现在安卓一键 Root 工具都没什么作用了

查看 275|回复 19
iminto   
在远古时代(特别是 Android 6.0 以前),各种一键 root 满天飞,比如 kingroot ,360 一键 root ,他们本质上都是通过系统漏洞来获取特殊权限,root 方案基本上是通过 SUID 实现的。
SUID 是一个特殊的权限位,它的特殊之处在于,如果某个可执行文件设置了这个权限位,某个用户在执行这个文件的之后,启动进程的 uid 会被自动切换为文件所有者的 uid 。用这种方式实现 root 可谓是非常简单,只需要丢一个 SUID 的文件到系统里面就结束了。
后来安卓更新让这种机制退出了历史舞台,让 App 从此与 SUID root 告别了。
目前的 ROOT 通常都是使用 Magisk 实现的。
billlee   
主要是现在有 SELinux + dm-verify, 就算提权到 root 也无法持久化,一重启就没了。
hhjswf   
没解锁能 root 吗
Muniesa   
你以为那些做黑产的不想这么搞吗,已经不是 10 年前了
yulihao   
所谓一键 root 都是利用漏洞的。
要是真能那么轻易一键 root 那安全厂商都倒闭得了
noahhhh   
@hhjswf 还是有办法的,提权获取零时 root 办法基本都在 cve 漏洞里面写了
JensenQian   
现在都要解 bl 锁,有些品牌还没法解锁
MZSAN   
@Muniesa 拼多多表示内行🥰
ouyanglong721   
@awanganddong 我小米 10s 安卓 13 用的 VMOS 搭配电脑 charles 能抓 https
lrhtony   
现在通过 Magisk 修补就够了,稍微需要些水平但又不太难
先不说一键 root 是否还可行,就拿现在的用户来说,没水平估计没一会就直接变砖了
您需要登录后才可以回帖 登录 | 立即注册

返回顶部