这是一个创建于 1865 天前的主题,其中的信息可能已经有所发展或是发生改变。
我有一个 Android 平板,日货 Arrow Tab F-H04,应该算是原生 Android 7.0 吧。要 Root。这里不谈论 Root 的必要性,只说 Root 的工具 /方法。
之前最靠谱的工具是 SuperSU。但遗憾的是 SuperSU 的开发者在 2015 年将它卖给一家商业公司,虽然由商业公司运营不见得一定会做出不好的事情,但是我依然不放心将自己手机的生杀大权交给一个不开源的商业应用。
开源的 Magisk 也可以实现 Root。但是 Magisk 的原理决定了这种 Root 方式需要固件 Firmware。官网上是没有固件的,网上找了很久也找不到。
所以我该怎么 Root ?
第 1 条附言 · 2019-09-30 17:09:33 +08:00
目前是原厂 Recovery、啥也没刷。也不知道用什么工具。因为没有官方 ROM,所以希望没每执行一个步骤能有退路(可逆)。
 |
1
ClarkAbe 2019-09-30 12:20:36 +08:00 via Android
1.解 bl,twrp 刷入......
2.提取 boot 分区,合并 magisk,刷入 3.kingroot,root 后用开源的一个工具“干掉 kingroot”干掉 kingroot 然后用 supersu 接管 root (有必要可以再切换 magisk 接管,注意:supersu 不能和 magisk 共存) |
 |
2
minami 2019-09-30 12:30:56 +08:00
用旧版的 SuperSU 啊
|
 |
3
iwtbauh 2019-09-30 12:46:51 +08:00 via Android  2
所以我对着 lineageos 支持列表买设备。自带 root (因为是 userdebug 目标构建的 aosp )。
|
 |
4
wwbfred 2019-09-30 12:55:34 +08:00
Magisk 不是能动 recovery 就能 root 的么?
我记得我 root 的时候似乎没用到 Firmware 啊... |
 |
5
Beebird 2019-09-30 13:04:53 +08:00
就是用 1 楼的方法。twrp 的话需要找到对应你设备型号的。
当然也有一种免 twrp 的方法就是进系统直接 patch boot.img, 然后用 fastboot 刷 patch 后的 boot.img ,这个方法不确保成功。建议楼主备份好原始的 boot.img |
 |
6
ysc3839 2019-09-30 13:07:17 +08:00 via Android 1
@wwbfred 楼主的意思是 Magisk 需要有 boot.img ,有 Recovery 的情况下可以直接提取 boot.img 。
|
 |
7
BraveNTD 2019-09-30 13:14:45 +08:00 via Android
某些版本就是无法 root,我的美版 Verizon 的 tab s3 平板也是这样
|
 |
8
hicdn 2019-09-30 13:36:26 +08:00
之前怎么刷如 SuperSU 就原样刷入 Magisk
|
 |
9
z775781 2019-09-30 13:47:24 +08:00
首先,无论如何,你都得先获取到 root 权限,不管用什么方式。
获取 root 权限以后,可以备份出来 recovery.img 跟 boot.img 。 对 recovery 或者 boot 的改动,都需要你先能提取出来,没有拿到 root 权限是无法提取这些东西的 |
 |
10
yukiww233 2019-09-30 13:57:29 +08:00
主要问题是提权不是管理工具
|
 |
11
Dex7er 2019-09-30 14:32:30 +08:00
7.0 的如果没有多年没有更新,应该有系统漏洞可以用,自己实现的难度比较大.
|
 |
12
socradi 2019-09-30 16:34:32 +08:00 via iPhone
把各大一键 root 试个遍
|
 |
13
Young133 OP @ClarkAbe #1
1. twrp 支持的 devices 列表里没有我的这款; 2. 如何提取 boot 分区,不是也需要固件 /rom 吗? 3. 我不太放心 kingroot,但这种替换也算是个法子。 |
|
14
Young133 OP @ysc3839 #6 前一句正解,后一句“有 Recovery 的情况下可以直接提取 boot.img”是什么意思?意思是能进入 Recovery 就能直接从系统中提取 boot.img ?
