9102 年了， Android 7.0 Root 用什么工具？

我有一个 Android 平板，日货 Arrow Tab F-H04，应该算是原生 Android 7.0 吧。要 Root。这里不谈论 Root 的必要性，只说 Root 的工具 /方法。

之前最靠谱的工具是 SuperSU。但遗憾的是 SuperSU 的开发者在 2015 年将它卖给一家商业公司，虽然由商业公司运营不见得一定会做出不好的事情，但是我依然不放心将自己手机的生杀大权交给一个不开源的商业应用。

开源的 Magisk 也可以实现 Root。但是 Magisk 的原理决定了这种 Root 方式需要固件 Firmware。官网上是没有固件的，网上找了很久也找不到。

所以我该怎么 Root ？

ClarkAbe

2019-09-30 12:20:36 +08:00

1.解 bl，twrp 刷入......
2.提取 boot 分区，合并 magisk，刷入
3.kingroot，root 后用开源的一个工具“干掉 kingroot”干掉 kingroot 然后用 supersu 接管 root （有必要可以再切换 magisk 接管，注意：supersu 不能和 magisk 共存）

minami

2019-09-30 12:30:56 +08:00

用旧版的 SuperSU 啊

iwtbauh

2019-09-30 12:46:51 +08:00

所以我对着 lineageos 支持列表买设备。自带 root （因为是 userdebug 目标构建的 aosp ）。

wwbfred

2019-09-30 12:55:34 +08:00

Magisk 不是能动 recovery 就能 root 的么?
我记得我 root 的时候似乎没用到 Firmware 啊...

Beebird

2019-09-30 13:04:53 +08:00

就是用 1 楼的方法。twrp 的话需要找到对应你设备型号的。

当然也有一种免 twrp 的方法就是进系统直接 patch boot.img, 然后用 fastboot 刷 patch 后的 boot.img ，这个方法不确保成功。建议楼主备份好原始的 boot.img

ysc3839

2019-09-30 13:07:17 +08:00

@wwbfred 楼主的意思是 Magisk 需要有 boot.img ，有 Recovery 的情况下可以直接提取 boot.img 。

BraveNTD

2019-09-30 13:14:45 +08:00

某些版本就是无法 root，我的美版 Verizon 的 tab s3 平板也是这样

hicdn

2019-09-30 13:36:26 +08:00

之前怎么刷如 SuperSU 就原样刷入 Magisk

z775781

2019-09-30 13:47:24 +08:00

首先，无论如何，你都得先获取到 root 权限，不管用什么方式。
获取 root 权限以后，可以备份出来 recovery.img 跟 boot.img 。
对 recovery 或者 boot 的改动，都需要你先能提取出来，没有拿到 root 权限是无法提取这些东西的

yukiww233

2019-09-30 13:57:29 +08:00

主要问题是提权不是管理工具

Dex7er

2019-09-30 14:32:30 +08:00

7.0 的如果没有多年没有更新，应该有系统漏洞可以用，自己实现的难度比较大.

socradi

2019-09-30 16:34:32 +08:00

把各大一键 root 试个遍

Young133

2019-09-30 16:41:35 +08:00

@ClarkAbe #1
1. twrp 支持的 devices 列表里没有我的这款；
2. 如何提取 boot 分区，不是也需要固件 /rom 吗？
3. 我不太放心 kingroot，但这种替换也算是个法子。

Young133

2019-09-30 16:45:35 +08:00

@ysc3839 #6 前一句正解，后一句“有 Recovery 的情况下可以直接提取 boot.img”是什么意思？意思是能进入 Recovery 就能直接从系统中提取 boot.img ？

Pzqqt

2019-09-30 16:48:27 +08:00

@Young133 dd if=/dev/block/bootdevice/by-name/boot of=/sdcard/boot.img

Young133

2019-09-30 16:52:29 +08:00

@Pzqqt #15
呃，非学程序科班，不是很懂这句，命令？

axlecho

2019-09-30 16:56:42 +08:00

你要能刷入 twrp 其他都好说
SuperSU Magisk 都是权限管理工具跟 root 没太大关系

Pzqqt

2019-09-30 17:01:49 +08:00

@Young133 这条 shell 命令可以将 boot 分区提取出来但没有 root 权限时可能会提示 Permission denied 如果你已经刷了第三方 recovery 的话可以在 recovery 模式下执行这条命令来提取
（介于你提到了卡刷 SuperSU 我认为你是已经刷了第三方 recovery 的那样的话直接在 recovery 下卡刷 Magisk 卡刷包就行了不必这么麻烦）
将 boot 分区提取出来之后在任意一台 Android 设备上（并非一定是要 root 的设备）安装上 Magisk app 在主页面点击“安装” 之后点击“选择并修补一个文件” 然后选择你刚才提取出来的 boot.img 提示修补完毕后将修补后的 boot.img 刷回你的设备开机后手动安装 Magisk app 即可
我以前就是靠这个方法 root 了一台不能解锁且没有 recovery 的 MTK 杂牌机

Young133

2019-09-30 17:05:38 +08:00

@Pzqqt #18
没刷第三方 Recovery，系统整个都是出厂状态，啥也没刷。

Pzqqt

2019-09-30 17:20:21 +08:00

嗯我对你的设备现在的情况还是了解的不够清晰
已知：没有 Rom 资源没有第三方 Recovery
未知：fastboot 是否已解锁未知
我上面提到的方法需要获取 boot.img 如果有 Rom 的话可以从 Rom 中提取没有 Rom 的话就很难办了其次如果 fastboot 没解锁的话就算有 boot.img 也不能把它刷到设备里去（除非用更底层的刷机工具和方式如高通的 EDL 模式 MTK 设备的 Preloader 模式但这样刷入的话又需要线刷 Rom 中的配置文件但你又没有 Rom 这就陷入了死循环）
综上所述你现在只能尝试用各种一键 root 工具来 root 了成功 root 之后你就可以顺利地从设备中提取出你的 boot.img 同时也有了自由刷写底层分区的权限在此之后可以考虑改用 Magisk （ SuperSU 是肯定不行的因为你没有第三方 Recovery 而安装 SuperSU 必须卡刷）
另外我估计你的设备一键 root 的成功率会非常低因为各种一键 root 工具其实都是利用了 Android 的系统漏洞越新的 Android 版本越难一键 root 而且由于 Android 6.0 之后 SE 策略更新所以。。。
最后我不建议你对这台设备进行 root 因为风险太大一旦失败出现故障几乎无法挽救

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/605625

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.