在系统中加入一个任何用户都可能用于登录的su命令。或者说替换掉系统中的su程序,因为系统中的默认su程序需要验证实际用户权限,只有root和shell用户才有权运行系统默认的su程序,其他用户运行都会返回错误。而破解后的su将不检查实际用户权限,这样普通的用户也将可以运行su程序,也可以通过su程序将自己的权限提升。
WHY ROOT?1.查看AppData目录下的所有文件。
2.测试移动网络时,配置手机系统host。
3.PC端更好的使用su命令。
通过adb shell连接至手机以后,执行su命令,如果无法执行,则说明该手机无root权限。
$ adb shell
shell@hammerhead:/ $
shell@hammerhead:/ $ su
su command not found
HOW TO ROOT?小米系列:
(1)下载通用刷机工具:http://bigota.d.miui.com/tools/MiFlash2017-12-12-0-ex.zip
(2)下载 MIUI_ROM开发版本安装包:
- 小米2A开发版本:
http://bigota.d.miui.com/4.12.5/taurus_images_4.12.5_4.1_cn_247c4c2f52.tgz
- 小米3开发版本:http://bigota.d.miui.com/7.11.16/pisces_images_7.11.16_20171116.0000.00_4.4_cn_d166b54ee5.tgz
- 小米4开发版本:http://bigota.d.miui.com/8.1.11/cancro_images_8.1.11_20180111.0000.00_6.0_cn_c6789b2d4b.tgz
- 小米4i开发本版本:http://bigota.d.miui.com/6.3.24/ferrari_images_6.3.24_20160307.0000.16_5.0_cn_3a6cd339fa.tgz
- 小米4c开发版本:http://bigota.d.miui.com/8.1.11/libra_images_8.1.11_20180111.0000.00_7.0_cn_c0dd03d97f.tgz
- 小米5开发版本:http://bigota.d.miui.com/8.1.11/gemini_images_8.1.11_20180111.0000.00_7.0_cn_686e84902d.tgz
- 小米5s开发版本:http://bigota.d.miui.com/8.1.11/capricorn_images_8.1.11_20180111.0000.00_7.0_cn_ba30183100.tgz
- 小米5c开发版本:http://bigota.d.miui.com/8.1.11/meri_images_8.1.11_20180111.0000.00_7.1_cn_a3a5b68009.tgz
- 小米5x开发版本:http://bigota.d.miui.com/8.1.11/tiffany_images_8.1.11_20180111.0000.00_7.1_cn_f770abff05.tgz
- 小米6:开发版本:http://bigota.d.miui.com/7.11.30/sagit_images_7.11.30_20171130.0000.00_7.1_cn_d00dd5626e.tgz
- 小米Note开发版本:http://bigota.d.miui.com/7.11.16/virgo_images_7.11.16_20171116.0000.00_6.0_cn_5947ad7960.tgz
- 小米Note顶配开发版本:http://bigota.d.miui.com/7.11.16/leo_images_7.11.16_20171116.0000.00_7.0_cn_7986bc732c.tgz
- 小米Max 高配开发版本:http://bigota.d.miui.com/8.1.11/helium_images_8.1.11_20180111.0000.00_7.0_cn_0c5dc5f712.tgz
- 小米Note2开发版本:http://bigota.d.miui.com/8.1.11/scorpio_images_8.1.11_20180111.0000.00_7.0_cn_2bc8c0fe5b.tgz
- 小米Note3开发版本:http://bigota.d.miui.com/8.1.11/jason_images_8.1.11_20180111.0000.00_7.1_cn_86c9cc347b.tgz
- 小米Mix开发版本:http://bigota.d.miui.com/8.1.11/lithium_images_8.1.11_20180111.0000.00_7.0_cn_3def6331c3.tgz
- 小米Mix2开发版本:http://bigota.d.miui.com/7.12.21/chiron_images_7.12.21_20171221.0000.00_7.1_cn_9abf05f892.tgz
