adb提權命令

『壹』 如何給一個shell腳本提權為root執行

第一步：安裝USB驅動，進入設置-應用程序-開發-USB調試，將第一個選項打鉤選中。然後通過USB線連接電腦，提示安裝驅動。如果是32位的系統選擇x86文件夾安裝驅動，如果是64位系統選擇amd64文件夾。
第二步：軟體准備，將提供的軟體工具包中的TMG文件夾，放到C盤根目錄下。之所以放於此不是指定位置，只是為了後續在MS-DOS中進入文件夾帶來方便。文件夾路徑：C:\TMG\
第三步：檢查adb.exe和fastboot.exe;確定TMG文件夾里的tools有adb.exe和fastboot.exe這兩個文件，當然如果你按照前兩步提示自然不會出錯。
第四步：檢查驅動安裝情況，拔掉usb線，正常關機，然後按著後退鍵(就是右下角的那個帶箭頭的，一直按著)再按開機鍵會進入bootloader(白色背景)。然後連接電腦，手機上會出現fastboot usb(紅字)，注意不要點mount之類的。
打開開始-運行-CMD， 然後輸入命令 cd C:\TMG (如果你解壓的文件夾不是C:\TMG，則根據自己的位置修改命令)
命令運行成功會顯示C:\TMG>_
然後輸入命令 fastboot devices ， 成功安裝了驅動的話會出現一行字，以測試用機為例，出現「HT97FL900532 fastboot」
第五步：開始Rooting
開始進入正題，繼續步驟4，在C:\TMG>後輸入命令 fastboot boot cm-hero-recovery.img ， 成功的話你應該看到你的手機進入了recovery模式。
進入Recovery模式後會看到7個選項，分別是：
[Home+Back]reboot system now \\重起
[Alt+S]apply sdcard:update.zip \\安裝SD卡里的update.zip文件
[Alt+A]apply any zip from sd \\安裝SD卡里的任意zip文件
[Alt+W]wipe data/factory reset \\清除數據
[Alt+B]nandroid v2.2 backup \\備份
[Alt+R]restore latest backup \\恢復最後的備份
[Alt+F]repair ext filesystems \\修復
建議你備份一下你的ROM，用軌跡球將游標移動到 [Alt+B]nandroid v2.2 backup 選項上，按一下選中，以後萬一出現什麼問題也可以用來恢復(備份會自動放在SD卡上)。
現在開始輸入命令，一行是一個命令，注意大小寫，注意空格
adb shell mount /system
adb push su /system/bin/
adb shell chmod 4755 /system/bin/su
adb push Superuser.apk /system/app/
adb shell reboot
成功的話手機會自動重啟，這時候你的手機已經有root許可權了。

