oppor9splus怎么root

步骤：

手机不要打开“开发者选项”，只需要从通知栏下拉打开USB调试。

将twrp的img文件（r9s-twrp-3020-20170107img）拷贝到内置sd卡，严格按教程需要将img文件重命名为twrpimg，最后刷入成功后运行reboot recovery(adb shell中)进入twrp，不要重启手机后再进recovery模式。

下载oppo r9s专用的root zip包（UPDATE-SuperSU-v276-OppoR9s-rjzip），也拷贝到内置sd卡。

将OPPO_R9srar下载到电脑C盘，解压缩。。。打开电脑Cmd命令黑窗口，进到OPPO_R9s\root目录（即运行命令 cd C:\OPPO_R9s\root）。

Root过程注意事项：

1在替换app_process64时手机可能会自动重启，此时马上按住音量下键，一直按住不放，跳过logcat步骤，如果按住音量下进入的是系统模式，则进入步骤二，否则重启系统重复步骤一。

2进入步骤二时，即启动permissive的boot时，手机上可能会出现进度条，输入密码等，无视即可，等待开机，如果一直卡在正在启动Android请输入密码，那是因为你打开了开发者选项。

3进入twrp Recovery后，滑动允许修改system分区，务必刷入大神提供的 UPDATE-SuperSU-v276-OppoR9s-rjzip，这是个R9s专用版本，打了补丁的。刷入其它SuperSU版本，或在SuperSU授权App中更新二进制文件，都会导致开机进不了系统

1

OPPO R9s利用dirtycow漏洞强刷第三方twrp recovery和获取root权限的教程原理：利用漏洞替换applypatch和app_process64，将recovery分区刷入selinux permissive的boot，进入recovery(实际上是selinux permissive的系统)，然后替换run-as就能获取root权限了，然后刷个twrp，之后想怎么玩就怎么玩了！

2

1）手机不要打开“开发者选项”，只需要从通知栏下拉打开USB调试即可，否则在启动permissive的boot时会卡在正在启动Android请输入密码，这个很奇怪，暂时不清楚原因

2）将twrp的img文件（r9s-twrp-3020-20170107img）拷贝到内置sd卡，严格按教程需要将img文件重命名为twrpimg，最后刷入成功后运行reboot recovery(adb shell中)进入twrp，不要重启手机后再进recovery模式

3）下载oppo r9s专用的root zip包（UPDATE-SuperSU-v276-OppoR9s-rjzip），也拷贝到内置sd卡。

4）将OPPO_R9srar下载到电脑C盘，解压缩。。。打开电脑Cmd命令黑窗口，进到OPPO_R9s\root目录（即运行命令 cd C:\OPPO_R9s\root）

3

第一部分：“将dirtycow漏洞利用程序复制进手机”adb push dirtycow /data/local/tmp

adb push recowvery-applypatch /data/local/tmp

adb push recowvery-app_process64 /data/local/tmp

adb push recowvery-run-as /data/local/tmp

4

adb shellcd /data/local/tmp

chmod 0777

/dirtycow /system/bin/applypatch recowvery-applypatch

"等待执行完成"/dirtycow /system/bin/app_process64 recowvery-app_process64"等待执行完成，此时手机在崩溃。""如果出现自动重启，马上按住音量下键，一直按住不放，进入步骤六"

5

继续输入

exitadb logcat -s recowvery

"等待提示成功"按电脑键盘"[CTRL+C]"adb shell reboot recovery"等待手机重启"

6

现在可以尝试获取ro

adb shell

getenforce"应该会显示Permissive"

cd /data/local/tmp

/dirtycow /system/bin/run-as recowvery-run-as"

等待执行完成"run-as exec /recowvery-applypatch boot(可以不执行)"等待执行完成"(可以不执行)

7

run-as su"获取root权限，shell变成root即表示成功

"dd if=/sdcard/twrpimg of=/dev/block/bootdevice/by-name/recovery"

将twrp刷入recovery分区"reboot recovery

supersu使用教程步骤如下：

1、将手机连接到计算机，并且允许USB调试状态，将supersu卡刷包和恢复文件放入SD位置，以便于个人搜索查找。

2、对ADB驱动程序进行解压，并且将其分别复制到system 32和syswow64文件夹中去。将recoveryimg]文件放在与ADB相同的文件夹中，按住Shift键并用鼠标右键单击ADB，exe在这里打开ADB工具。

3、同时按住电源键和音量减小键，进入快速启动模式，刷入恢复文件，在打开的ADB终端输入快速启动闪存恢复回收文件中。

4、在恢复文件中刷入后，进入恢复模式，按volume down键在FastBoot模式下查看单词recovery mode，然后按power键确认。

5、单击安装并从SD卡中选择要安装的超级存储卡，安装完成后，重新启动手机，打开supersu即可，在遇到二进制更新时选择普通安装就可以了。

supersu v276怎么更新成功后没有图标了会出现的原因应该是在设置中勾选了隐藏桌面图标的选项，可以通过在手机拨号面板输入##1234##来启动supersu的设置面板来修改显示桌面图标。

找到设置中的个性化图标。

启动图标设置。

选择一个显示风格。重启手机之后图标就会出现在手机程序抽屉桌面。

测试机型魅蓝E2 版本号Flyme 67613beta 稳定版通用

首先进入设置的指纹和安全中，输入Flyme 密码开启root 权限，手机会重启。

魅蓝E2获取完整root

待手机重启后下载豌豆荚，并进入百度，搜索并下载Kingroot 50版本

魅蓝E2获取完整root

安装完成后打开Kingroot 这时king 会请求权限，授权就好，进入后点击立即修复

魅蓝E2获取完整root

修复完成后退出软件，进入我给的链接下载移除Kingroot ,至于这里为什么不用supersu me 因为个人感觉不如移除Kingroot 下载安装完成后进入移除Kingroot，点击屏幕中间图标开始移除Kingroot 作业

魅蓝E2获取完整root

移除Kingroot 会请求权限，授权就好

魅蓝E2获取完整root

允许授权后，开始移除Kingroot 作业，目的在于清除Kingroot 的二进制文件，否则直接安装supersu 会提示二进制占用

魅蓝E2获取完整root

耐心等待即可，如一直卡在该界面（上图）过久，可尝试清理移除Kingroot 进程，重新进入并点击开始作业完成后出现（下图）该界面，点击确定

魅蓝E2获取完整root

点击确定后选择应用宝或别的应用并进入，下载安装supersu 最新282版本

魅蓝E2获取完整root

安装完成后直接打开supersu ,进入后提示二进制文件需要更新，这里选择常规方式更新，等待片刻后更新成功，重启即可（这里忘了截图了就不上图了）手机重启后就会发现桌面的Kingroot 不见了，说明supersu 替换成功接下打开supersu 安装Super SU至/system 安装完成后会重启，（不想进行该步骤的需要打开supersu悬浮窗权限，并允许后台运行）我的是已安装好的截图如卡在正在安装界面，退出重启手机再重复该步骤即可

魅蓝E2获取完整root