android root权限破解分析

Android 的提权(root) 原理是什么精选【Kevin的回答(304票)】:Android的内核就是Linux，所以Android获取root其实和Linux获取root权限是一回事儿。

你想在Linux下获取root权限的时候就是执行sudo或者su，接下来系统会提示你输入root用户的密码，密码正确就获得root权限了。

Android本身就不想让你获得Root权限，大部分手机出厂的时候根本就没有su这个程序。

所以你想获得Android的root权限，第一步就是要把编译好的su文件拷贝到Android手机的/system/bin或者/system/xbin/目录下。

我们先假设你可以把su放在bin下，接下来你可以在Android手机的adb shell或者串口下输入su了。

上面说了，执行su，系统会提示你输入root用户密码，但你怎么可能知道密码呢？暴力破解吗？破解root的黑客当然不会这么做，这就涉及到第二个问题。

一般我们在Linux的console下输入ls -l 会列出所有文件的权限。

比如：-rwxr-xr-x，用过Linux的人都知道r代表该文件可读，w代表可写，x代表可执行，-就代表没有该权限。

第一个rwx 代表文件所有者的权限，第二个rwx代表和所有者同组人的权限，第三个rwx代表其他用户对该文件的权限。

但下面这个文件就比较特殊。

rws，它的执行权限标志位是一个s，s代表当任何一个用户执行该文件的时候都拥有文件所有者的权限，这文件的所有者是root，简单点说就是不管谁执行这个文件，他执行的时候都是以root身份执行的。

那root用户执行任何文件都是不需要密码的。

这个时候如果你把su文件的权限置成-rwsr-xr-x会发生什么？su这个程序本来就是赋予执行者root权限的，但执行的时候又不需要密码，所以执行一下这个文件就自动成root身份了。

问题都清楚了，就是你需要把su拷贝到Android手机上，并且把su权限标志位置成-rwsr-xr-x。

Android系统中ROOT权限获取及潜在的风险关键词：android root 第三方应用1 android系统中root权限获取android系统获得root权限有多种方式，具体方式如下：①手机端软件方式。

在网上下载软件z4root，并将其安装到我们的手机应用程序当中，打开z4root后点击获取root权限即可。

②手机助手一键root。

目前手机助手是智能手机的管理工具，包括pc端和手机端，pc端手机助手可以实现在电脑端控制手机功能，通过电脑下载将自己需要的软件系统等，通过网络搜索，找到需要的东西，比如需要的歌曲、电影、图画、电子书、游戏等，下载到手机中，进行手机资料的分类管理——电话联系、软件系统、信息的全面管理，并且在任何时候通过电脑还原手机中的最初数据。

目前主要的手机助手有91手机助手、百度手机助手电脑版、腾讯管家pc版、豌豆荚、360手机助手等，只需要我们将手机与pc连接成功后，选择一键root功能后就会获得root权限。

③电脑端命令方式。

该方式需要用户须熟悉linux/unix命令，不熟者慎用，在电脑上下载adb.zip 文件，解压adb.zip后，把adb文件放在电脑c盘根目录下，在命令行下运行以下命令：cd c：＼adbadb remountadb shell rm /system/app/pcscii*这里的adb remount，即重新mount你的分区。

然后自己让system分区从只读变成可读可写。

2 root权限潜在的风险虽然root给我们带来了不少便捷，但是它的危害也随之而来。

因为root是系统中唯一的超级管理员，它具有等同于操作系统的权限，所以，如果用root进行了错误操作后果是十分危险的，足以把整个系统的大部分文件删掉，导致系统完全无法再使用。

而且如果root密码不小心泄露，足以导致整台计算机完全被窃取root 密码的人所控制，这台计算机上的任何用户的任何数据，都会赤裸在他人的目光之下。

android root原理Android Root原理是指对Android设备进行获取Root权限的过程。

Root权限，也称为超级用户权限，是Android操作系统中的最高权限，具有访问和控制设备系统和文件的能力。

获取Root权限后，用户可以自由地修改系统文件、安装定制的ROM、卸载预装应用、管理手机存储等。

Android设备的Root原理主要是通过修改系统文件或利用系统漏洞来获取Root权限。

具体来说，以下是常见的几种获取Root权限的方法：1. 利用系统漏洞：Android系统中存在一些未修复的漏洞，通过利用这些漏洞，可绕过系统限制获取Root权限。

