请选择 进入手机版 | 继续访问电脑版

机锋论坛

  • 关注机锋
  • 关注机锋
 找回密码
 注册
查看: 81261|回复: 3

全系列R9 ROOT

[复制链接]

10

主题

0

好友

598

积分

大学本科

Rank: 6Rank: 6

  • TA的每日心情
    无聊
    2015-3-29 15:17
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    G币
    200
    最后登录
    2019-1-10
    注册时间
    2012-12-20
    发表于 2019-1-10 15:35 |显示全部楼层

    马上注册,结交更多机友,下载更多应用,让你轻松玩转手机。

    立即注册 已有帐号?点击登录   下载游戏和软件,请【猛击这里】进入机锋市场!

    ×
    oppo r9s 完美root 安装xp r9s刷机root 亲测成功 root oppo r9s
    OPPO R9Splus  一键root OPPO R9PlusmA  root成功 亲测
    oot 亲测R9m  root 安装xp框架R9 天下游root
    r9s 完美 root 安装 天下游虚拟定位系统r9splus  root  解锁安装  xposed
    OPPO R9Splus root 亲测A59 root 安装xp框架R9S 虚拟定位A57 ROOT
    oppo r9s 完美root 安装xp r9s刷机root 亲测成功 root oppo r9s




    亲自测试 总结注意事项,r9s root 是根据 漏洞root 新版本的官方已经封堵漏洞所以 建议大家查看自己的版本务必保证版本 正式版20161025;正式版20161007;内测版20170103。  下面我提供的   20161025 版本 一般大家 都 是通过这版本root , 本人开始是120x 版本 测试不行自己刷成这版本后完美实现root  recovery ,亲测  r9s 完美使用天下游虚拟定位 root   刷系统, 所以 建议大家root  之前不要升级系统,!
    如有不懂可以联系我  765138898 马化腾 提供远程帮


    OPPO R9s利用dirtycow漏洞强刷第三方twrp recovery和获取root权限的教程


    原理:利用漏洞替换applypatch和app_process64,将recovery分区刷入selinux permissive的boot,进入recovery(实际上是selinux permissive的系统),然后替换run-as就能获取root权限了,然后刷个twrp,之后想怎么玩就怎么玩了!




    原创大神:wuxianlin
    大神的原始教程不便于实际操作,小弟整理了下,按照操作先后顺序写的,更容易看懂。。。




    相关文件:






    文件大小超过附件限制,请从网盘下载
    下载地址  pan.baidu.com/s/1dFMhpXB


    工具包   地址  http://pan.baidu.com/s/1gfii6cF
    准备工作:




    1)手机不要打开“开发者选项”,只需要从通知栏下拉打开USB调试即可,否则在启动permissive的boot时会卡在正在启动Android请输入密码,这个很奇怪,暂时不清楚原因
    2)将twrp的img文件(r9s-twrp-3.0.2.0-20170107.img)拷贝到内置sd卡,严格按教程需要将img文件重命名为twrp.img,
    最后刷入成功后运行reboot recovery(adb shell中)进入twrp,不要重启手机后再进recovery模式
    3)下载oppo r9s专用的root zip包(UPDATE-SuperSU-v2.76-OppoR9s-rj.zip),也拷贝到内置sd卡。
    4)将OPPO_R9s.rar下载到电脑C盘,解压缩。。。打开电脑Cmd命令黑窗口,进到OPPO_R9s\root目录(即运行命令 cd C:\OPPO_R9s\root)




    步骤一:


    “将dirtycow漏洞利用程序复制进手机”




    adb push dirtycow /data/local/tmp


    adb push recowvery-applypatch /data/local/tmp


    adb push recowvery-app_process64 /data/local/tmp


    adb push recowvery-run-as /data/local/tmp






    adb shell


    cd /data/local/tmp


    chmod 0777 *


    ./dirtycow /system/bin/applypatch recowvery-applypatch


    "等待执行完成"


    ./dirtycow /system/bin/app_process64 recowvery-app_process64


    "等待执行完成,此时手机在崩溃。"


