请选择 进入手机版 | 继续访问电脑版

机锋论坛

  • 关注机锋
  • 关注机锋
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 20720|回复: 44

膜拜大神:OPPO R9s刷第三方twrp recovery和获取root权限的教程

[复制链接]

7

主题

0

好友

24

积分

小学生

Rank: 2

该用户从未签到

G币
0
最后登录
2017-6-29
注册时间
2011-1-23
发表于 2017-2-12 14:54 |显示全部楼层

马上注册,结交更多机友,下载更多应用,让你轻松玩转手机。

立即注册 已有帐号?点击登录   下载游戏和软件,请【猛击这里】进入机锋市场!

×
本帖最后由 atemphot 于 2017-2-12 14:57 编辑

看到论坛里很多人都说OPPO r9s不能root,不能刷第三方Recorery,我就哈哈了,
前几天刚刚把我的r9s 刷了!!!忍不住转发个教程显摆下~~~~~


OPPO R9s利用dirtycow漏洞强刷第三方twrp recovery和获取root权限的教程
原理:利用漏洞替换applypatch和app_process64,将recovery分区刷入selinux permissive的boot,进入recovery(实际上是selinux permissive的系统),然后替换run-as就能获取root权限了,然后刷个twrp,之后想怎么玩就怎么玩了!



原创大神:wuxianlin
大神的原始教程不便于实际操作,小弟整理了下,按照操作先后顺序写的,更容易看懂。。。


相关文件:

文件超过附件大小限制,在百度网盘下载:



准备工作:

1)手机不要打开“开发者选项”,只需要从通知栏下拉打开USB调试即可,否则在启动permissive的boot时会卡在正在启动Android请输入密码,这个很奇怪,暂时不清楚原因
2)将twrp的img文件(r9s-twrp-3.0.2.0-20170107.img)拷贝到内置sd卡,严格按教程需要将img文件重命名为twrp.img,
最后刷入成功后运行reboot recovery(adb shell中)进入twrp,不要重启手机后再进recovery模式
3)下载oppo r9s专用的root zip包(UPDATE-SuperSU-v2.76-OppoR9s-rj.zip),也拷贝到内置sd卡。
4)将OPPO_R9s.rar下载到电脑C盘,解压缩。。。打开电脑Cmd命令黑窗口,进到OPPO_R9s\root目录(即运行命令 cd C:\OPPO_R9s\root)


步骤一:

“将dirtycow漏洞利用程序复制进手机”


adb push dirtycow /data/local/tmp

adb push recowvery-applypatch /data/local/tmp

adb push recowvery-app_process64 /data/local/tmp

adb push recowvery-run-as /data/local/tmp



adb shell

cd /data/local/tmp

chmod 0777 *

./dirtycow /system/bin/applypatch recowvery-applypatch

"等待执行完成"

./dirtycow /system/bin/app_process64 recowvery-app_process64

"等待执行完成,此时手机在崩溃。"

"如果出现自动重启,马上按住音量下键,一直按住不放,进入步骤二"


exit


adb logcat -s recowvery

"等待提示成功"

按电脑键盘"[CTRL+C]"


adb shell reboot recovery

"等待手机重启"



步骤二:


adb shell


getenforce

"应该会显示Permissive"



cd /data/local/tmp

./dirtycow /system/bin/run-as recowvery-run-as

"等待执行完成"


run-as exec ./recowvery-applypatch boot(可以不执行)

"等待执行完成"(可以不执行)



run-as su

"获取root权限,shell变成root即表示成功"



dd if=/sdcard/twrp.img of=/dev/block/bootdevice/by-name/recovery

"将twrp刷入recovery分区"


reboot recovery


###################################################################
注意事项:
1)大神已经测试成功的系统版本有,正式版20161025;正式版20161007;内测版20170103。其它的版本还未测试。。。
2)在替换app_process64时手机可能会自动重启,此时马上按住音量下键,一直按住不放,跳过logcat步骤,如果按住音量下进入的是系统模式,则进入步骤二,否则重启系统重复步骤一。
3)进入步骤二时,即启动permissive的boot时,手机上可能会出现进度条,输入密码等,无视即可,等待开机,如果一直卡在正在启动Android请输入密码,那是因为你打开了开发者选项。
4)进入twrp Recovery后,滑动允许修改system分区,务必刷入大神提供的 UPDATE-SuperSU-v2.76-OppoR9s-rj.zip,这是个R9s专用版本,打了补丁的。刷入其它SuperSU版本,或在SuperSU授权App中更新二进制文件,都会导致开机进不了系统


