1,斐讯T1是自带ROOT的
2,但是自带的SU二进制文件有密码,并且限制SHELL用户才能使用
3,即使破解掉su二进制的密码和用户组限制(我已经成功破解了),由于系统是该死的安卓7.1,带有SElinux,一般进程最高也是system权限,只有ADB服务进程在输入密码后能得到ROOT权限
二,尝试实现
本人使用如下思路:
大神早已经有了su二进制的密码,并且ADB可以拥有root权限,但是由于限制,APP无法用到权限,我们使用ADB打开一个supersu守护进程,由守护进程负责创建root权限的子进程
下面是实现代码:
- adb remount /system/app
- adb shell setenforce 0 (关闭该死的SElinux)
- adb push su /system/bin
- adb shell chown root /system/bin/su
- adb shell chmod 0777 /system/bin/su
- adb shell chmod +s /system/bin/su
- adb shell /system/bin/su –auto-daemon (开启守护进程)
复制代码
三:实验结果
1,ES文件管理器:成功获得权限
2,RE管理器
RE管理器可以使用了,必须下载4.2及以上新版本才能兼容安卓7.1,并不是ROOT权限的问题
3,提醒
由于常见的【开机脚本】install-recovery.sh本身已经没有ROOT权限了,所以每次需要ROOT权限的时候,都得上电脑执行批处理,所以叫做临时权限。
大家一起跟我说:该死的安卓7.1
四。特别警告
操作有危险,一不小心,很可能您需要重新刷机!
千万不要尝试破坏原有的su二进制(/system/xbin/su),切勿安装supersu管理程序。
五。现成附件
那些没有M币的朋友,还有追求安全的朋友应该自己组装上面的文件
1,adb开头的文件来自安卓调试工具包,刷机程序等,非常好找
2,su二进制文件来自supersu 2.82的ZIP刷机包,选择ARM64的
3,批处理完整版(0405:优化流程,增加连接成功率):
- echo off
- echo Phicomm T1 temp root 2018.4.4 rush
- echo.
- echo 请确保盒子固件已经刷入webpad的精简固件
- echo.
- echo 重要提醒:rush警告您,请不要尝试安装SUPERSU管理程序,必须每次连电脑获取。
- echo.
- adb kill-server
- set /p ip=请输入盒子的内网IP地址:
- if “%ip%” == “” set ip=192.168.123.56
- echo 开始通过网络进行ADB连接
- adb connect %ip%
- adb root 31183118
- adb connect %ip%
- adb root 31183118
- if %ERRORLEVEL% NEQ 0 echo 连接测试失败!请确保已开启远程调试!&&goto end
- :second
- echo 等待二次连接…
- adb connect %ip%
- if %ERRORLEVEL% NEQ 0 echo 二次连接失败!再次尝试…&&goto second
- echo 连接完成,开始脚本
- adb remount /system/app
- adb shell setenforce 0
- adb push su /system/bin
- adb shell chown root /system/bin/su
- adb shell chmod 0777 /system/bin/su
- adb shell chmod +s /system/bin/su
- echo 如果开启守护进程后卡住,关闭窗口即可
- adb shell /system/bin/su –auto-daemon &
- pause
复制代码
2018.04.05新增使用者说明
1,盒子和电脑连接到同一网络,无线网络可用,到路由器界面中记下盒子的IP地址
2,打开“webpad固件临时权限工具.bat”,最好使用管理员
3,输入盒子的IP地址并按ENTER
4,等到程序停止不动后,到盒子上面打开ES浏览器或者RE管理器看看获取到权限了么
常见问题
adb无法开启本地端口(127.0.0.1)
adb工具可能需要电脑管理员权限
批处理闪退
旧版闪推多为后台存在多个adb.exe引起的。0405版已经优化流程,大幅提高连接成功率
修改默认ip
0405增加默认ip选项,右键编辑批处理找到192.168.123.56改为你的盒子ip,以后只要按ENTER就可直接连接
