?出自：

http://bbs.gfan.com/android-2996211-1-1.html

須要ROOT的同學請去上面的地址下載。

?

a.控制手機創建個暫時目錄,然后把zergRush腳本寫入此目錄,并改動此文件權限使之能夠運行(這一步無需ROOT權限);

1. adb shell rm -r /data/local/tmp
   
2. adb shell mkdir /data/local/tmp
   
3. adb push .\zergRush /data/local/tmp
   
4. adb shell chmod 755 /data/local/tmp/zergRush

復制代碼

b.控制手機,讓zergRush腳本在手機中執行(這一步也無需ROOT權限);

1. adb shell /data/local/tmp/zergRush

復制代碼

c.zergRush腳本在執行時,會“卸載SD卡”(這時手機上會提示“SD卡能夠安全移除”),并找到突破口,獲取到暫時的ROOT權限,然后它會自己主動斷開并又一次連接“USB調試”(此時已拿到暫時的ROOT權限);



d.等手機的USB調試又一次連接之后,控制手機“remount”,這樣就能夠把手機的 /system 分區掛載為可寫,這樣我們就能夠改動手機內的系統文件了.

1. adb wait-for-device
   
2. adb remount

復制代碼

e.把獲取永久ROOT權限所必備的文件寫入手機的 /system 分區,并將它們融入系統(此時手機已經全然ROOT,但沒有權限管理的界面,因此無法正常使用ROOT功能);

1. adb push .\su /system/bin
   
2. adb push .\su /system/xbin
   
3. adb shell chmod 4755 /system/bin/su
   
4. adb shell chmod 4755 /system/xbin/su

復制代碼
? ?注:這時手機已全然ROOT,各位假設想要做個自己主動清理系統程序的批處理,能夠在此處之后加入代碼.

f.設置默認安裝位置為“手機內存”(以下代碼的紅字)，然后清理并安裝 SuperUser 權限管理程序(此時手機已經全然ROOT,并有了權限管理的界面,全然能夠正常使用了);

1. adb uninstall com.noshufou.android.su
   
2. adb uninstall com.noshufou.android.su.elite
   
3. adb shell pm setInstallLocation 0
   
4. adb install .\SuperUser.apk
   
5. adb install .\SuperUserElite.apk

復制代碼

g.清理并安裝RootExplorer(此程序主要是用于稍后重新啟動后測試ROOT是否成功);

1. adb uninstall com.speedsoftware.rootexplorer
   
2. adb install .\RootExplorer.apk

復制代碼

h.刪除一開始傳入 zergRush 腳本的暫時目錄(它已經用不到了),節省空間;

1. adb shell rm -r /data/local/tmp

復制代碼

i.控制手機重新啟動.重新啟動的目的有2個,一是為了測試重新啟動后ROOT權限是否正常,二是為了讓手機再次掛載SD卡(由于第c步zergRush卸載了SD卡并利用了它的漏洞,SD卡無法再掛載,僅僅能重新啟動手機才干再掛);

1. adb reboot

復制代碼

j.顯示成功界面.全部操作均已完畢.

轉載于:https://www.cnblogs.com/mfrbuaa/p/4216957.html

總結

以上是生活随笔為你收集整理的ROOT android 原理。 基于（zergRush）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。