斐讯t1获取最高权限设置(经验)
1,斐讯T1是自带ROOT的
2,但是自带的SU二进制文件有密码,并且限制SHELL用户才能使用
3,即使破解掉su二进制的密码和用户组限制(我已经成功破解了),由于系统是该死的安卓7.1,带有SElinux,一般进程最高也是system权限,只有ADB服务进程在输入密码后能得到ROOT权限
二,尝试实现
本人使用如下思路:
大神早已经有了su二进制的密码,并且ADB可以拥有root权限,但是由于限制,APP无法用到权限,我们使用ADB打开一个supersu守护进程,由守护进程负责创建root权限的子进程
下面是实现代码:
adb remount /system/app adb shell setenforce 0 (关闭该死的SElinux) adb push su /system/bin adb shell chown root /system/bin/su adb shell chmod 0777 /system/bin/su adb shell chmod +s /system/bin/su adb shell /system/bin/su –auto-daemon (开启守护进程)复制代码
三:实验结果
1,ES文件管理器:成功获得权限
2,RE管理器
RE管理器可以使用了,必须下载4.2及以上新版本才能兼容安卓7.1,并不是ROOT权限的问题
3,提醒
由于常见的install-recovery.sh本身已经没有ROOT权限了,所以每次需要ROOT权限的时候,都得上电脑执行批处理,所以叫做临时权限。
大家一起跟我说:该死的安卓7.1
四。特别警告
操作有危险,一不小心,很可能您需要重新刷机!
千万不要尝试破坏原有的su二进制(/system/xbin/su),切勿安装supersu管理程序。
五。现成附件
那些没有M币的朋友,还有追求安全的朋友应该自己组装上面的文件
1,adb开头的文件来自安卓调试工具包,刷机程序等,非常好找
2,su二进制文件来自supersu 2.82的ZIP刷机包,选择ARM64的
3,批处理完整版(0405:优化流程,增加连接成功率):
复制代码
2018.04.05新增使用者说明
1,盒子和电脑连接到同一网络,无线网络可用,到路由器界面中记下盒子的IP地址
2,打开“webpad固件临时权限工具.bat”,最好使用管理员
3,输入盒子的IP地址并按ENTER
4,等到程序停止不动后,到盒子上面打开ES浏览器或者RE管理器看看获取到权限了么
常见问题
adb无法开启本地端口(127.0.0.1)
adb工具可能需要电脑管理员权限
批处理闪退
旧版闪推多为后台存在多个adb.exe引起的。0405版已经优化流程,大幅提高连接成功率
修改默认ip
0405增加默认ip选项,右键编辑批处理找到192.168.123.56改为你的盒子ip,以后只要按ENTER就可直接连接
webpad固件获取临时ROOT权限.zip
