V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Young133
V2EX  ›  Android

9102 年了, Android 7.0 Root 用什么工具?

  •  
  •   Young133 · 2019-09-30 12:01:07 +08:00 · 16413 次点击
    这是一个创建于 1910 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我有一个 Android 平板,日货 Arrow Tab F-H04,应该算是原生 Android 7.0 吧。要 Root。这里不谈论 Root 的必要性,只说 Root 的工具 /方法。

    之前最靠谱的工具是 SuperSU。但遗憾的是 SuperSU 的开发者在 2015 年将它卖给一家商业公司,虽然由商业公司运营不见得一定会做出不好的事情,但是我依然不放心将自己手机的生杀大权交给一个不开源的商业应用。

    开源的 Magisk 也可以实现 Root。但是 Magisk 的原理决定了这种 Root 方式需要固件 Firmware。官网上是没有固件的,网上找了很久也找不到。

    所以我该怎么 Root ?

    第 1 条附言  ·  2019-09-30 17:09:33 +08:00
    目前是原厂 Recovery、啥也没刷。也不知道用什么工具。因为没有官方 ROM,所以希望没每执行一个步骤能有退路(可逆)。
    29 条回复    2019-10-05 16:48:56 +08:00
    ClarkAbe
        1
    ClarkAbe  
       2019-09-30 12:20:36 +08:00 via Android
    1.解 bl,twrp 刷入......
    2.提取 boot 分区,合并 magisk,刷入
    3.kingroot,root 后用开源的一个工具“干掉 kingroot”干掉 kingroot 然后用 supersu 接管 root (有必要可以再切换 magisk 接管,注意:supersu 不能和 magisk 共存)
    minami
        2
    minami  
       2019-09-30 12:30:56 +08:00
    用旧版的 SuperSU 啊
    iwtbauh
        3
    iwtbauh  
       2019-09-30 12:46:51 +08:00 via Android   ❤️ 2
    所以我对着 lineageos 支持列表买设备。自带 root (因为是 userdebug 目标构建的 aosp )。
    wwbfred
        4
    wwbfred  
       2019-09-30 12:55:34 +08:00
    Magisk 不是能动 recovery 就能 root 的么?
    我记得我 root 的时候似乎没用到 Firmware 啊...
    Beebird
        5
    Beebird  
       2019-09-30 13:04:53 +08:00
    就是用 1 楼的方法。twrp 的话需要找到对应你设备型号的。