黑客或开发者会不断寻找和开发新的漏洞来进行Root。

2. 刷入Root权限管理工具：一些第三方开发者开发了Root权限管理工具，通过将这些工具刷入设备中，可以一键获取Root权限。

这些工具通常会使用已知的Root漏洞或系统权限提升方法来获取Root权限。

3. 刷机：刷机是指将设备的固件系统替换为其他版本或自定义的ROM。

在刷机的过程中，通常会自动获取Root权限。

刷机需要使用专门的刷机工具和固件，需要谨慎操作，以免造成设备故障或数据丢失。

无论使用何种方法来获取Root权限，都存在一定的风险。

Root后可能导致设备变得不稳定、易受恶意软件攻击，甚至失去保修等。

因此，在获取Root权限前建议用户慎重考虑，并了解相关风险和操作步骤。

总的来说，Android Root原理是通过修改系统文件或利用系统漏洞来获取最高权限的过程，使用户可以自由地修改系统和管理设备。

但用户在进行Root操作时应当谨慎，以免引发设备故障或数据丢失。

安卓root原理安卓系统的root权限是指用户获得对设备完全控制的权限，类似于在Windows 系统下的管理员权限。

通过获取root权限，用户可以对系统进行深度定制，删除预装的应用程序，修改系统文件等操作。

但是，获取root权限也存在一定的风险，因此在进行root操作之前，用户需要了解root的原理和风险，并谨慎操作。

安卓系统的root权限是通过漏洞或者特定的方法获取的。

在安卓系统中，有一个系统用户和普通用户的概念，系统用户拥有对系统的完全控制权限，而普通用户只有有限的权限。

通过获取root权限，普通用户可以提升为系统用户，从而获得对系统的完全控制。

在安卓系统中，获取root权限的方法主要有以下几种：1. 利用系统漏洞，安卓系统中可能存在一些漏洞，通过这些漏洞可以获取root权限。

黑客和安全研究人员通常会利用这些漏洞进行root操作，但这种方法存在一定的风险，可能会导致系统不稳定甚至无法使用。

2. 使用root工具，一些开发者会开发一些专门用于获取root权限的工具，用户可以通过这些工具进行root操作。

这种方法相对来说比较安全，但用户需要谨慎选择工具，以免下载到恶意软件。

3. 刷入第三方Recovery，通过刷入第三方Recovery，用户可以在Recovery模式下进行root操作。

这种方法相对来说比较复杂，需要用户对安卓系统有一定的了解和操作经验。

获取root权限虽然可以为用户带来更多的自由和定制空间，但也存在一定的风险和缺点。

一旦获取了root权限，用户可能会因为误操作导致系统崩溃，甚至无法正常启动。

此外，获取root权限后，设备的安全性也会受到一定程度的影响，因为系统的核心文件被修改后，可能会导致一些安全隐患。

因此，在进行root操作之前，用户需要充分了解root的原理和风险，并谨慎考虑是否进行root操作。

总的来说，安卓系统的root权限是一把双刃剑，可以为用户带来更多的自由和定制空间，但也存在一定的风险和缺点。

对于新近入手Android系统手机的机友来说，一定会接触到一个新词“ROOT”，他的出现频率很高，在各个论坛上，网友的字里行间经常会出现，那么获取Root权限呢？工具/原料1.Android SDK2.Android相关手机驱动3.cm-hero-recovery.img4.superuser.zip步骤/方法1.安装USB驱动进入设置-应用程序-开发-USB调试，将第一个选项打钩选中。

