Android 手机 root 求助高手（1000 元奖励）

安卓自从 7.0 以后只能通过 fastboot 刷入 su 文件 root 了吧，以前的漏洞都修复了。

刷第三方 twrp,再刷 magisk

首先要解锁

看样子是要监控女朋友啊🥰

要不用太极算了?这个破手机（非贬低） 1000 元 root 很亏的。

如果软件 root 都失败了，那就只能找原厂线刷包了，找到线刷包改包还有办法能 root，不然就比较难了

@youla 主要是为了替换一些系统文件 需要用到 root 权限

@MomoS 无女朋友 哭了

@lpd0155 google 不到这个手机甚至是品牌的解锁方式

@Feifeiyu 是可以通刷吗？可否操作呢

@singerll 那之后的手机有通用的 root 方法吗？

@z775781 我也想过这个办法 可惜找不到任何 rom 甚至找不到朵唯的官网和客服联系方式寻求 rom

@tmac6740 刚刚想帮你去找找解锁码，发现官网都打不开，hh，网站标题还他喵的是 朵唯手机官网 - Welcome to nginx!

@youla 是的 找到过一个客服电话 也打不通

@tmac6740 这款手机目前 jd 卖 668，你拿 1000 快换个红米， 包 root，岂不美哉

@z775781 有其他用处 - - 不然谁都不会做亏本买卖呀

我也觉得你花 1k 换个手机更容易点

@tmac6740 首先是要解锁的。官方 twrp 里没提供 doov 的，但不排除能通用的可能性

还有一招，我没试过，mtk 平台线刷工具好像是可以刷入跟读取，不如试试能不能读取到原包

给你找了个思路： https://bbs.pediy.com/thread-249739.htm

淘宝试试

现在的手机都有启动锁，就是没有签名的 boot 根本开不了机，官方不解 bootloader 就困难老，淘宝找找。

这是为了异性朋友？

1000 块，你买个 pixel 系列的手机，想怎么折腾就怎么折腾了。。。

先解 bl 锁吧

@pod 进去看了下这篇文章，楼主真可以试试这个方式，电脑连接 adb copy 一个可执行文件进去

@z775781 我觉得楼主只是想求个一键软件给不会 root 的朋友，我发这个免解 bl 锁难度约等于配置 jdk 环境，v2ex 里的人正常操作下来应该是没问题的，给小白用可能会问各种问题,不然也不会悬赏 1000 这么多

推荐 1000 块钱买个 realme

人家都说了有其他用处
你们让人家换手机的能不能看看上下文和回复？

我只能说这楼里的很多人，都小看了 root 非主流机型 9.0 系统的难度

我目前除了小米系列的之外其他手机一概不会 root😂

如果没锁的可以用原厂线刷工具把 rom 读出来改完再写回去，找一下同 CPU 的刷机包自己改应该就成

看了楼主的帖子，我还去追忆了一下朵唯这个品牌，唏嘘啊

看看 bl 锁吧，不能解的话，基本没戏

@z775781 第一个感觉操作难度有点高 第二个可以试试感觉 多谢了

@phpc 淘宝也试过了 他们也基本是用的一键的东西

@pod 谢谢 今天操作一下这个方法试试
@WordTian 确实 真的很麻烦的 太冷门了这类机型

@Cooky 怎么看有没有锁呢 可以直接读取 rom 吗 其实我的目的是为了替换系统几个文件
@meganut 官网已无法访问了

也许可以先把闪存取下来备份，再通过直接修改闪存的内容来实现破解。成本比较高，不过无论是 eMMC 还是 UFS 都是有办法直接读出来的，前提是没有加密。安卓的全盘加密应该是仅对 /data 应用的吧，好久没折腾过安卓分区了