    当然也有一种免 twrp 的方法就是进系统直接 patch boot.img, 然后用 fastboot 刷 patch 后的 boot.img ,这个方法不确保成功。建议楼主备份好原始的 boot.img
    ysc3839
        6
    ysc3839  
       2019-09-30 13:07:17 +08:00 via Android   ❤️ 1
    @wwbfred 楼主的意思是 Magisk 需要有 boot.img ,有 Recovery 的情况下可以直接提取 boot.img 。
    BraveNTD
        7
    BraveNTD  
       2019-09-30 13:14:45 +08:00 via Android
    某些版本就是无法 root,我的美版 Verizon 的 tab s3 平板也是这样
    hicdn
        8
    hicdn  
       2019-09-30 13:36:26 +08:00
    之前怎么刷如 SuperSU 就原样刷入 Magisk
    z775781
        9
    z775781  
       2019-09-30 13:47:24 +08:00
    首先,无论如何,你都得先获取到 root 权限,不管用什么方式。
    获取 root 权限以后,可以备份出来 recovery.img 跟 boot.img 。
    对 recovery 或者 boot 的改动,都需要你先能提取出来,没有拿到 root 权限是无法提取这些东西的
    yukiww233
        10
    yukiww233  
       2019-09-30 13:57:29 +08:00
    主要问题是提权不是管理工具
    Dex7er
        11
    Dex7er  
       2019-09-30 14:32:30 +08:00
    7.0 的如果没有多年没有更新,应该有系统漏洞可以用,自己实现的难度比较大.
    socradi
        12
    socradi  
       2019-09-30 16:34:32 +08:00 via iPhone
    把各大一键 root 试个遍
    Young133
        13
    Young133  
    OP
       2019-09-30 16:41:35 +08:00
    @ClarkAbe #1
    1. twrp 支持的 devices 列表里没有我的这款;
    2. 如何提取 boot 分区,不是也需要固件 /rom 吗?
    3. 我不太放心 kingroot,但这种替换也算是个法子。
    Young133
        14
    Young133  
    OP
       2019-09-30 16:45:35 +08:00
    @ysc3839 #6 前一句正解,后一句“有 Recovery 的情况下可以直接提取 boot.img”是什么意思?意思是能进入 Recovery 就能直接从系统中提取 boot.img ?
    Pzqqt
        15
    Pzqqt  
       2019-09-30 16:48:27 +08:00
    @Young133 dd if=/dev/block/bootdevice/by-name/boot of=/sdcard/boot.img
    Young133
        16
    Young133  
    OP
       2019-09-30 16:52:29 +08:00
    @Pzqqt #15
    呃,非学程序科班,不是很懂这句,命令?
    axlecho
        17
    axlecho  
       2019-09-30 16:56:42 +08:00 via Android
    你要能刷入 twrp 其他都好说
    SuperSU Magisk 都是权限管理工具 跟 root 没太大关系
    Pzqqt
        18
    Pzqqt  
       2019-09-30 17:01:49 +08:00
    @Young133 这条 shell 命令可以将 boot 分区提取出来 但没有 root 权限时可能会提示 Permission denied 如果你已经刷了第三方 recovery 的话 可以在 recovery 模式下执行这条命令来提取
    (介于你提到了卡刷 SuperSU 我认为你是已经刷了第三方 recovery 的 那样的话直接在 recovery 下卡刷 Magisk 卡刷包就行了 不必这么麻烦)
    将 boot 分区提取出来之后 在任意一台 Android 设备上(并非一定是要 root 的设备)安装上 Magisk app 在主页面点击“安装” 之后点击“选择并修补一个文件” 然后选择你刚才提取出来的 boot.img 提示修补完毕后 将修补后的 boot.img 刷回你的设备 开机后手动安装 Magisk app 即可
    我以前就是靠这个方法 root 了一台不能解锁且没有 recovery 的 MTK 杂牌机
    Young133
        19
    Young133  
    OP
       2019-09-30 17:05:38 +08:00
    @Pzqqt #18
    没刷第三方 Recovery,系统整个都是出厂状态,啥也没刷。
    Pzqqt
        20
    Pzqqt  
       2019-09-30 17:20:21 +08:00
    嗯 我对你的设备现在的情况还是了解的不够清晰
    已知:没有 Rom 资源 没有第三方 Recovery
    未知:fastboot 是否已解锁未知
    我上面提到的方法需要获取 boot.img 如果有 Rom 的话可以从 Rom 中提取 没有 Rom 的话就很难办了 其次 如果 fastboot 没解锁的话 就算有 boot.img 也不能把它刷到设备里去(除非用更底层的刷机工具和方式 如高通的 EDL 模式 MTK 设备的 Preloader 模式 但这样刷入的话又需要线刷 Rom 中的配置文件 但你又没有 Rom 这就陷入了死循环)
    综上所述 你现在只能尝试用各种一键 root 工具来 root 了 成功 root 之后你就可以顺利地从设备中提取出你的 boot.img 同时也有了自由刷写底层分区的权限 在此之后可以考虑改用 Magisk ( SuperSU 是肯定不行的 因为你没有第三方 Recovery 而安装 SuperSU 必须卡刷)
    另外 我估计你的设备一键 root 的成功率会非常低 因为各种一键 root 工具其实都是利用了 Android 的系统漏洞 越新的 Android 版本越难一键 root 而且由于 Android 6.0 之后 SE 策略更新 所以。。。
    最后 我不建议你对这台设备进行 root 因为风险太大 一旦失败出现故障几乎无法挽救
    ysc3839
        21
    ysc3839  
       2019-09-30 17:21:39 +08:00 via Android
    @Young133 是的。你在 Recovery 下安装 Magisk zip 本质也是提取出 boot.img ,patch 后再写入。
    ysc3839
        22
    ysc3839  
       2019-09-30 17:31:30 +08:00 via Android
    综合你现在的情况,有两个方案:
    1. 想办法找到官方固件
    2. 手动尝试利用漏洞提权,不能使用一键 root 工具,因为它们一旦提权成功就会开始修改系统分区,不可逆。手动提权后备份好系统数据再进行操作。
    yan5990853
        23
    yan5990853  
       2019-09-30 18:45:50 +08:00 via Android
    先找找是否有第三方 recovery,有,备份各个分区然后刷入 magisk 包就行。
    siknet
        24
    siknet  
       2019-09-30 19:16:59 +08:00
    这板子好像没有 root 的,不然就不是这个价了
    wtdd
        25
    wtdd  
       2019-09-30 19:20:20 +08:00
    首先你得保证厂商官方没有锁 bl,或者提供方法解锁 bl,这个民间无法办到,确定之后再干其他的吧
    efsg
        26
    efsg  
       2019-10-01 11:03:14 +08:00 via Android
    首先解锁 Bootloader:
    去下载设备的固件包,一般 Fastboot 包中有 boot.img 镜像,boot 镜像放在设备找得到的地方
    安装 Magisk Manager 应用,打开-点击安装-修补 boot
    下载完成后选择之前的 boot.img 镜像,完成后修改的 boot 镜像传给电脑
    系统-多次点击版本号,打开开发者选项
    开发者选项,点击打开 OEM 解锁
    重启,屏幕暗下后按住下音量键,启动到 Fastboot 模式
    配置好 platform-tools 终端使用以下命令解锁 Bootloader:
    fastboot oem unlock 将会恢复出厂设置
    如果确定要解锁,手机按上下音量键选择 YES 并按电源键,等待进入系统
    如果 oem 命令不对则使用
    fastboot flashing unlock
    区别在于可能还需要再次使用
    fastboot flashing unlock_critical 完全解锁
    此时可以修改 boot 分区,使用以下命令刷写 boot:
    fastboot flash boot <boot.img path>
    开机后安装 Magisk Manager,可以看到获取到了 ROOT 权限
    ymloop
        27
    ymloop  
       2019-10-01 15:14:57 +08:00
    这机器应该有 BL 锁,没救了
    ysy950803
        28
    ysy950803  
       2019-10-01 19:39:36 +08:00
    MIUI 开发版自带 ROOT,感觉挺方便的。
    Admin8012
        29
    Admin8012  
       2019-10-05 16:48:56 +08:00 via Android
    玩什么不好玩日机
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2701 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:09 · PVG 17:09 · LAX 01:09 · JFK 04:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.