手机root方法总结&泛泰手机通用root教程

benjaminwan

这篇文章只适合新手和小白，其实刷过机的人，这些基本知识都懂。

---

关于root方法的总结
大家都知道，在第三方recovery下有root权限，可以对系统进行任意更改，所以只要能进入第三方recovery，就等于能root。

假设你买到的是原装韩版手机 ，无root，且是官方recovery。
附加条件：泛泰的手机没有BL锁。

如果你之前有用过android手机，那么可能会想到如下方法以获得root权限：
1.到网上找通用一键root程序，连接数据线来操作。
在安卓2.3时代，这个方法是可行的，但现在的安卓4.1这个方法就行不通了。为什么呢?
因为一键ROOT是通过系统漏洞来提升权限的，安卓2.3时代系统漏洞很多，而到了安卓4.0以上，已知的提权漏洞基本上都被堵上了，所以就行不通了……想知道更多可以搜索“Android手机一键Root原理分析”
那些通过一键脚本自动进入fastboot，再通过fastboot进入第三方recovery来root的不算在此方法内。

2.卡刷第三方Recovery，然后通过第三方recovery来root。
卡刷recovery有3种方法，第一种是把第三方recovery做成卡刷包，在recovery下刷入。第二种是把第三方recovery放到存储卡，在系统下通过dd命令刷入。最后一种是通过aboot漏洞(手机引导程序的漏洞)来刷入。

首先，第一种方法：根据之前的假设，官方recovery不允许运行除了官方刷机包以外的任何刷机包，所以在官方recovery下无法刷，此路不通。

其次，第二种方法：根据之前的假设，在系统下执行dd命令需要root权限，而现在无root，也就行不通了。

最后一种难度太高，只有三星和LG的热门机型，大神比较多的情况下，才有可能发现漏洞(仅仅是可能，并不一定)，比如这位xda大神找到的引导程序漏洞http://blog.azimuthsecurity.com/2013/05/exploiting-samsung-galaxy-s4-secure-boot.html
只有锁了BL的机型才需要这么做，而泛泰不锁BL，也就没有必要了。

3. 2nd-init Recovery
这是一种通过软件实现的recovery，由韩国的985hpakick编写，只有像LG出品的锁BL的机型才会用到，如F160(LTE2)。
类似一个软件安装在系统中，在系统引导时，通过按键触发，以root权限来引导进入recovery。
这个不适用于泛泰，因为泛泰不锁BL，所以不用这么麻烦。

4.卡刷已集成好了root的系统
分为系统root和内核root
首先并非所有人都是romer可以自己修改系统，这一点就已经是一道坎。
其次官方recovery不允许刷任何修改的系统包，最后也是此路不通。

5.线刷已集成好root的系统
三星的线刷tar格式和LG的线刷KDZ都有相应的工具可以修改，而泛泰的线刷为binx格式，为泛泰专有格式，目前没有人公布此种格式的压缩编码方式，也就不可能修改binx刷机包，所以此路不通。

啰嗦了一大堆，接下来才是重点。
既然泛泰不锁BL，那么通过fastboot来进入或刷入第三方recovery，就是最方便和最快捷的办法。
现在的recovery基本都集成了fastboot启动脚本，但为了科普，这里就讲解一下命令，如何手工启动或手工刷入，如果你对这些科普知识不感兴趣，也可以直接看使用教程：http://bbs.58zn.cn/forum.php?mod=viewthread&tid=50430
1、fastboot驱动肯定要先装好，分为32位和64位，不要重复安装。
2、PC上要有fastboot.exe程序，一般recovery都 有自带了。这个程序与第三方recovery的img镜像放在一起。
3、手机启动到fastboot模式，连接数据线，PC的设备管理器出现一个adb设备。
4、PC打开CMD，转到fastboot.exe程序所在目录，假设要启动的recovery镜像名称为：xxx.img
5、如果要临时启动(下次启动失效)，在cmd中执行fastboot boot xxx.img，稍等一下就会自动进入recovery。
6、如果要刷入(永久有效)，在cmd中执行fastboot flash recovery xxx.img
7、刷入成功或失败都会有提示，刷入完成后，如果想重启离开fastboot模式，可以执行fastboot reboot

---

最后的最后，才是本文真正的目的，root教程：
如果你已经知道怎么进入第三方recovery，那么上面的都是废话，真正有用的就这一句：
在第三方recovery下卡刷supersu。
适用于任意机型安卓4.0以上系统

随便找个卡刷版的supersu基本都能用，或到网上搜，一大堆。
放到tf卡或内置存储，在第三方recovery下刷入，就完事了。
这里提供一些的卡刷版的supersu下载，自己找个能用的吧：

游客，如果您要查看本帖隐藏内容请回复

犬神郎

本大这次没有自占沙发啊 哈哈

大唐演衣

沙发是我的，第一次距离大神这么近！

4lux

thank you!

aupong

谢谢楼主！

anhduc220375

thanks you

冰心似火

111111111111111

sonyshao

找了很久，不错，支持

sonyshao

找了很久，不错，支持

trit

谢谢楼主！