疑问:
1.我刷入twrp时提示no such file or directory
因为你没有把twrp的img文件重命名为twrp.img复制到内置sd卡
2.进入twrp后出来一个界面,什么system分区读写啥的
滑动允许修改,R9s的system分区没有验证,不用管
3.我用twrp无法刷入官网的包
官方的包是ozip(oppo zip,基于zip的OPPO特有的加密格式,文件头OPPOENCRYPT!),twrp暂时只能刷入标准zip格式,从我网盘下载,【官方ROM-recovery可刷】中的*_local.zip为twrp可刷的包,*_local.ozip为OPPO官方recovery可刷的包


line安卓  手机音乐游戏

1

主题

0

好友

7

积分

幼儿园

Rank: 1

该用户从未签到

G币
4
最后登录
2017-3-10
注册时间
2017-1-21
发表于 2017-2-12 18:54 |显示全部楼层
r9s plus 可以roor吗
g14rom  中国风水网

9

主题

0

好友

764

积分

学士

Rank: 7Rank: 7Rank: 7

  • TA的每日心情
    开心
    2016-12-1 08:23
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    G币
    366
    最后登录
    2017-6-24
    注册时间
    2012-1-11
    发表于 2017-2-13 10:52 |显示全部楼层
    http://bbs.zhiyoo.com/thread-13225197-1-1.html  这里搬来的,有三个文件的下载地址。我先研究一下。
    147ttt.com  下载游戏大全

    0

    主题

    0

    好友

    3

    积分

    幼儿园

    Rank: 1

  • TA的每日心情
    开心
    2017-2-16 10:06
  • 签到天数: 1 天

    [LV.1]初来乍到

    G币
    9
    最后登录
    2017-2-16
    注册时间
    2013-4-25
    发表于 2017-2-16 10:11 |显示全部楼层
    twoapples123 发表于 2017-2-13 10:52
    http://bbs.zhiyoo.com/thread-13225197-1-1.html  这里搬来的,有三个文件的下载地址。我先研究一下。 ...

    现在弄得怎样啦大神


    点心省电  52三星

    9

    主题

    0

    好友

    764

    积分

    学士

    Rank: 7Rank: 7Rank: 7

  • TA的每日心情
    开心
    2016-12-1 08:23
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    G币
    366
    最后登录
    2017-6-24
    注册时间
    2012-1-11
    发表于 2017-2-16 15:28 |显示全部楼层
    哈哈,弄不了,他这个教材好像跟没说一样。没方法没步骤没人懂。可能是我水平太低的缘故吧。要不,你试试
    地图google  中国钢锹

    15

    主题

    0

    好友

    677

    积分

    大学本科

    Rank: 6Rank: 6

  • TA的每日心情
    郁闷
    2017-3-18 08:43
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    G币
    89
    最后登录
    2017-9-23
    注册时间
    2011-12-3
    发表于 2017-2-16 18:01 |显示全部楼层
    步骤二:adb shell   getenforce "应该会显示Permissive" 卡在这个关键的一步,显示的不是Permissive获取不了权限。
    怎么设置默认浏览器   任务管理器在哪里 

    15

    主题

    0

    好友

    677

    积分

    大学本科

    Rank: 6Rank: 6

  • TA的每日心情
    郁闷
    2017-3-18 08:43
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    G币
    89
    最后登录
    2017-9-23
    注册时间
    2011-12-3
    发表于 2017-2-16 18:01 |显示全部楼层
    步骤二:adb shell   getenforce "应该会显示Permissive" 卡在这个关键的一步,显示的不是Permissive获取不了权限。
    不能关机  cutv

    1

    主题

    0

    好友

    143

    积分

    高中生

    Rank: 4

    该用户从未签到

    G币
    4
    最后登录
    2017-5-16
    注册时间
    2014-12-12
    发表于 2017-2-24 21:13 来自手机 |显示全部楼层
    谢谢楼主
    魔域传说  lt36h

    1

    主题

    0

    好友

    143

    积分

    高中生

    Rank: 4

    该用户从未签到

    G币
    4
    最后登录
    2017-5-16
    注册时间
    2014-12-12
    发表于 2017-2-24 21:13 来自手机 |显示全部楼层
    谢谢楼主
    全球物流  三星s5830i怎么连接电脑 

    2

    主题

    1

    好友

    598

    积分

    大学本科

    Rank: 6Rank: 6

  • TA的每日心情
    无聊
    2017-4-10 15:26
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    G币
    189
    最后登录
    2017-9-20
    注册时间
    2010-8-11
    发表于 2017-2-28 14:37 |显示全部楼层
    kinweio 发表于 2017-2-16 18:01
    步骤二:adb shell   getenforce "应该会显示Permissive" 卡在这个关键的一步,显示的不是Permissive获取不 ...

    我也是这样。系统版本是170112,应该是版本太新了。
    ips屏幕  i9000官方刷机包
    您需要登录后才可以回帖 登录 | 注册

    网上有害信息举报中心|手机版|机锋网 ( 京ICP备15020343号 | 京公网安备11010802020450号

    GMT+8, 2017-9-25 17:57

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回顶部