然后通过USB 线连接电脑，提示安装驱动。

如果是32位的系统选择x86文件夹安装驱动，如果是64位系统选择amd64文件夹。

2.软件准备将提供的软件工具包中的TMG文件夹，放到C盘根目录下。

之所以放于此不是指定位置，只是为了后续在MS-DOS中进入文件夹带来方便。

文件夹路径：C:\TMG\3.检查adb.exe和fastboot.exe确定TMG文件夹里的tools有adb.exe和fastboot.exe这两个文件，当然如果你按照前两步提示自然不会出错。

4.检查驱动安装情况拔掉usb线，正常关机，然后按着后退键(就是右下角的那个带箭头的，一直按着)再按开机键会进入bootloader(白色背景)。

然后连接电脑，手机上会出现fastboot usb(红字)，注意不要点mount之类的。

打开开始-运行-CMD，然后输入命令cd C:\TMG (如果你解压的文件夹不是C:\TMG，则根据自己的位置修改命令)命令运行成功会显示C:\TMG>_然后输入命令 fastboot devices ，成功安装了驱动的话会出现一行字，以测试用机为例，出现“HT97FL900532 fastboot”5.开始Rooting开始进入正题，继续步骤4，在C:\TMG>后输入命令 fastboot bootcm-hero-recovery.img ，成功的话你应该看到你的手机进入了recovery 模式。

进入Recovery模式后会看到7个选项，分别是：[Home+Back]reboot system now \\重起[Alt+S]apply sdcard:update.zip \\安装SD卡里的update.zip文件[Alt+A]apply any zip from sd \\安装SD卡里的任意zip文件[Alt+W]wipe data/factory reset \\清除数据[Alt+B]nandroid v2.2 backup \\备份[Alt+R]restore latest backup \\恢复最后的备份[Alt+F]repair ext filesystems \\修复建议你备份一下你的ROM，用轨迹球将光标移动到 [Alt+B]nandroid v2.2 backup 选项上，按一下选中，以后万一出现什么问题也可以用来恢复(备份会自动放在SD卡上)。

详解Android系统中的root权限获得原理前⾔⼀直很好奇Android Root的原理，恰好最近碰到了⼀个跟Android默认带Root权限的问题，这⾥顺便记录⼀下Android系统root 的原理。

原理Android是基于Llinux内核的开源操作系统，与Ubuntu系统类似，所以在Android⾥获取root权限其实和在Linux系统下获取root 权限是⼀回事。

在Linux系统下获取root权限的⽅法是在命令⾏执⾏sudo或者su，接下来输⼊提权密码就可以获取root权限了。

Android系统其实也是这样，例如应⽤层程序开发，在root过的⼿机上运⾏root权限的代码如下所⽰：Process process = Runtime.getRuntime().exec("su");DataOutputStream os = new DataOutputStream(process.getOutputStream());......os.writeBytes("HelloWorld!\n");os.flush();我们可以看到，Android应⽤程序获取root权限也是需要执⾏su命令，因此Android能够root的密码都在su程序上。

但是，Android本⾝是不想让你获取root权限的，因此⼤部分⼿机出⼚都是user版本，默认是不带su这个⼆进制程序的。

所以你想获取Android的root权限，第⼀步就是要把编译好的su⽂件拷贝到Android⼿机的/system/bin或/system/xbin⽬录下（为什么要拷贝到/system⽬录下，是因为这个分区是没有nosuid限制的，同时/system/bin和/system/xbin⼜都是系统环境变量PATH⾥的路径，可以直接执⾏su）。

我们先假设你可以把编译好的su程序放在xbin或者bin⽬录下，接下来你可以在Android⼿机的adb shell或者串⼝下输⼊su提权了。

安卓获得ROOT最高权限的心得！首先，感谢wj13350912 XT。

提醒我用VisioNaryplus.r14版越狱。

最终成功。

看到现在日趋的安卓系统，俺也安奈不住，昨天败了一台HTC G10（A9191）来玩玩。

今天上午折腾，怎么着都不行了。

结果上网查了一下，发现是ROOT没有越狱。

然后搜集帖子开始，弄来弄去就是不行。

下面来说说俺是怎么弄的吧。

简单点。

呵呵~~首先下载VisioNaryplus.r14（手机程序，注意有的杀软报毒，不信者勿下）/f/VVVH3JhardFiS4CwdxWQ9gafTN下载完成后通过文件管理器打开VisioNaryplus.R14的APK包进行安装（就是普通的APK文件安装就可以），安装完后点击该程序图标打开程序。