1000 块钱买个新的手机不好吗？红米现在有 999 的新品，比你这个手机应该要好些
我能想到的就只有这几个方法
1. 把闪存从主板上吹下来，之后先备份，再修改 /system 分区和 /boot 分区，替换系统文件并且删掉校验方面的东西，成本较高
2. 爆破 bl 锁，把解锁码直接跑一遍。但是不确定现在的手机能不能爆破，甚至可能根本没解锁码。
1 的成功概率高不少，但是可行性不算高。如果是 eMMC 的闪存倒是要不了很高的成本就可以读写，因为 eMMC 和 tf 卡在协议上差不多，网上也有那种板子。但是需要一个会拆 BGA 封装的芯片和给 BGA 的芯片植珠的人，成本也很高，需要的设备很多。UFS 的话不清楚，感觉应该也有办法读写

@flynaj 这几年的很多设备确实有这种设计。而且官方的 boot 又会验证系统的完整性，遇到这种情况感觉基本无解，看首富家有没有办法搞。那种情况自己是没办法弄的

@tmac6740 MTK 和 展讯 都能把整个 rom 原始镜像读出来，高通应该也没问题，但是写回去就能发现有没有加锁了，找个 CPU 相同的刷机包，最好找个 CPU 相同，存储大小也相同的，然后自己用分区软件比如 DG 看下读出来的镜像里分区的大小自己算一下来改刷机包的参数，再把各分区单独提出来做成刷机包再刷回去，加锁的要么直接拒绝刷入操作要么改了分区里的东西之后刷不回去

如果机器是联发科，你可以试试看这个东西
https://github.com/JunioJsv/mtk-easy-su

别忘了自己装一个 magisk 管理器

2020 年 3 月份之前的系统安全补丁的手机，基本通杀

MTK 好像前些日子爆出个 bug 基本可以全系提权来着

先开 USB 调试从 adb 重启到 fastboot，fastboot 下运行 fastboot oem unlock 看看是什么结果。

1000 块可以买个可以 root 的且配置比这个好的手机了

如果手机有 adb 后门可以
adb root
adb remount
adb shell
以修改系统文件

他有这个手机 1000 个，准备做群控。

设置-关于手机-连点 5 次版本号，开启开发者选项，在开发者选项找到 OEM 解锁并开启。
如果找不到就关机，按住下音量键和电源键启动到 fastboot 如果没看到 lock 之类的说明没有 BL 锁，想办法拿到刷机包解压出 boot 修补并刷入

如果在开发选项找到 OEM 解锁并开启，按上面的操作重启到 fastboot 使用命令 fastboot oem unlock 命令解锁

root 成功会爆出“XX 门”吗？吃瓜预定

现在 xx 一键 root 都没啥用了……建议解锁 bootloader 之后装 magisk
另：朵唯竟然还活着

@efsg hello 开发者选项有 OEM 解锁 开启后 按住开机+音量上 进去模式选择 选择 fastboot mode 后 界面上只是写着 fastboot mode = = 没有地方输入命令呢

@DreamCMS 群控不会用这种配置不高又不好折腾的手机
@ShallowAi adb shell 能拿到 root 权限 但是直接执行 adb root 不可以； adb shell 再 su 之后能拿到 root 权限 再给 system r/w 权限能提示成功 但是写入一个文件权限马上变成 r/o 再给 system r/w 权限也不成功了 尝试将 selinux 模式置为 0 也不行。。

@LZSZ 这个命令不知道怎么运行呢。。手机上没地方输入 电脑上 adb 都没机器显示

@tianweb 特别感谢 尝试这个 apk 之后可以拿到 root 权限 但是通过 re 管理器写入 system 文件后 重启之后文件不见了 。。 通过 adb shell 拿到 su 权限 但是不能写入到 system 特别费解


@Cooky 感谢 如何修改刷机包参数这些呢 - - 感觉有点复杂

@systemcall 感谢 这种硬件操作要求太高了啊

@tmac6740 电脑连接手机，电脑配置好 platform-tools 打开 cmd 或者 powershell 输入命令 fastboot oem unlock

