出自:
http://bbs.gfan.com/android-2996211-1-1.html
须要ROOT的同学请去上面的地址下载。
a.控制手机创建个暂时目录,然后把zergRush脚本写入此目录,并改动此文件权限使之能够运行(这一步无需ROOT权限);
复制代码
- adb shell rm -r /data/local/tmp
- adb shell mkdir /data/local/tmp
- adb push .zergRush /data/local/tmp
- adb shell chmod 755 /data/local/tmp/zergRush
b.控制手机,让zergRush脚本在手机中执行(这一步也无需ROOT权限);
复制代码
- adb shell /data/local/tmp/zergRush
c.zergRush脚本在执行时,会“卸载SD卡”(这时手机上会提示“SD卡能够安全移除”),并找到突破口,获取到暂时的ROOT权限,然后它会自己主动断开并又一次连接“USB调试”(此时已拿到暂时的ROOT权限);
d.等手机的USB调试又一次连接之后,控制手机“remount”,这样就能够把手机的 /system 分区挂载为可写,这样我们就能够改动手机内的系统文件了.
复制代码
- adb wait-for-device
- adb remount
e.把获取永久ROOT权限所必备的文件写入手机的 /system 分区,并将它们融入系统(此时手机已经全然ROOT,但没有权限管理的界面,因此无法正常使用ROOT功能);
复制代码
- adb push .su /system/bin
- adb push .su /system/xbin
- adb shell chmod 4755 /system/bin/su
- adb shell chmod 4755 /system/xbin/su
注:这时手机已全然ROOT,各位假设想要做个自己主动清理系统程序的批处理,能够在此处之后加入代码.
f.设置默认安装位置为“手机内存”(以下代码的红字),然后清理并安装 SuperUser 权限管理程序(此时手机已经全然ROOT,并有了权限管理的界面,全然能够正常使用了);
复制代码
- adb uninstall com.noshufou.android.su
- adb uninstall com.noshufou.android.su.elite
- adb shell pm setInstallLocation 0
- adb install .SuperUser.apk
- adb install .SuperUserElite.apk
g.清理并安装RootExplorer(此程序主要是用于稍后重新启动后測试ROOT是否成功);
复制代码
- adb uninstall com.speedsoftware.rootexplorer
- adb install .RootExplorer.apk
h.删除一開始传入 zergRush 脚本的暂时目录(它已经用不到了),节省空间;
复制代码
- adb shell rm -r /data/local/tmp
i.控制手机重新启动.重新启动的目的有2个,一是为了測试重新启动后ROOT权限是否正常,二是为了让手机再次挂载SD卡(由于第c步zergRush卸载了SD卡并利用了它的漏洞,SD卡无法再挂载,仅仅能重新启动手机才干再挂);
复制代码
- adb reboot
j.显示成功界面.全部操作均已完毕.