    "如果出现自动重启,马上按住音量下键,一直按住不放,进入步骤二"




    exit




    adb logcat -s recowvery


    "等待提示成功"


    按电脑键盘"[CTRL+C]"




    adb shell reboot recovery


    "等待手机重启"






    步骤二:




    adb shell




    getenforce


    "应该会显示Permissive"






    cd /data/local/tmp


    ./dirtycow /system/bin/run-as recowvery-run-as


    "等待执行完成"




    run-as exec ./recowvery-applypatch boot(可以不执行)


    "等待执行完成"(可以不执行)






    run-as su


    "获取root权限,shell变成root即表示成功"






    dd if=/sdcard/twrp.img of=/dev/block/bootdevice/by-name/recovery


    "将twrp刷入recovery分区"




    reboot recovery




    ###################################################################
    注意事项:
    1)大神已经测试成功的系统版本有,正式版20161025;正式版20161007;内测版20170103。其它的版本还未测试。。。
    2)在替换app_process64时手机可能会自动重启,此时马上按住音量下键,一直按住不放,跳过logcat步骤,如果按住音量下进入的是系统模式,则进入步骤二,否则重启系统重复步骤一。
    3)进入步骤二时,即启动permissive的boot时,手机上可能会出现进度条,输入密码等,无视即可,等待开机,如果一直卡在正在启动Android请输入密码,那是因为你打开了开发者选项。
    4)进入twrp Recovery后,滑动允许修改system分区,务必刷入大神提供的 UPDATE-SuperSU-v2.76-OppoR9s-rj.zip,这是个R9s专用版本,打了补丁的。刷入其它SuperSU版本,或在SuperSU授权App中更新二进制文件,都会导致开机进不了系统




    疑问:
    1.我刷入twrp时提示no such file or directory
    因为你没有把twrp的img文件重命名为twrp.img复制到内置sd卡
    2.进入twrp后出来一个界面,什么system分区读写啥的
    滑动允许修改,R9s的system分区没有验证,不用管
    3.我用twrp无法刷入官网的包
    官方的包是ozip(oppo zip,基于zip的OPPO特有的加密格式,文件头OPPOENCRYPT!),twrp暂时只能刷入标准zip格式,从大神的网盘下载,【官方ROM-recovery可刷】中的*_local.zip为twrp可刷的包,*_local.ozip为OPPO官方recovery可刷的包

    fifa12分辨率  samsung galaxy

    1

    主题

    0

    好友

    89

    积分

    初中生

    Rank: 3Rank: 3

    该用户从未签到

    G币
    216
    最后登录
    2019-3-30
    注册时间
    2018-3-26
    发表于 2019-1-10 16:00 |显示全部楼层
    又是抄来的文章...现在r9s升级了5.2.1了,是不是得先降级到2016年的最原始的出厂系统,利用漏洞把TWRP给刷上,再升级最新的系统?
    凤凰读卡器驱动  i917刷安卓

    0

    主题

    0

    好友

    17

    积分

    小学生

    Rank: 2

    该用户从未签到

    G币
    200
    最后登录
    2019-1-26
    注册时间
    2018-12-23
    发表于 2019-1-26 11:30 |显示全部楼层
    這些都是很重要的,我也是想用用看
    me525游戏下载  猪猪手机电影

    0

    主题

    1

    好友

    355

    积分

    大学专科

    Rank: 5Rank: 5

  • TA的每日心情
    开心
    2018-7-19 11:44
  • 签到天数: 12 天

    [LV.3]偶尔看看II

    G币
    3672
    最后登录
    2019-3-29
    注册时间
    2010-12-27
    发表于 2019-2-19 17:46 |显示全部楼层
    需要降级吗?
    xperiau   ckarea 娱乐地带
    您需要登录后才可以回帖 登录 | 注册

    网上有害信息举报中心|手机版|机锋网 ( 京ICP备15063876号-5 京公网安备 11010202008075

    GMT+8, 2019-4-24 05:03

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回顶部