『貳』 有Adb root許可權，怎麼樣提升其它手機其它應用許可權

雲os版本的Flyme系統固件，不是安卓系統，所以是不支持打開root許可權的。

安卓版本的Flyme系統打開root許可權方式。

1、在桌面進入用戶中心。

6、然後會重啟手機，重新開機之後就會使用打開root許可權之後的相關功能。

7、打開root許可權之後盡量不要對系統設置增減修改，避免系統不能正常運行帶來的不必要損失。清除數據之後在官網下載完整版本的固件刷機即可關閉root許可權。

8、魅藍3，魅藍3S，魅藍E，是雲os版本的Flyme系統固件，不支持root。

『叄』 如何用滑鼠鍵盤控制你的Android手機

網上大都是91助手for
android來連接手機和電腦，我自己比較偏向於豌豆莢，都可以的，下面給出我的步驟及過程中遇到的幾個小問題，供大家參考!
一、滑鼠鍵盤控制手機教程
1、在PC上，安裝豌豆莢，或91助手for
android或安裝Android
SDK
(目的是利用其中的ADB調試命令)，並下載安裝java運行環境，也就是JDK，相信大家電腦上都有，沒有的去下載個安裝。
2、將你的Android手機提權，即通常所講的ROOT。可安裝Universal
Root這個軟體，在91、豌豆夾都有。
3、在命令行cmd下面執行以下語句
adb
shell
su
chmod
777
/data/dalvik-cache
cd
/data/dalvik-cache
chmod
777
./*
請注意，在執行“su”這句命令的時候，請務必保證手機已經獲得root許可權，同時將手機解鎖，留意其屏幕提示，此時將會有一個提示請求你確認是否授予root許可權給“su”這個指令，請選擇allow選項。
4、下載Android
Screen
Cast，雙擊運行之，第一次運行時需要Internet以便下載程序包
下載地址：http://androidscreencast.googlecode.com/svn/trunk/AndroidScreencast/dist/androidscreencast.jnlp
5、現在，你可以用滑鼠鍵盤來控制你心愛的Android手機了，但請牢記手機不要鎖屏，否則只能看，無法控制。
二、我在實現過程中遇到的問題
1.
運行adb
shell命令時顯示“adb
server
is
out
of
date.
killing...”
原因：究其源就是adb
server沒啟動
解決方案：通過以下嘗試發現原來是adb
server
埠綁定失敗，繼續查看到底是哪個埠給佔用了
原來被6408這個進程佔用了埠，打開任務管理器，殺掉6408這個進程。(可以在任務管理器菜單，查看->選擇列中勾選(PID)進程標識符)
這是豌豆莢進程，結果發現殺不掉，顯示“拒絕訪問”，於是直接右鍵點擊豌豆莢圖標退出，當時退出豌豆莢也就意味著與手機斷開連接了，再次嘗試運行豌豆莢連接手機，再次運行adb
shell發現出現了新的問題2，但這次豌豆莢進程沒有佔用5037埠，第一個問題解決了。
2.
運行adb
shell命令時顯示“error：device
not
found”
原因：不能識別已成功連接至電腦的手機設備
解決方案：是因為我手機是通過wifi連接至電腦的，沒有用數據線，故沒能識別，換成數據線USB連接後，此問題解決，後面就沒其他問題了。

『肆』 如何用電腦adb命令打

打開winows菜單，輸入cmd命令，點擊確定，進入命令模式下。
2
輸入命令
D:(這里輸入的D表示你的sdk存放的盤下)
然後回車輸入cd
3
然後選擇你sdk路徑，復制路徑。
4
滑鼠點擊cmd，選擇編輯，選擇粘貼
將復制的路徑粘貼到
命令行
回車。
5
然後輸入命令adb
start-service
打開adb。
出現如圖所示，表示adb服務開啟成功，就可以使用adb命令了。
6
使用adb
shell
命令。

『伍』 adb提權是什麼意思

全稱Android debug bridge通俗的說就是起到調試橋的作用。

『陸』 adb 命令怎樣進入某一個文件夾

方法步驟如下：
1、首先打開計算機，在計算機內找到adb並使用滑鼠單擊打開。
2、輸入：【adb
shell】，此時應該顯示【Gemini：/$】，說明連接上了手機，目前處在【/】目錄下。
3、然後輸入命令：【su】，提權，提取到root許可權，顯示井號即可，否則有些目錄無法顯示，例如系統目錄，當然不想要修改的，也可以不提權。手機要root。
4、當前在根分區下，根據它的目錄信息，要進入到系統目錄，那麼輸入【cd
system】，那麼此時就進入到系統目錄了的。
5、例如要進入到sdcard目錄，則輸入命令：【cd
sdcard/】，那麼此時就可以進去了的。格式就是cd
+目錄絕對路徑，那麼即可進入到。

『柒』 adb環境下的root許可權獲取

1. 這個是和設備的系統有關系的,一般的debug 版本的系統可以開root,正式出廠的都沒有的

   adb的root許可權是在system/core/adb/adb.c中控制.主要根據ro.secure以及ro.debuggable等systemproperty來控制.默認即檔ro.secure為0... 博文 來自: sir_...查看全部

2. 2021年1月3日-csdn已為您找到關於adb獲得root許可權相關內容,包含adb獲得root許可權相關文檔代碼介紹、相關教程視頻課程,以及相關adb獲得root許可權問答內容。為您解決當...

3. 2021年7月1日-adb獲取root許可權----adb命令集合：一、獲取root許可權，給文件以讀寫許可權 步驟：1、手機進行root; 2、cmd 進入命令行 運行adbshell命令（adb已配置到環境變...

4. 2016年8月10日-當你獲取root許可權後通過adb訪問 /data/data目錄： 1、進入shell模式adbshell 2、su 切換到root用戶 su 3、修改/data/data目錄的許可權為 777即可 chmod 777 /...