- 小米Max2开发版本:http://bigota.d.miui.com/8.1.11/oxygen_images_8.1.11_20180111.0000.00_7.1_cn_8a5c821b8a.tgz
红米5 Plus开发版本:http://bigota.d.miui.com/8.1.11/vince_images_8.1.11_20180111.0000.00_7.1_cn_920e955fb0.tgz
红米5开发版本:
http://bigota.d.miui.com/8.1.11/rosy_images_8.1.11_20180111.0000.00_7.1_cn_f2b04efc79.tgz
- 红米Note5A开发版本:http://bigota.d.miui.com/8.1.11/ugg_images_8.1.11_20180111.0000.00_7.1_cn_6dcf703dcd.tgz
- 红米5A开发版本:http://bigota.d.miui.com/8.1.11/riva_images_8.1.11_20180111.0000.00_7.1_cn_b1cded13f2.tgz
- 红米4x开发版本:http://bigota.d.miui.com/8.1.11/santoni_images_8.1.11_20180111.0000.00_7.1_cn_81e1fe6907.tgz
- 红米4a开发版本:http://bigota.d.miui.com/8.1.11/rolex_images_8.1.11_20180111.0000.00_6.0_cn_04e2de7f7e.tgz
- 红米4开发版本:http://bigota.d.miui.com/8.1.11/markw_images_8.1.11_20180111.0000.00_6.0_cn_08ce777f50.tgz
- 红米3开发版本:http://bigota.d.miui.com/8.1.12/ido_xhdpi_images_8.1.12_20180112.0000.00_5.1_cn_618bd08aa5.tgz
- 红米Note3开发版本:http://bigota.d.miui.com/8.1.11/kenzo_images_8.1.11_20180111.0000.00_6.0_cn_695da338ea.tgz
(3)关机状态下,同时按住 音量下 电源键 进入Fastboot模式将手机USB连接电脑
(4)线刷包下载完成后解压,打开线刷包文件夹,复制地址栏地址如下图
(5)刷机工具下载完成后安装(如遇到系统安全提示请选择允许安装),打开XiaoMiFlash.exe将复制的内容粘贴到蓝色区域位置。点击黄色圈选部分加载设备,刷机程序会自动识别手机,点击红色圈选部分刷机开始刷机。有BL锁机型默认会选择“全部删除并LOCK”,没有BL锁机型需要手动选择“全部删除”(如下图绿框显示)
魅族系列:(1)点击手机”设置”中的”魅族账号”如图:
(2)登录魅族账号,查看”设置”中的”指纹和安全”
Ps:你会发现多个"ROOT权限"
(3)直接点击”ROOT权限”进行开启就好了
Ps:建议不要使用一键root工具,然并卵,亲测"
Mate系列(Mate8为例子):(1)申请华为帐号
(2)申请解锁码,访问华为官方网址:https://emui.huawei.com/plugin/unlock/detail
Ps:友情提示这里要选择中文版本,英文版本无法显示验证码
(3)登录帐号,输入对应的手机信息,如图:
Ps:各种码的获取方法:
S/N:手机的拨号界面输入*#*#2846579#*#*,进入ProjectMenu - 单板基本信息查询 - 其他查询
IMEI/MEID:手机的拨号界面输入*#06#即可显示出IMEI/MEID号
产品识别码:手机的拨号界面输入*#*#1357946#*#*,即可查询产品识别码
(4)安装mate8手机驱动网盘下载地址:http://pan.baidu.com/s/1geTLFWZ
(5)连接手机
(6) 把手机关机,在关机状态下同时按住【音量下键】 【电源键】不放,进入FASTBOOT白屏模式后,连接电脑,如果界面显示PHONE Locked说明手机没有解锁
(7)解压压缩包,网盘下载地址:http://pan.baidu.com/s/1eSeDep0,界面如下:
(8)点击解锁bootloader按钮
(9)输入16为解锁码进行解锁
Ps:刷前提示: 如果你的Mate8开启了手机找回。。请你关闭。。或者先开启,再关闭 。。开启手机找回由于某些安全原因。。不能刷入recovery的
(10)点击刷写recovery按钮
(11)选择recovery刷入包,解压后的文件中选择
(12) recovery刷新完毕后,点击常用功能->重启到Recovery按钮
(13)选择清除按钮
(14)选择格式化Date分区
(15)点击高级选项选择”root设备”