Open liwugang opened 3 years ago
有些机型需要修改 BootLoader 为已解锁状态,增加下面命令:
resetprop ro.boot.verifiedbootstate orange
即完整脚本为:
#!/system/bin/sh
su -c "resetprop ro.debuggable 1"
su -c "resetprop ro.boot.verifiedbootstate orange" # 修改解锁状态
su -c "resetprop service.adb.root 1" # 减少调用 adb root
su -c "magiskpolicy --live 'allow adbd adbd process setcurrent'" # 配置缺少的权限
su -c "magiskpolicy --live 'allow adbd su process dyntransition'" # 配置缺少的权限
su -c "magiskpolicy --live 'permissive { su }'" # 将 su 配置为 permissive,防止后续命令执行缺少权限
su -c "pkill -9 adbd" # 杀掉 adbd
大佬,想问一下有没有遇到过adb remount后报错的问题呢/system/bin/sh: remount: inaccessible or not found
整个过程是这样的:
mount -o rw,remount /system
mount: '/system' not in /proc/mounts
mount -o rw,remount /
遇到第二个报错
'/dev/block/dm-0' is read-only
~/Desktop » adb root
adbd is already running as root
~/Desktop » adb disable-verity
verity is already disabled
接着remount就报错了
~/Desktop » adb remount
/system/bin/sh: remount: inaccessible or not found
想问下这是什么原因呢,非常感谢🙏
~/Desktop » adb remount /system/bin/sh: remount: inaccessible or not found
那这个可能是系统中没有remount可执行文件,我这边没有遇到过。 如果只是放置证书,其实可以使用magisk 模块 https://github.com/NVISOsecurity/MagiskTrustUserCerts, 若是修改其他文件,可以写个类似magisk模块进行修改
大佬 关于权限处理这一段,有点没有搞明白的地方, 查看是缺少 SELinux 权限 这里: 这两条错误信息是在哪里看见的呢 ?
[ 5252.630174] type=1400 audit(1626010790.323:6145): avc: denied { setcurrent } for comm="adbd" scontext=u:r:adbd:s0 tcontext=u:r:adbd:s0 tclass=process permissive=1
[ 5252.630353] type=1400 audit(1626010790.323:6146): avc: denied { dyntransition } for comm="adbd" scontext=u:r:adbd:s0 tcontext=u:r:su:s0 tclass=process permissive=1
我通过 adb logcat 和 dmesg 都没有看见 或者是怎么触发的呢 我尝试 adb root 并没有看见错误信息 还有 缺少下面权限: allow adbd self:process setcurrent; allow adbd su:process dyntransition; 这里也没有看懂 想搞懂这些需要具备哪些知识呢? 期待回复
执行一下命令报错: adb shell am start -n com.android.chrome/com.google.android.apps.chrome.Main cmd: Failure calling service activity: Failed transaction (2147483646)
https://liwugang.github.io/2021/07/11/magisk_enable_adbr_root.html
目前市面上的 Android 手机,要想获取 root 权限,主要有两种方式: 通过官方提供的途径,如小米的开发版,会提供官方 root 能力,但是相对比较麻烦。首先需要解锁,然后需要申请开发者权限,最后在手机上进行 root 升级; 通过解锁手机的 BL(bootloader) 锁,然后使用 magisk ...