请选择 进入手机版 | 继续访问电脑版

机锋论坛

  • 关注机锋
  • 关注机锋
 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 26839|回复: 4

oppo r9s 完美root 安装xp r9s刷机root 亲测成功 root oppo r9s

[复制链接]

2

主题

0

好友

36

积分

小学生

Rank: 2

该用户从未签到

G币
4
最后登录
2017-11-28
注册时间
2014-7-30
发表于 2017-3-22 17:20 |显示全部楼层

马上注册,结交更多机友,下载更多应用,让你轻松玩转手机。

立即注册 已有帐号?点击登录   下载游戏和软件,请【猛击这里】进入机锋市场!

×
亲自测试 总结注意事项,r9s root 是根据 漏洞root 新版本的官方已经封堵漏洞所以 建议大家查看自己的版本务必保证版本 正式版20161025;正式版20161007;内测版20170103。  下面我提供的   20161025 版本 一般大家 都 是通过这版本root , 本人开始是120x 版本 测试不行自己刷成这版本后完美实现root  recovery ,亲测  r9s 完美使用天下游虚拟定位 root   刷系统, 所以 建议大家root  之前不要升级系统,!
如有不懂可以联系我  765138898 马化腾 提供远程帮
OPPO R9s利用dirtycow漏洞强刷第三方twrp recovery和获取root权限的教程
原理:利用漏洞替换applypatch和app_process64,将recovery分区刷入selinux permissive的boot,进入recovery(实际上是selinux permissive的系统),然后替换run-as就能获取root权限了,然后刷个twrp,之后想怎么玩就怎么玩了!

原创大神:wuxianlin
大神的原始教程不便于实际操作,小弟整理了下,按照操作先后顺序写的,更容易看懂。。。

相关文件:

文件大小超过附件限制,请从网盘下载
下载地址  pan.baidu.com/s/1dFMhpXB



hisuite  申银万国手机版

2

主题

0

好友

36

积分

小学生

Rank: 2

该用户从未签到

G币
4
最后登录
2017-11-28
注册时间
2014-7-30
发表于 2017-3-22 17:20 |显示全部楼层

准备工作:
1)手机不要打开“开发者选项”,只需要从通知栏下拉打开USB调试即可,否则在启动permissive的boot时会卡在正在启动Android请输入密码,这个很奇怪,暂时不清楚原因
2)将twrp的img文件(r9s-twrp-3.0.2.0-20170107.img)拷贝到内置sd卡,严格按教程需要将img文件重命名为twrp.img,
最后刷入成功后运行reboot recovery(adb shell中)进入twrp,不要重启手机后再进recovery模式
3)下载oppo r9s专用的root zip包(UPDATE-SuperSU-v2.76-OppoR9s-rj.zip),也拷贝到内置sd卡。
4)将OPPO_R9s.rar下载到电脑C盘,解压缩。。。打开电脑Cmd命令黑窗口,进到OPPO_R9s\root目录(即运行命令 cd C:\OPPO_R9s\root)

步骤一:
“将dirtycow漏洞利用程序复制进手机”

adb push dirtycow /data/local/tmp
adb push recowvery-applypatch /data/local/tmp
adb push recowvery-app_process64 /data/local/tmp
adb push recowvery-run-as /data/local/tmp

adb shell
cd /data/local/tmp
chmod 0777 *
./dirtycow /system/bin/applypatch recowvery-applypatch
"等待执行完成"
./dirtycow /system/bin/app_process64 recowvery-app_process64
"等待执行完成,此时手机在崩溃。"
"如果出现自动重启,马上按住音量下键,一直按住不放,进入步骤二"

exit

adb logcat -s recowvery
"等待提示成功"
按电脑键盘"[CTRL+C]"

adb shell reboot recovery
"等待手机重启"

步骤二:

adb shell

getenforce
"应该会显示Permissive"

cd /data/local/tmp
./dirtycow /system/bin/run-as recowvery-run-as
"等待执行完成"

run-as exec ./recowvery-applypatch boot(可以不执行)
"等待执行完成"(可以不执行)

run-as su
"获取root权限,shell变成root即表示成功"

dd if=/sdcard/twrp.img of=/dev/block/bootdevice/by-name/recovery
"将twrp刷入recovery分区"

reboot recovery

###################################################################
注意事项:
1)大神已经测试成功的系统版本有,正式版20161025;正式版20161007;内测版20170103。其它的版本还未测试。。。
2)在替换app_process64时手机可能会自动重启,此时马上按住音量下键,一直按住不放,跳过logcat步骤,如果按住音量下进入的是系统模式,则进入步骤二,否则重启系统重复步骤一。
3)进入步骤二时,即启动permissive的boot时,手机上可能会出现进度条,输入密码等,无视即可,等待开机,如果一直卡在正在启动Android请输入密码,那是因为你打开了开发者选项。
4)进入twrp Recovery后,滑动允许修改system分区,务必刷入大神提供的 UPDATE-SuperSU-v2.76-OppoR9s-rj.zip,这是个R9s专用版本,打了补丁的。刷入其它SuperSU版本,或在SuperSU授权App中更新二进制文件,都会导致开机进不了系统

疑问:
1.我刷入twrp时提示no such file or directory
因为你没有把twrp的img文件重命名为twrp.img复制到内置sd卡
2.进入twrp后出来一个界面,什么system分区读写啥的
滑动允许修改,R9s的system分区没有验证,不用管
3.我用twrp无法刷入官网的包
官方的包是ozip(oppo zip,基于zip的OPPO特有的加密格式,文件头OPPOENCRYPT!),twrp暂时只能刷入标准zip格式,从大神的网盘下载,【官方ROM-recovery可刷】中的*_local.zip为twrp可刷的包,*_local.ozip为OPPO官方recovery可刷的包

xt912论坛  小米2s和小米2

2

主题

0

好友

36

积分

小学生

Rank: 2

该用户从未签到

G币
4
最后登录
2017-11-28
注册时间
2014-7-30
发表于 2017-3-22 17:21 |显示全部楼层
也是刷机失败,自己怎么刷都刷不好,后来找了qq765138898 远程帮我刷好的
计】
2012主题曲   jabra捷波朗

8

主题

0

好友

106

积分

高中生

Rank: 4

该用户从未签到

G币
2
最后登录
2017-11-24
注册时间
2014-7-30
发表于 2017-3-29 23:13 |显示全部楼层
工具包 下载    下载地址 pan.baidu.com/s/1hrQ5jZe   或者联系qq765138898
艺术签名软件  显示桌面不见了

0

主题

0

好友

5

积分

幼儿园

Rank: 1

该用户从未签到

G币
14
最后登录
2017-12-11
注册时间
2014-6-22
发表于 2017-10-10 11:52 |显示全部楼层
楼主,链接失效了,方便再发一下吗?谢谢
52bb论坛  ayakashi魂兽
您需要登录后才可以回帖 登录 | 注册

网上有害信息举报中心|手机版|机锋网 ( 京ICP备15020343号 | 京公网安备11010802020450号

GMT+8, 2017-12-13 11:39

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部