出现以下几个选项：启动时临时RootRoot后运行visionary.shRoot后设置system读/写权限尝试临时Root!尝试永久Root！取消Root权限！注：默认前三项是没有勾选的，也不需要勾选。

直接选择"尝试临时Root!"即可，会看到"设备正在root"的提示字样，稍等片刻执行完毕。

此刻，界面会自动返回到上面几个选项的界面。

这时我们再次选择"尝试永久Root!"，此刻会弹出一个对话框，要求以最高权限执行，直接选择"允许"即可。

执行完毕后，系统会自动重新启动，稍等片刻后系统重启完毕，这时你的手机已经是具有ROOT权限的了。

测试ROOT是不是越狱成功，可以测试一下，以下是几种测试方法，大家可以参考一下：1、系统中会多一个"SuperUser"或"授权管理"的程序；2、再次点击"尝试临时Root!"会提示"你的设备已经rooted了"；3、安装一些需要ROOT权限执行的程序看能否执行；注：此方法为永久Root方法，重新启动也不会丢失权限。

Android操作系统获取Root权限原理详细解析许多机友新购来的Android机器没有破解过Root权限，⽆法使⽤⼀些需要⾼权限的软件，以及进⾏⼀些⾼权限的操作，其实破解⼿机Root权限是⽐较简单及安全的，破解Root权限的原理就是在⼿机的/system/bin/或/system/xbin/⽬录下放置⼀个可执⾏⽂件“su”，这是⼀个⼆进制⽂件，相当于电脑上的exe⽂件，仅仅在系统中置⼊这个“su”⽂件是不会给⼿机的软件或硬件造成任何故障。

下⾯的代码是android系统原版的su中的部分代码，可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以使⽤su进⾏登陆。

复制代码代码如下:<SPAN style="FONT-SIZE: 18px"><STRONG>/* Until we have something better, only root and the shell can use su. */ myuid = getuid();if (myuid != AID_ROOT && myuid != AID_SHELL) {fprintf(stderr,"su: uid %d not allowed to su\n", myuid);return 1;}</STRONG></SPAN>⾯在Superuser这个android程序中的su不再有上⾯的⼀部分，这样任何进程都可以使⽤su进⾏登陆了,有⼀部分android程序要使⽤root权限可能的⽤法类似于（这个也是Superuser中的⼀部分代码）：复制代码代码如下:Process process = Runtime.getRuntime().exec("su");DataOutputStream os = new DataOutputStream(process.getOutputStream());os.writeBytes("mount -oremount,rw /dev/block/mtdblock3 /system\n");os.writeBytes("busybox cp /data/data/com.koushikdutta.superuser/su /system/bin/su\n");os.writeBytes("busybox chown 0:0 /system/bin/su\n");os.writeBytes("chmod 4755 /system/bin/su\n");os.writeBytes("exit\n");os.flush();⽽在上⾯提到的Superuser和android程序中的su源码中都有这部分代码：复制代码代码如下:if(setgid(gid) || setuid(uid)) {fprintf(stderr,"su: permission denied\n");return 1;}看上去这⾥就是进⾏权限切换的地⽅了。

Android root权限解析
root是什么意思，获取root权限有什么用？这些问题总是看起来简单但是真心要回答就显得有些力不从心了。

小编也是过来人，曾经天天缠着各路高人问这问那，所以各位童鞋们也不用不好意思，今天咱们只是在这里做一个分享。

有不足的地方还希望大家补充哈。

专注于手机刷机的同学会发现有很多Android手机的技巧都需要系统的ROOT权限，那么ROOT权限是什么?简单的来说它就是Andr oid系统中的管理员权限，因此在使用到各种需要修改系统内部文件的操作时，就需要取得ROOT。

