,然后在页面中选择你刚刚导入的zip文件,然后进行安装即可。安装完成之后重启手机即可。
1
OPPO R9s利用dirtycow漏洞强刷第三方twrp recovery和获取root权限的教程原理:利用漏洞替换applypatch和app_process64,将recovery分区刷入selinux permissive的boot,进入recovery(实际上是selinux permissive的系统),然后替换run-as就能获取root权限了,然后刷个twrp,之后想怎么玩就怎么玩了!
2
1)手机不要打开“开发者选项”,只需要从通知栏下拉打开USB调试即可,否则在启动permissive的boot时会卡在正在启动Android请输入密码,这个很奇怪,暂时不清楚原因
2)将twrp的img文件(r9s-twrp-3020-20170107img)拷贝到内置sd卡,严格按教程需要将img文件重命名为twrpimg,最后刷入成功后运行reboot recovery(adb shell中)进入twrp,不要重启手机后再进recovery模式
3)下载oppo r9s专用的root zip包(UPDATE-SuperSU-v276-OppoR9s-rjzip),也拷贝到内置sd卡。
4)将OPPO_R9srar下载到电脑C盘,解压缩。。。打开电脑Cmd命令黑窗口,进到OPPO_R9s\root目录(即运行命令 cd C:\OPPO_R9s\root)
3
第一部分:“将dirtycow漏洞利用程序复制进手机”adb push dirtycow /data/local/tmp
adb push recowvery-applypatch /data/local/tmp
adb push recowvery-app_process64 /data/local/tmp
adb push recowvery-run-as /data/local/tmp
4
adb shellcd /data/local/tmp
chmod 0777
/dirtycow /system/bin/applypatch recowvery-applypatch
"等待执行完成"/dirtycow /system/bin/app_process64 recowvery-app_process64"等待执行完成,此时手机在崩溃。""如果出现自动重启,马上按住音量下键,一直按住不放,进入步骤六"
5
继续输入
exitadb logcat -s recowvery
"等待提示成功"按电脑键盘"[CTRL+C]"adb shell reboot recovery"等待手机重启"
6
现在可以尝试获取ro
adb shell
getenforce"应该会显示Permissive"
cd /data/local/tmp
/dirtycow /system/bin/run-as recowvery-run-as"
等待执行完成"run-as exec /recowvery-applypatch boot(可以不执行)"等待执行完成"(可以不执行)
7
run-as su"获取root权限,shell变成root即表示成功
"dd if=/sdcard/twrpimg of=/dev/block/bootdevice/by-name/recovery"
将twrp刷入recovery分区"reboot recovery
进可以使用卓大师进行root。
进入手机设置, 把USB调试开启, 这样电脑才能连接手机!! 安卓系统版本不一样, 操作方法也不一样。 不过都是在设置里面,23以前的版本在开发里面可以找到。40的在开发人员选项里面可以打开!
获取权限之前需要手机里面有SD卡, 然后最好是吧手机恢复出厂设置一下。 这个也是root工具上面提示的。。
然后打开root工具, root工具会自动的读取你手机机型, 如果未root的点击获取即可。。 获取root权限时间回要个几分钟左右!!
欢迎分享,转载请注明来源:品搜搜测评网
微信扫一扫
支付宝扫一扫