5. 2013年8月15日-adb裡面有個root命令，可以用來獲取root許可權。Android守護進程adbd啟動時，會調用create_local_service_socket（)創建socket套接字， fd = service_to_fd(...

『捌』 android串口許可權怎麼加

1.在init.rc中提權 chmod 777 /dev/ttyUSB0
2.在device.c中提許可權，這個比較隱蔽，不易發現，詳細可以參考我的blog：http://blog.csdn.net/yiyaaixuexi/article/details/6803593
3.每次都在java層去提權，cmd為提權命令

public void exeShell(String cmd){

try{
Process p = Runtime.getRuntime().exec(cmd);
BufferedReader in = new BufferedReader(
new InputStreamReader(
p.getInputStream()));
String line = null;
while ((line = in.readLine()) != null) {
Log.i("exeShell",line);
}

}
catch(Throwable t)
{
t.printStackTrace();
}
}

『玖』 Android 的提權 (Root) 原理是什麼

Android的內核就是Linux，所以Android獲取root其實和Linux獲取root許可權是一回事兒。

你想在Linux下獲取root許可權的時候就是執行sudo或者su，接下來系統會提示你輸入root用戶的密碼，密碼正確就獲得root許可權了。Android本身就不想讓你獲得Root許可權，大部分手機出廠的時候根本就沒有su這個程序。所以你想獲得Android的root許可權，第一步就是要把編譯好的su文件拷貝到Android手機的/system/bin或者/system/xbin/目錄下。我們先假設你可以把su放在bin下，接下來你可以在Android手機的adb shell或者串口下輸入su了。上面說了，執行su，系統會提示你輸入root用戶密碼，但你怎麼可能知道密碼呢？暴力破解嗎？破解root的黑客當然不會這么做，這就涉及到第二個問題。

一般我們在Linux的console下輸入 ls -l 會列出所有文件的許可權。

比如：-rwxr-xr-x，用過Linux的人都知道r代表該文件可讀，w代表可寫，x代表可執行，-就代表沒有該許可權。第一個rwx代表文件所有者的許可權，第二個rwx代表和所有者同組人的許可權，第三個rwx代表其他用戶對該文件的許可權。但下面這個文件就比較特殊。

rws，它的執行許可權標志位是一個s，s代表當任何一個用戶執行該文件的時候都擁有文件所有者的許可權，這文件的所有者是root，簡單點說就是不管誰執行這個文件，他執行的時候都是以root身份執行的。那root用戶執行任何文件都是不需要密碼的。

這個時候如果你把su文件的許可權置成-rwsr-xr-x會發生什麼？su這個程序本來就是賦予執行者root許可權的，但執行的時候又不需要密碼，所以執行一下這個文件就自動成root身份了。

問題都清楚了，就是你需要把su拷貝到Android手機上，並且把su許可權標志位置成-rwsr-xr-x。能把這個事情搞定你就成功root了一個手機。

大概意思就是兩行代碼

cp /data/tmp/su /system/bin/ # su 到/system/分區

chmod 1775 /system/bin/su #把su置成-rwsr-xr-x

那怎麼搞定這個事情呢？Android的system分區本身不可寫，只有是root的許可權才能改動它，執行不了啊。

一個辦法就是找一個本身已經有root許可權的進程來啟動我上面的兩行代碼，那我這兩行代碼一啟動就是root許可權，就可以順利執行了。但是已經有root許可權的進程都是出廠時候就裝到手機上的，代碼寫死了，你沒法控制它執行你自己的代碼啊。這個時候就需要你找漏洞了，比如用來破解Android2.3 root許可權的zergRush漏洞就是利用一個擁有root許可權的進程棧溢出漏洞，棧溢出說白了就是這個進程讀到了自有內存之外的地址空間，這段內存空間沒分配給它，誰都能寫這段內存，那我就可以把自己的兩行代碼預先寫到這里，運行zergRush代碼，然後等那個倒霉的進程執行我就行了。

如果各位有一定基礎，能看懂我上面講的，就基本知道原理其實並不難，難點在於找到漏洞。

zergRush的代碼在這兒：

revolutionary/zergRush · GitHub