那我们最常用的Windows操作系统来说明，Android系统中的R OOT全新就类似于Windows系统的administrator管理员权限，它具备整个系统中最高的权利，甚至是删除系统目录都不回弹出提示，所有的操作都被允许。

而我们将Android手机刷中文、刷网友修改的ROM固件，就需要修改系统中的一些文档，或替换一些文件。

因此ROOT权限是这些操作的前提条件。

如果没有取得，那么就不能对其进行替换或修改。

目前有着两种ROOT权限的提取方法，一种是连接电脑并进行刷入一个破解文件;另一种则是使用软件ROOT Explorer。

目前所有的HTC Android手机都能够破解取得ROOT最高权限，甚至包括最新推出的很多机型，有兴趣的朋友可以关注一下。

文章来源安软市场 /news/507.html。

Android系列教程Root提权一、什么是Root?简单的讲，ROOT是软件权限，ROOT了的机器，不代表多了什么功能，不代表改了什么版本，不代表会省电，更不会让机器变得更快，ROOT是让你可以装一些原本不能装的软件，做一些对系统进行修改的操作，所以不知道什么是ROOT的，不清楚ROOT干嘛用的，不知道自己为什么要ROOT的，请不要随便ROOT，因为你会给大家带来困扰，同时又不会给自己带来好处。

二、如何查看是否取得ROOT 权限如果你还不能确定自己的G1 有无ROOT 权限的话，可以使用以下方法查看：关机——按住“home”＋“电源”开机，看到以下画面（如果只能看到“大三角”的话可以按下“ALT+L”这两个按键，就可以查看到这个界面）如果第二行有“Using tast keys”字样，则表示你已经取得ROOT 权限，恭喜你！你可以直接去升级简体中文ROM 了。

如果你没有看到这段文字，或者你无法刷新论坛的简体中文ROM ，那么也不要担心，只要依照以下教程就可以轻松解决ROOT问题了，至于是否需要十分钟就看你的能力了。

三、如何查看ROM 版本因为只有美版的RC29和英版的RC7才可以取得ROOT 权限，所以首先要确定你G1 的系统版本，然后依照版本刷新RC29或RC7的ROM。

首先待机状态下按下MENU——SETTINGS——ABOUT PHONE——BUILD MUMBER 如果看到RC 后的数字是29 或7 的话就可以不用再刷这两个版本的ROM，跳过这一步，直接看第三步。

