安卓首页资讯挖客教程刷机手机手机大全平板动漫|安卓市场游戏软件壁纸铃声主题|安卓论坛
切换到宽版
新浪微博
腾讯微博
 

只需一步,快速开始

QQ登录

查看: 9366|回复: 16

[教程] 膜拜大神:OPPO R9s刷第三方twrp recovery和获取root权限的教程 [复制链接]

Rank: 1

积分
22
金币
32
注册时间
2011-1-24
发表于 2017-2-12 14:12:50 |显示全部楼层
本帖最后由 yunwanglingtong 于 2017-2-12 14:16 编辑

看到论坛里很多人都说OPPO r9s不能root,不能刷第三方Recorery,我就哈哈了,
前几天刚刚把我的r9s 刷了!!!忍不住转发个教程显摆下~~~~~


OPPO R9s利用dirtycow漏洞强刷第三方twrp recovery和获取root权限的教程

原理:利用漏洞替换applypatch和app_process64,将recovery分区刷入selinux permissive的boot,进入recovery(实际上是selinux permissive的系统),然后替换run-as就能获取root权限了,然后刷个twrp,之后想怎么玩就怎么玩了!
成功进入Recovery.jpg


原创大神:wuxianlin
大神的原始教程不便于实际操作,小弟整理了下,按照操作先后顺序写的,更容易看懂。。。


相关文件:


OPPO_R9s.rar (1.44 MB, 下载次数: 308 ) 其他文件超过附件大小限制,在百度网盘下载:

files.PNG




准备工作:

1)手机不要打开“开发者选项”,只需要从通知栏下拉打开USB调试即可,否则在启动permissive的boot时会卡在正在启动Android请输入密码,这个很奇怪,暂时不清楚原因
2)将twrp的img文件(r9s-twrp-3.0.2.0-20170107.img)拷贝到内置sd卡,严格按教程需要将img文件重命名为twrp.img,
最后刷入成功后运行reboot recovery(adb shell中)进入twrp,不要重启手机后再进recovery模式
3)下载oppo r9s专用的root zip包(UPDATE-SuperSU-v2.76-OppoR9s-rj.zip),也拷贝到内置sd卡。
4)将OPPO_R9s.rar下载到电脑C盘,解压缩。。。打开电脑Cmd命令黑窗口,进到OPPO_R9s\root目录(即运行命令 cd C:\OPPO_R9s\root)


步骤一:

“将dirtycow漏洞利用程序复制进手机”


adb push dirtycow /data/local/tmp

adb push recowvery-applypatch /data/local/tmp

adb push recowvery-app_process64 /data/local/tmp

adb push recowvery-run-as /data/local/tmp



adb shell

cd /data/local/tmp

chmod 0777 *

./dirtycow /system/bin/applypatch recowvery-applypatch

"等待执行完成"

./dirtycow /system/bin/app_process64 recowvery-app_process64

"等待执行完成,此时手机在崩溃。"

"如果出现自动重启,马上按住音量下键,一直按住不放,进入步骤二"


exit


adb logcat -s recowvery

"等待提示成功"

按电脑键盘"[CTRL+C]"


adb shell reboot recovery

"等待手机重启"



步骤二:


adb shell


getenforce

"应该会显示Permissive"



cd /data/local/tmp

./dirtycow /system/bin/run-as recowvery-run-as

"等待执行完成"


run-as exec ./recowvery-applypatch boot(可以不执行)

