求 MTK8127 Android 4.4.2 root 姿势

寨板直接用你板子官方的刷机工具刷 recovery 吧

https://androidmtk.com/smart-phone-flash-tool
你看看这玩意能用不， recovery 得你自己搜你板子的型号了，别的板子的带个 kernel 啥的你跑不起来的

@UnisandK 嗯，今天刚刷完了官方固件，用的就是这个工具。官方自带的 recovery 好像没相关选项，是不是要用第三方的才行？ google 相关关键词就没找到可用的

@binss 要用第三方的，官方 recovery 一般会验证签名，没办法刷非官方的包。
cwm recovery ，或者有 twrp 更好（没有就算了毕竟寨板一般没啥人用）。。刷完之后刷一个 superSU 的 root 包就行了。

root 其实就是在 system/bin 里放入一个 su 文件，第三方的 recovery 可以以 root 权限可读写的挂载你的 system 文件系统，让你把 su 文件放进去。要是支持在 recovery 下使用 adb shell 的你都可以手工操作 root 。

还有一种，如果你的板子没有第三方 recovery （这得多偏门），你可以尝试使用 boot 进行 root 。步骤是拆掉你的板子的官方固件，将 boot 解包，修改配置中 adb 相关的一个（叫啥忘了，你搜搜。。），然后再打包成 boot 镜像刷进你板子里，这样可以允许你使用 adb root 在下一次 adb shell 连进去时直接获得 root 权限，然后把 system 挂载为可写的把 su 放进去就好了。

表示关注，不过这个系统里面自带的权限管理蛮好用的

@UnisandK 事实上好像真的没有第三方 recovery...不过我发现我 system/bin 下有 777 的 su 了（可能是其中某个工具搞的），但是 supersu 装后各种提示失败

Framaroot 试试吧
Towelroot 使用的那个好像是短信的漏洞，通用性不高

@binss 你试试在 adb shell 下直接执行 su ，看能不能拿到 root 权限。能行的话就把 superSU 的 su 文件替换进去，改完权限重启。

应该你之前用的某种 root 方式已经通过漏洞拿到了权限改写了 system 里的东西，然而 apk 安装出错之类的在之后的步骤里失败了。。 superSU 这个软件必需使用它配套的 su 文件（叫程序合适一点？），现在的状况可能是你上一个 su 的授权软件没装它拿不到权限去替换那个文件。

@UnisandK 可以拿到 root ，可以随意添加删除东西。请问这个 superSU 的 su 要去哪里找呢？解了下 apk 包里面好像没有

@czkwg8 额，这个好像也试过了

@UnisandK 感觉系统已经被我玩坏了。明天找台 xp 重刷下固件再试试

@binss 有点久没用过安卓了。。刚刚下了个 SuperSU 看了看

现在似乎是直接从 recovery 里把 su 复制过去的，也就说这货现在是接管的标准的 cm 的 su （我猜是？）
你可以从 http://forum.xda-developers.com/showthread.php?t=1538053 这个帖子给出的 http://download.chainfire.eu/supersu-stable 这个地址下载到带了 su 文件的 SuperSU 刷机包

要重刷的话，也可以提前把 system 解包，把 su 和 SuperSU 的 apk 丢进去打包回来，然后再刷。 Windows 下修改镜像没法给文件权限的话，在开机脚本里加个 chmod 试试。

补两个资料：
修改 boot 来获取 recovery 的： http://forum.xda-developers.com/showthread.php?t=2593581
主要就是修改 default.prop 里的 ro.secure=0 或 ro.adb.secure=0 ，也可以顺手 ro.debuggable=1 ， data 那边没存有设置的话似乎是优先 boot 里的设置的，做的固件需要默认开启 adb 调试时一般会这样。

在线编译 recovery 的： https://builder.clockworkmod.com/ ，你那板子要是真偏门到没人用也没人做 recovery ，你可以当第一个吃螃蟹的。。我比较好奇是哪个厂的板子。

话说解包 boot 的话注意，如果是厨房的话是可能出现刷回去起不来的情况的，反正我瑞芯微的板子是这样，拆的确能拆出正确的文件，但往回打包的话那个镜像是不认的，感觉比较玄幻。反正挂了重刷就是了， Bootloader 在一切好说。我只有一次作死调分区表写错了偏移量的时候把 Bootloader 也搞飞了，不得不拆机短接复位针脚让 Flash 还原出厂，说多了都是泪。。

额 不好意思刚看到 我用的似乎是这个 http://www.mtksj.com/html/mtksoft/MTKsjyjROOTgj_2015nxbb__3148.html 完事儿之后是 Kingroot 所以感觉对你没有参考价值

其实可以试试用 supersu me 把 Kingroot 替换为 super su

@UnisandK 重新刷机后，发现系统运行进程里有 root 大师，并自带 su 文件。我拆了几个官方的刷机包，里面都是这样。难怪 MtkDroidTools 显示我的设备已 root ，然而官方 root 了又不提供权限管理软件，并导致 supersu 无法安装，是不是可以理解为寨板官方不干好事？

@zzutmebwd 感谢，我已经和这块板子对上了，实在搞不好会尝试的

@binss 寨板就是可能有各种奇葩设计，他们招的开发水平估计本身就不高。。这种也是比较 6 的

@UnisandK 我现在的思路是把 supersu 写到 system.img 里然后刷进去。我看了 supersu 那个刷机包好像是卡刷的。请问要手动拷的话要拷哪些文件呢。只复制 su 和 apk 的方法好像 4.3 后就无效了。麻烦你了

@binss 现在的 SuperSU 需要哪些文件我也不太熟。。帮你搜了下， XDA 这帖 3L 的过程可以试试
http://forum.xda-developers.com/galaxy-tab-3/help/how-to-root-sm-t113-t3076658

sudo cp UPDATE-SuperSU-v2.46/armv7/{su,supolicy} mount_point/xbin
sudo cp UPDATE-SuperSU-v2.46/armv7/su mount_point/xbin/daemonsu/
sudo cp UPDATE-SuperSU-v2.46/armv7/libsupol.so mount_point/lib
sudo mkdir mount_point/etc/init.d
sudo cp UPDATE-SuperSU-v2.46/common/99SuperSUDaemon mount_point/etc/init.d
sudo cp UPDATE-SuperSU-v2.46/common/Superuser.apk mount_point/app
sudo mv mount_point_app/etc/install-recovery.sh mount_point/etc/install-recovery.bak
sudo cp UPDATE-SuperSU-v2.46/common/install-recovery.sh mount_point/etc
sudo chmod 0755 mount_point/xbin/daemonsu
sudo chmod 06755 mount_point/xbin/su
sudo chmod 0755 mount_point/xbin/supolicy
sudo chmod 0644 mount_point/lib/libsupol.so

因为他是把 system 镜像挂载了，所以路径全写的 mount_point ， armv7 这个看你是什么架构的

或者照着 SuperSU 卡刷包里的 update-binary 的 ui_print "SuperSU installer" 下边的部分手工来，不过它脚本写得挺抽象就是了。。