如果你的ROM版本为RC30或RC8的话就需要将系统版本降回RC29 或RC7 了。

总之RC 后是两位数则为美版G1 ，需要刷新RC29 。

如果RC 后是一位数则为英版G1，需要刷新RC7 。

如果您是G3手机用户就点击教程的第三页刷机方法：先格式化SD 卡为FAT32格式。

解压缩你下载文件包，得到DREAIMG.NBH 文件，并将其拷贝到SD 卡根目录，接着关机。

通过修改源文件获取android root权限的方法在Android系统中，root权限是一种超级用户权限，它允许用户对设备进行更深入的访问和控制。

一般情况下，Android设备是以非root用户的身份运行的，这是为了保护设备和用户数据的安全性。

但是，对于一些高级用户和开发者来说，获取root权限可以带来更多的便利和自由。

获取Android设备的root权限有多种方法，其中一种比较常用的方法是通过修改系统源文件。

以下是一种常见的方法：1.备份重要数据：在尝试获取root权限之前，请务必备份设备中的重要数据。

因为获取root权限可能会导致设备出现问题或数据丢失的风险。

2.解锁引导程序：对于一些Android设备，需要先解锁引导程序才能进行root 操作。

这个步骤可能会因设备型号而异，可以通过在设备制造商的官方网站或相关论坛上查找相应的解锁教程。

3.获取root工具：选择一个适用于你设备型号和Android版本的root工具，如SuperSU、Magisk等。

这些工具可以帮助你管理root权限并确保系统的稳定性。

4.安装自定义恢复模式：在获取root权限之前，你需要先安装一个自定义恢复模式（如TWRP）。

这个步骤可能需要在解锁引导程序后进行。

5.通过自定义恢复模式刷入root文件：将下载好的root文件（如SuperSU.zip）复制到设备的内部存储卡中。

然后通过自定义恢复模式刷入这个root文件。

具体的刷入步骤可以在TWRP等恢复模式中找到。

6.重启设备：刷入完成后，重启设备。

设备将会拥有root权限，你可以通过root 管理工具来管理和控制应用的root权限。

需要注意的是，获取root权限会使设备的安全性降低，并且可能导致设备不再享受制造商提供的保修服务。

此外，错误的root操作可能导致设备无法启动或无法正常运行。

因此，在尝试获取root权限之前，请确保理解风险并谨慎操作。

android手机解锁、获得root权限、修改来去电头像
心得
以我的HTC T328D 手机为例说明。

准备手机数据线，下载刷机工具和手机RE管理器。

刷机工具我用的是卓大师刷机专家。

修改步骤：
1、确定手机是否有root权限，如无可以在刷机工具上修改。

2、将手机连到电脑上，启动卓大师刷机专家，点击实用工具下的“官方解锁”，当电脑上显示出手机信息时，点击安全锁检查。

3、手机重启后，安全锁已打开。

4、点击“刷新root”，手机重启后，获得root权限。

5、下载root EXEplore文件到手机中，安装运行。

6、在手机上找到system文件夹，进入app文件夹，找到phone.pak文件，将phone.pak文件复制到手机内存卡的根目录里。

7、连接电脑，在电脑上将phone.apk文件用WinRAR打开(不解压)，在res文件夹下drawable-hdpi文件夹中找到phone_photo_default.jpg和phone_photo_default_oncall.jpg(有的手机是picture_unknown.png)，注意图片的格式。

8、在自己的电脑里将尺寸合适的自己喜欢的图片改为同样的名字和格式，将准备好的图片直接拖入WinRAR中，保存。

9、拔出数据线，启动RE管理器，将手机SD卡上的phone.pak文件拷贝到system 下的app中覆盖原文件即可，注意将文件的权限组合修改为rw-r--r--。

10、重启手机，OK!
注意备份手机联系人、短信等资料。

不要怪我没有提醒哦!
大漠孤烟。

通过修改源文件获取android root权限的方法(一)通过修改源文件获取Android Root权限IntroductionRoot权限是Android系统中的高级权限，它允许用户对系统进行深入的定制和操控。

通过修改源文件，我们可以获取并使用Root权限。

本文将介绍几种通过修改源文件来获取Android Root权限的方法。

方法一：使用Magisk1.下载和安装Magisk Manager应用。

2.打开Magisk Manager应用，点击”安装”按钮。

3.点击”选择和修补文件”，选择要修改的源文件。

4.在”选项”菜单中，选择”通过Magisk修补”。

5.点击”修补”按钮，等待修补过程完成。

6.重启设备后，你将获得Root权限。

方法二：使用SuperSU1.下载和安装SuperSU应用。

2.打开SuperSU应用，点击”设置”。

3.在”常规”选项卡中，选择”完全卸载”。

4.在”卸载类型”下拉菜单中，选择”clean”。

5.在”立即重启”下拉菜单中，选择”no”。

6.点击”执行”按钮，等待卸载过程完成。

7.重新安装SuperSU应用，然后重启设备。

8.你的设备现在具备了Root权限。

方法三：使用KingRoot1.下载和安装KingRoot应用。

2.打开KingRoot应用，点击”一键获取Root权限”按钮。

3.等待Root过程完成。

4.重新启动设备后，你将拥有Root权限。

方法四：使用Fastboot1.开启设备的开发者选项和USB调试功能。

2.下载并安装ADB和Fastboot工具。

3.在计算机上打开命令提示符或终端窗口。

4.连接设备到计算机，输入以下命令来进入设备的Bootloader模式：adb reboot bootloader5.输入以下命令来解锁Bootloader：fastboot oem unlock6.重启设备并等待设备完全启动。

