Android ICS版本获取Root权限通用方法
June 29th, 2012
4 条评论
这是又一个利用本地特权提升漏洞来获取root权限的case,与几个月前的zergRush提权类似,Android ICS 4.0.4版本以下可以尝试。
以Huawei Honor U8860手机为例,手机开启USB调试选项,电脑安装有Android SDK环境或ADB运行条件,下载mempodroid关键文件,放到ADB同目录下,输入以下提权命令即可成功root:
adb push mempodroid /data/local/tmp #把相关文件copy进手机 adb push su /data/local/tmp adb push Superuser.apk /data/local/tmp/Superuser.apk adb shell cd /data/local/tmp chmod 777 ./mempodroid #修改权限,赋予mempodroid可执行权限,并执行 ./mempodroid 0xd454 0xaac3 sh mount -o remount,rw -t ext4 /dev/block/mmcblk0p12 /system #每个手机的system分区实际分区均不同,需自己查看,挂载/system分区为可读写 cat /data/local/tmp/su > /system/bin/su #复制su程序进/system分区 chown 0.0 /system/bin/su #赋予su程序执行权限 chmod 06755 /system/bin/su cat /data/local/tmp/Superuser.apk > /system/app/Superuser.apk #复制Superuser.apk 到系统应用区 chmod 0644 /system/app/Superuser.apk #修改Superuser.apk的权限 mount -o remount,ro -t ext4 /dev/block/mmcblk0p12 /system #恢复system分区为默认只读 reboot #重启系统
最新评论