@efsg #49 fastboot: error: Command failed

1000 块拿 800 去买台红米，剩下 200 给我，我帮你 root

你先说为什么一定要这个手机 到底有什么不可告人的秘密

如果是预装 9.0 应该有 AVB 之类的安全保护，要 root 要么联系厂商要么等什么漏洞的 PoC
其他无解

@yanqiyu 当然也可以把固件 dump 出来（高通有 9008，但是不知道联发科有没有类似的方式）有的话可以看看能不能做个去掉校验的固件

奖励一朵小红花

@tmac6740 手机开 usb 调试电脑 adb reboot bootloader，进 bootloader 后运行 fastboot getvar unlocked 查看是否锁 BL 可以尝试 fastboot oem unlock 解锁，如果可以解锁成功就可以进入下一步:从 ROM 里提取 boot.img 放到手机内存里,手机安装 magisk 打开选择修复一个 boot 修复你提取到的 boot.img, 然后 adb reboot bootloader 到 bootloader 运行 fastboot flash boot boot.img 。

都 57 楼了没有一个人知道 MediaTek SP Flash Tool... 醉的不行

说明这手机里面重要文件价值超过 1k ？

@skylancer 16 楼已经出现过了

朵唯还有 Android9 的产品，还没倒闭吗。

违法犯罪的边缘

难道不是应该去 52 破解么。。。

@tetora 可以.. 完全没有注意到..

能看到 fastboot mode，盲猜没有做过多定制

解锁命令可以尝试
fastboot flashing unlock
然后按音量键选择

@20150517 是这样，联发科那个工具你没分区信息似乎没办法用的


@tmac6740 如果你能用那个工具拿到 root，也能正常挂载 /system 分区，你看一看 selinux 的状态，和 selinux 可能有一定关系

@tmac6740
如果你没打开那个 apk 拿到 root，直接用 adb shell su 拿到 root 的话，我这里有一个猜想

你执行完 apk 之后，adb shell su 后看看 magisk 有没有授权 root 提醒
如果走了 magisk 的 root，你在试试挂载删除文件，不要用 re 管理器，用 adb shell 手敲挂载并删除

另外可以提供一份 /system 的目录文件信息，一部分机器有 /system 分区的文件验证，删除之后会导致无法开机

@singerll 啥……刷个 su 就解决？我印象里，很久以前就不是那么简单了吧，mount namespace 、selinux 、dm-verity （锁定 system 分区）这些乱七八糟都得搞定，所以才有了 magisk （主要搞定 system 分区锁定的问题）这个一揽子解决方案。
最主要的还是 bootloader 不能锁，否则 magisk 刷进去也不让开机。

要说漏洞我还真不太懂……我只知道以前的很多 Android 手机压根就不锁 bootloader，有漏洞无非就是让获取 root 权限变得 方便一些。
另外，即便是有漏洞，一般也是“临时 root”吧，也就是重启即消失的那种。拿到 root 权限，和把 root 权限“固化”（以及安装 root 权限管理），其实是两码事。

我手里有个 4 年前的高通方案老手机，这个手机看上去本来也支持 AVB 安全启动，但是没有“把门关死”，所以刷入 magisk 后，开机只是警告，仍然可以正常启动。解不解锁 bootloader，都一样，只是警告。解锁了只是可以用 fastboot 直接刷，不需要进 9008，所以更方便一些；不解锁用 9008 也能刷。


新一点的手机可能就是“把门关死”了，并不是想办法把带 magisk 的 boot.img 直接刷进去就 OK 了，可能刷进去后会直接“砖”掉不让你开机，因为数字签名验证不过。

@systemcall
很多时候难点并不是写入闪存吧，即使写进去了，数字签名验证不过，也直接“砖掉”，不让你开机。
BootROM （或者叫 PBL ）->SBL->aboot->boot.img 这个链条，每个环节都会验证下一个环节有没有数字签名。BootROM 是固化在芯片内部的，刷不了，甚至读不出来。后面的虽然放在闪存上，但是我印象里只有一些老手机会比较不走心，把是否解锁 bootloader 的标志位也放在闪存上，也没有数字签名验证，所以可以直接刷掉；新一点的手机利用 efuse 之类的机制，很显然就不能直接这样爆破搞定了。