7.下载并安装SuperSU应用。

8.打开SuperSU应用，按照应用的指示来完成Root过程。

安卓手机不能ROOT应该怎么办
安卓手机不能ROOT应该怎么办
root用户是系统中唯一的超级管理员，它具有等同于操作系统的权限。

适当的使用是可以利用一些需要root权限的应用，譬如广告阻挡。

在Unix、Linux或Android中，除非确实需要，一般情况下不推荐使用root。

最好单独建立一个普通的用户，作为日常之用。

下面，我们就来看看手机获取ROOT权限终极法。

1、进入手机拨号界面，在其中输入【*#*#2846579#*#*】(不包括中括号)。

2、接着在弹出的界面中选择“ProjectMenu”选项。

3、选择在弹出的窗口中，选择“后台设置”。

4、接着选择第二项“LOG设置”。

5、然后点击“LOG开关”。

6、在弹出的窗口中选择“LOG打开”项。

7、选择“LOG级别设置”。

8、在弹出的窗口中选择“VERBOSE”，然后点击“确定”。

然后按“返回键”退出设置界面。

9、接下从网上下载一款可获取手机ROOT权限的程序(可以多尝试几款ROOT权限工具)，并将手机与电脑通过USB数据线相连，点击“获取ROOT”按钮。

10、待获取ROOT操作完成后，手机会自动重启，待重启完成后，手机ROOT权限就获取成功啦。

Android手机一键Root原理分析图/文非虫一直以来，刷机与Root是Android手机爱好者最热衷的事情。

即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。

就在前天晚上，一年一度的Google I/O大会拉开了帷幕，最新的Android4.1系统成为了大会的热点，经过短短的几个小时后，网上就有人泄露了Jelly Bean的下载地址，再然后就有了Android 4.1带Root的完整刷机包，真是强大的人们！Root的由来什么是Root?Root本身是指Linux系统的root帐户，该帐户拥有整个系统至高无上的权利，系统中的所有对象它都可以操作，对于Android手机用户来说的Root是指拥有Root权限，一般情况下，手机厂商出于安全考虑会关闭手机的Root权限，手机系统是运行在普通用户权限下的，用户是无法操作系统中的文件与数据的。

Root与刷机本身是有很多关联的，而且随着刷机工具的便利与刷机原理的变化，两者的关系更加是模糊不清了。

不同厂商针对获取Root权限设置了不同的要塞。

首先从刷机说起，如HTC手机在刷机前需要保证S-OFF，S-OFF代表什么呢？S代表Security Lock安全锁，保护锁的意思，S-OFF就是关掉锁保护。

然后是Motorola的手机，这个厂商对于不同型号的手机设置是不同的，很多Motorola型号的手机将BootLoader是锁住的，因此，在刷机前需要先解锁BootLoader。

