如何在Linux下获取Android手机root权限

打开腾讯手机管家——高级工具——一键ROOT

进入ROOT界面就会看到“一键ROOT”按钮。点击该按钮后，就自动转向ROOT进程中，软件智能判断手机情况，并给出最符合要求的ROOT方案。整个过程全部是中文界面，软件自主 *** 作设计，不用做任何其他 *** 作，只需稍微等待几分钟，即可简单、轻松的让手机获取ROOT权限。

移植toolbox到普通Linux系统中

toolbox是Android中专用的busybox，从嵌入式Linux转过来都会大大地吐槽功能简陋。但实质上也有很多特有的很好用的功能。比如getevent命令来调试所有的输入事件。已经静态编译出来了(下载地址:toolbox 静态编译)，这里记录一下移植过程。

原本以为会很难，所以一直放很久才开始做，最终很简单，只需要稍加修改Android.mk就可以编译出一个静态链接的toolbox。以下diff文件就是改动信息。

diff --git a/system/core/toolbox/Android.mk b/system/core/toolbox/Android.mk

index 086ba0d..d5aef3b 100755

--- a/system/core/toolbox/Android.mk

+++ b/system/core/toolbox/Android.mk

@@ -91,6 +91,7 @@ LOCAL_SRC_FILES := \

grep/grep.c grep/fastgrep.c grep/file.c grep/queue.c grep/util.c

LOCAL_SHARED_LIBRARIES := libcutils libc libusbhost

+LOCAL_STATIC_LIBRARIES := libc libcutils

LOCAL_C_INCLUDES := bionic/libc/bionic

@@ -102,6 +103,7 @@ LOCAL_C_INCLUDES += external/libselinux/include

endif

+LOCAL_FORCE_STATIC_EXECUTABLE := true

LOCAL_MODULE := toolbox

# Including this will define $(intermediates).12345678910111213141516171819201234567891011121314151617181920

然后进行编译就自动编译成了静态链接的了。

$ file out/target/product/xxx/system/bin/toolbox

out/target/product/xxx/system/bin/toolbox: ELF 32-bit LSB executable, ARM, \

version 1 (SYSV), statically linked, stripped

$12341234

当然，我没有编译所有的CPU架构的，只是编译了ARMv7的，所以比较低的架构或者其它CPU可能不能直接使用，那么就自行编译吧。

<完>

就我所知道的知识，目前只能是这样获取root权限，但是你不是得到了process了吗，通过执行su得到的这个process是具有root权限的，你可以把你想做的事情在这个process中去做，说白了就是往这个process的输入输出流里面写点可执行的东西。但是你得了解什么样的 *** 作是需要root权限的，拿到root权限的仅有这样一个process，而这个process只能做一些简单的事情，复杂的事情需要自己来协调。比如Runtime runtime = Runtime.getRuntime()Process proc = runtime.exec("su")//这个proc就是具有root权限的，你可以通过以下这种方式执行一些root权限才能做得事。PrintWriter pw = new PrintWriter(proc.getOutputStream())pw.println("cd /system")pw.flush()pw.close()如果需要“重定向输入输出”或者是“管道” *** 作都是需要自己在代码中协调的，毕竟这个process并不是解释器，而是执行器，需要解释的东西它还是不懂的。如果只是想要部分功能给用户d个提示框什么的，在执行su这个process的时候就会d出了，以上的帮助我想足够了。如果说要给自己整个应用都附上root权限，不太好办到，但是技术上是可行的，前提是你了解android的底层(linux)构造，会自己编写linux应用，知道如何将一个应用的权限通过linux的授权方式在符合android的运行框架内授权为root权限，这样你的应用就算是完全获得root权限了。知识有限，帮不了太多，希望对你有所帮助。

---