"等待执行完成"(可以不执行)



run-as su

"获取root权限,shell变成root即表示成功"



dd if=/sdcard/twrp.img of=/dev/block/bootdevice/by-name/recovery

"将twrp刷入recovery分区"


reboot recovery


###################################################################
注意事项:
1)大神已经测试成功的系统版本有,正式版20161025;正式版20161007;内测版20170103。其它的版本还未测试。。。
2)在替换app_process64时手机可能会自动重启,此时马上按住音量下键,一直按住不放,跳过logcat步骤,如果按住音量下进入的是系统模式,则进入步骤二,否则重启系统重复步骤一。
3)进入步骤二时,即启动permissive的boot时,手机上可能会出现进度条,输入密码等,无视即可,等待开机,如果一直卡在正在启动Android请输入密码,那是因为你打开了开发者选项。
4)进入twrp Recovery后,滑动允许修改system分区,务必刷入大神提供的 UPDATE-SuperSU-v2.76-OppoR9s-rj.zip,这是个R9s专用版本,打了补丁的。刷入其它SuperSU版本,或在SuperSU授权App中更新二进制文件,都会导致开机进不了系统


疑问:
1.我刷入twrp时提示no such file or directory
因为你没有把twrp的img文件重命名为twrp.img复制到内置sd卡
2.进入twrp后出来一个界面,什么system分区读写啥的
滑动允许修改,R9s的system分区没有验证,不用管
3.我用twrp无法刷入官网的包
官方的包是ozip(oppo zip,基于zip的OPPO特有的加密格式,文件头OPPOENCRYPT!),twrp暂时只能刷入标准zip格式,从我网盘下载,【官方ROM-recovery可刷】中的*_local.zip为twrp可刷的包,*_local.ozip为OPPO官方recovery可刷的包



使用道具 举报

Rank: 1

积分
22
金币
32
注册时间
2011-1-24
发表于 2017-2-12 20:49:10 |显示全部楼层
刷成功的小伙伴们 别沉默啊~~~~
来顶下贴!
顶(0) 踩(0)

使用道具 举报

Rank: 1

积分
31
金币
62
注册时间
2017-2-12
发表于 2017-2-12 20:59:33 |显示全部楼层
循着楼主的足迹,终于刷成功了,Xposed 和 supersu root授权也已经装上
非常感谢!!!
顶(0) 踩(0)

使用道具 举报

Rank: 1

积分
31
金币
62
注册时间
2017-2-12
发表于 2017-2-12 21:02:37 |显示全部楼层
第一次没有关闭“开发者选项”,卡住了。第二次脑残,少输了一行命令,,,
第三次成功的~~~~~~~~~~~~~~
顶(0) 踩(0)

使用道具 举报

Rank: 1

积分
2
金币
2
注册时间
2013-9-1
发表于 2017-2-19 08:26:49 来自手机 |显示全部楼层
66666666
顶(0) 踩(0)

使用道具 举报

Rank: 3Rank: 3

积分
187
金币
241
注册时间
2017-1-16
发表于 2017-2-21 10:16:51 |显示全部楼层
纯属过路的,只为A3努力
顶(0) 踩(0)

使用道具 举报

Rank: 1

积分
6
金币
11
注册时间
2015-1-8
发表于 2017-3-23 14:34:09 |显示全部楼层
文件大小超过附件限制,请从网盘下载
下载地址  pan.baidu.com/s/1dFMhpXB



23373697_1466931014391_1024x1024.png


顶(0) 踩(0)

使用道具 举报

Rank: 1

积分
3
金币
0
注册时间
2011-2-11
发表于 2017-3-31 10:40:23 |显示全部楼层
我的沙发我做主,果断支持楼主!
顶(0) 踩(0)

使用道具 举报

Rank: 1

积分
31
金币
62
注册时间
2017-4-10
发表于 2017-4-10 10:16:51 |显示全部楼层
OPPO A33/A33m线刷教程

http://www.anzhuorom.com/jiaocheng/6160.html
顶(0) 踩(0)

使用道具 举报

Rank: 1

积分
8
金币
14
注册时间
2017-6-7
发表于 2017-6-7 15:27:08 |显示全部楼层
http://www.xianshuabao.com/guide/这个是全套的刷机教程
顶(0) 踩(0)

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

用安卓手机,装安卓市场!

Archiver|手机版|安卓网 ( 闽ICP备09004645号 )

GMT+8, 2017-6-25 13:16

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部