还有中兴手机，这厂商更是变态，一次次的版本升级只是为了锁住用户不让用户升级，也就导致了同一型号的手机由于版本不同有的型号带Recovery，有的又不带。

三星的手机现在可以说是最好卖的，一方面是出色的硬件配置与外观，另一方面是有众多的Rom包可以刷。

三星的好几款手机是Google源码的测试样机，而且三星手机在出厂时对用户的限制相比其它品牌是较少的，这也是广大Android开发者对它青睐有加的原因。

Android Root方法原理解析及Hook(一) adbd漏洞分类：Android2012-02-23 11:18 7154人阅读评论(3) 收藏举报androidhookshelluserkill漏洞在于Android源码中的 adb.c文件中[cpp]view plaincopy1.int main(){2. ...3. ...4. setgid(AIL_SHELL); // 失败不退出5. setuid(AIL_SHELL); //同上6. ...7. ...8. }adbd进程启动，开始时会以root权限执行一些初始化操作，之后会降权至当前shell用户权限；但若降权失败，adbd进程不会退出，仍然启动起来，此时就是root权限的adbd进程攻击代码原理：不断fork子进程(其实是孙进程)，然后退出，产生僵尸进程，使得当前shell用户的pid 数达到上限，然后kill掉adbd进程，然后再迅速fork一个，使之仍然达到上限，这样将无法再为当前用户创建进程过段时间，init进程会检测到当前没有adbd进程，会运行adb.c，利用漏洞得到root 权限的adbd进程[cpp]view plaincopy1....2.for(;;)3. {4.if ((p=fork())==0){5. exit(0);6. }7.else if(p<0){8. ...9. }10.else{11. ...12. }13. }14. ...Myhook code:打log至logcat输出[cpp]view plaincopy1.#include <cutils/log.h>2.#define LOG_TAG "adb hooker"3.4.int main(){5. ...6. ...7.8.if(setgid(AIL_SHELL)!=0){9. LOGE("failed to setgid for shell user");10. exit(0);11. }12.if(setuid(AIL_SHELL)!=0){13. LOGE("failed to setuid for shell user");14. exit(0);15. }。

轻松上手Android root权限详解root是Android系统中一个超级管理员权限，获得此权限后，用户们就可以使用各种需要Android root权限的软件，修改系统文件个性化手机等等。

但是为了手机的安全性和稳定性，防止用户误操作导致系统崩溃，系统默认是没有开启root权限的，这就需要我们来进行获取。

取得root就是取得android手机的最高控制权，很类似symbian上的xx（破解）。

Root后也有一些问题，例如root后会失去保修（下面有办法弥补），无法使用系统中的官方升级（但可以通过下载刷机包升级）虽然获取root有一定的弊端，但对于android而言，利大于弊，还是有很多好处的，能丰富你的手机功能，使它更强大。

说到获取root权限，很多朋友都会觉得太高级了，这个要怎么做啊？其实Root并没有传说中的那么麻烦，因为有一款一键获取root权限的软件，它已经能支持很多手机型号一键获取root。

如何获取root在获取Android root权限前，我们要下载一个一键root软件——Universal Androot。

在下载安装后运行该软件，进入软件后看到如下的界面；先要选则系统的版本，根据系统版本来选择是1.5/1.6，还是2.0/2.1，然后按下Go Root 按钮，稍事等待即可Root成功；这里还有个undo root 就是弥补方法要升级要送去保修按下undo root就行了（superuser也会被卸掉）不过在此之前，请将对系统的改动复原，比如替换了字体，修改了系统声音，都要改回来。

获取Android Root权限后的使用获取了root后，会发现安装了一个名为superuser的软件，这是一个权限管理工具，任何程序想要获取root权限，都会被superuser拦截并提示用户是否允许程序获取root权限；只有用户选择allow（允许）那个程序才能获取到root权限，并使用需要root权限的功能。

电脑上使用SuperOneClick破解安卓
手机Root权限
最新版的SuperOneClick在邮箱下载邮箱：superoneclick@密码
a123456
破解：
将手机与电脑连接，选择USB充电模式，解压
SuperOneClickv1.9.1-ShortFuse.zip，找到里面的SuperOneClick.exe，双击运行，界面就出来了，以下图片均可点击放大
是这个按钮
然后静待，如果超过两分钟都没有提示，请拔掉手机数据线，彻底关
掉电脑上的91助手或其它管理软件
，重新连上手机，再点Root.
下面是笔者破解实测，点击Root后，稍等一会儿，出来提示，见下
图
提示的意思是，没有检测出手机上android的版本，你使用的是否是Android 2.0或更高？有可能你的手机不会有提示，这里按照你手机系统来确定，我们这里是破解Android 2.2.1,所以选择“是（Y）”，然后几秒钟就会出来新提示，root文件已安装，是否要运行测试看看？可随便选“是（Y）”或“否（N）”，我们这里选择“是（Y）”，然后出来下面的图，提示你是否要捐赠，随便你选择，选择后完成操作！见下图
最主要是看这里：
显示成这样就成功了！在提示你不要忘记重启你的手机！重启手机，完成Root权限破解！。