|
 |
15
Pzqqt 2019-09-30 16:48:27 +08:00
@Young133 dd if=/dev/block/bootdevice/by-name/boot of=/sdcard/boot.img
|
 |
17
axlecho 2019-09-30 16:56:42 +08:00 via Android
你要能刷入 twrp 其他都好说
SuperSU Magisk 都是权限管理工具 跟 root 没太大关系 |
|
18
Pzqqt 2019-09-30 17:01:49 +08:00
@Young133 这条 shell 命令可以将 boot 分区提取出来 但没有 root 权限时可能会提示 Permission denied 如果你已经刷了第三方 recovery 的话 可以在 recovery 模式下执行这条命令来提取
(介于你提到了卡刷 SuperSU 我认为你是已经刷了第三方 recovery 的 那样的话直接在 recovery 下卡刷 Magisk 卡刷包就行了 不必这么麻烦) 将 boot 分区提取出来之后 在任意一台 Android 设备上(并非一定是要 root 的设备)安装上 Magisk app 在主页面点击“安装” 之后点击“选择并修补一个文件” 然后选择你刚才提取出来的 boot.img 提示修补完毕后 将修补后的 boot.img 刷回你的设备 开机后手动安装 Magisk app 即可 我以前就是靠这个方法 root 了一台不能解锁且没有 recovery 的 MTK 杂牌机 |
|
20
Pzqqt 2019-09-30 17:20:21 +08:00
嗯 我对你的设备现在的情况还是了解的不够清晰
已知:没有 Rom 资源 没有第三方 Recovery 未知:fastboot 是否已解锁未知 我上面提到的方法需要获取 boot.img 如果有 Rom 的话可以从 Rom 中提取 没有 Rom 的话就很难办了 其次 如果 fastboot 没解锁的话 就算有 boot.img 也不能把它刷到设备里去(除非用更底层的刷机工具和方式 如高通的 EDL 模式 MTK 设备的 Preloader 模式 但这样刷入的话又需要线刷 Rom 中的配置文件 但你又没有 Rom 这就陷入了死循环) 综上所述 你现在只能尝试用各种一键 root 工具来 root 了 成功 root 之后你就可以顺利地从设备中提取出你的 boot.img 同时也有了自由刷写底层分区的权限 在此之后可以考虑改用 Magisk ( SuperSU 是肯定不行的 因为你没有第三方 Recovery 而安装 SuperSU 必须卡刷) 另外 我估计你的设备一键 root 的成功率会非常低 因为各种一键 root 工具其实都是利用了 Android 的系统漏洞 越新的 Android 版本越难一键 root 而且由于 Android 6.0 之后 SE 策略更新 所以。。。 最后 我不建议你对这台设备进行 root 因为风险太大 一旦失败出现故障几乎无法挽救 |
|
21
ysc3839 2019-09-30 17:21:39 +08:00 via Android
@Young133 是的。你在 Recovery 下安装 Magisk zip 本质也是提取出 boot.img ,patch 后再写入。
|
|
22
ysc3839 2019-09-30 17:31:30 +08:00 via Android
综合你现在的情况,有两个方案:
1. 想办法找到官方固件 2. 手动尝试利用漏洞提权,不能使用一键 root 工具,因为它们一旦提权成功就会开始修改系统分区,不可逆。手动提权后备份好系统数据再进行操作。 |
 |
23
yan5990853 2019-09-30 18:45:50 +08:00 via Android
先找找是否有第三方 recovery,有,备份各个分区然后刷入 magisk 包就行。
|
 |
24
siknet 2019-09-30 19:16:59 +08:00
这板子好像没有 root 的,不然就不是这个价了
|
 |
25
wtdd 2019-09-30 19:20:20 +08:00
首先你得保证厂商官方没有锁 bl,或者提供方法解锁 bl,这个民间无法办到,确定之后再干其他的吧
|
 |
26
efsg 2019-10-01 11:03:14 +08:00 via Android
首先解锁 Bootloader:
去下载设备的固件包,一般 Fastboot 包中有 boot.img 镜像,boot 镜像放在设备找得到的地方 安装 Magisk Manager 应用,打开-点击安装-修补 boot 下载完成后选择之前的 boot.img 镜像,完成后修改的 boot 镜像传给电脑 系统-多次点击版本号,打开开发者选项 开发者选项,点击打开 OEM 解锁 重启,屏幕暗下后按住下音量键,启动到 Fastboot 模式 配置好 platform-tools 终端使用以下命令解锁 Bootloader: fastboot oem unlock 将会恢复出厂设置 如果确定要解锁,手机按上下音量键选择 YES 并按电源键,等待进入系统 如果 oem 命令不对则使用 fastboot flashing unlock 区别在于可能还需要再次使用 fastboot flashing unlock_critical 完全解锁 此时可以修改 boot 分区,使用以下命令刷写 boot: fastboot flash boot <boot.img path> 开机后安装 Magisk Manager,可以看到获取到了 ROOT 权限 |
 |
27
ymloop 2019-10-01 15:14:57 +08:00
这机器应该有 BL 锁,没救了
|
 |
28
ysy950803 2019-10-01 19:39:36 +08:00
MIUI 开发版自带 ROOT,感觉挺方便的。
|
 |
29
Admin8012 2019-10-05 16:48:56 +08:00 via Android
玩什么不好玩日机
|
Select Language