adb提权命令

‘壹’ 如何给一个shell脚本提权为root执行

第一步：安装USB驱动，进入设置-应用程序-开发-USB调试，将第一个选项打钩选中。然后通过USB线连接电脑，提示安装驱动。如果是32位的系统选择x86文件夹安装驱动，如果是64位系统选择amd64文件夹。
第二步：软件准备，将提供的软件工具包中的TMG文件夹，放到C盘根目录下。之所以放于此不是指定位置，只是为了后续在MS-DOS中进入文件夹带来方便。文件夹路径：C:\TMG\
第三步：检查adb.exe和fastboot.exe;确定TMG文件夹里的tools有adb.exe和fastboot.exe这两个文件，当然如果你按照前两步提示自然不会出错。
第四步：检查驱动安装情况，拔掉usb线，正常关机，然后按着后退键(就是右下角的那个带箭头的，一直按着)再按开机键会进入bootloader(白色背景)。然后连接电脑，手机上会出现fastboot usb(红字)，注意不要点mount之类的。
打开开始-运行-CMD， 然后输入命令 cd C:\TMG (如果你解压的文件夹不是C:\TMG，则根据自己的位置修改命令)
命令运行成功会显示C:\TMG>_
然后输入命令 fastboot devices ， 成功安装了驱动的话会出现一行字，以测试用机为例，出现“HT97FL900532 fastboot”
第五步：开始Rooting
开始进入正题，继续步骤4，在C:\TMG>后输入命令 fastboot boot cm-hero-recovery.img ， 成功的话你应该看到你的手机进入了recovery模式。
进入Recovery模式后会看到7个选项，分别是：
[Home+Back]reboot system now \\重起
[Alt+S]apply sdcard:update.zip \\安装SD卡里的update.zip文件
[Alt+A]apply any zip from sd \\安装SD卡里的任意zip文件
[Alt+W]wipe data/factory reset \\清除数据
[Alt+B]nandroid v2.2 backup \\备份
[Alt+R]restore latest backup \\恢复最后的备份
[Alt+F]repair ext filesystems \\修复
建议你备份一下你的ROM，用轨迹球将光标移动到 [Alt+B]nandroid v2.2 backup 选项上，按一下选中，以后万一出现什么问题也可以用来恢复(备份会自动放在SD卡上)。
现在开始输入命令，一行是一个命令，注意大小写，注意空格
adb shell mount /system
adb push su /system/bin/
adb shell chmod 4755 /system/bin/su
adb push Superuser.apk /system/app/
adb shell reboot
成功的话手机会自动重启，这时候你的手机已经有root权限了。

‘贰’ 有Adb root权限，怎么样提升其它手机其它应用权限

云os版本的Flyme系统固件，不是安卓系统，所以是不支持打开root权限的。

安卓版本的Flyme系统打开root权限方式。

1、在桌面进入用户中心。

6、然后会重启手机，重新开机之后就会使用打开root权限之后的相关功能。

7、打开root权限之后尽量不要对系统设置增减修改，避免系统不能正常运行带来的不必要损失。清除数据之后在官网下载完整版本的固件刷机即可关闭root权限。

8、魅蓝3，魅蓝3S，魅蓝E，是云os版本的Flyme系统固件，不支持root。

‘叁’ 如何用鼠标键盘控制你的Android手机

网上大都是91助手for
android来连接手机和电脑，我自己比较偏向于豌豆荚，都可以的，下面给出我的步骤及过程中遇到的几个小问题，供大家参考!
一、鼠标键盘控制手机教程
1、在PC上，安装豌豆荚，或91助手for
android或安装Android
SDK
(目的是利用其中的ADB调试命令)，并下载安装java运行环境，也就是JDK，相信大家电脑上都有，没有的去下载个安装。
2、将你的Android手机提权，即通常所讲的ROOT。可安装Universal
Root这个软件，在91、豌豆夹都有。
3、在命令行cmd下面执行以下语句
adb
shell
su
chmod
777
/data/dalvik-cache
cd
/data/dalvik-cache
chmod
777
./*
请注意，在执行“su”这句命令的时候，请务必保证手机已经获得root权限，同时将手机解锁，留意其屏幕提示，此时将会有一个提示请求你确认是否授予root权限给“su”这个指令，请选择allow选项。
4、下载Android
Screen
Cast，双击运行之，第一次运行时需要Internet以便下载程序包
下载地址：http://androidscreencast.googlecode.com/svn/trunk/AndroidScreencast/dist/androidscreencast.jnlp
5、现在，你可以用鼠标键盘来控制你心爱的Android手机了，但请牢记手机不要锁屏，否则只能看，无法控制。
二、我在实现过程中遇到的问题
1.
运行adb
shell命令时显示“adb
server
is
out
of
date.
killing...”
原因：究其源就是adb
server没启动
解决方案：通过以下尝试发现原来是adb
server
端口绑定失败，继续查看到底是哪个端口给占用了
原来被6408这个进程占用了端口，打开任务管理器，杀掉6408这个进程。(可以在任务管理器菜单，查看->选择列中勾选(PID)进程标识符)
这是豌豆荚进程，结果发现杀不掉，显示“拒绝访问”，于是直接右键点击豌豆荚图标退出，当时退出豌豆荚也就意味着与手机断开连接了，再次尝试运行豌豆荚连接手机，再次运行adb
shell发现出现了新的问题2，但这次豌豆荚进程没有占用5037端口，第一个问题解决了。
2.
运行adb
shell命令时显示“error：device
not
found”
原因：不能识别已成功连接至电脑的手机设备
解决方案：是因为我手机是通过wifi连接至电脑的，没有用数据线，故没能识别，换成数据线USB连接后，此问题解决，后面就没其他问题了。

‘肆’ 如何用电脑adb命令打

打开winows菜单，输入cmd命令，点击确定，进入命令模式下。
2
输入命令
D:(这里输入的D表示你的sdk存放的盘下)
然后回车输入cd
3
然后选择你sdk路径，复制路径。
4
鼠标点击cmd，选择编辑，选择粘贴
将复制的路径粘贴到
命令行
回车。
5
然后输入命令adb
start-service
打开adb。
出现如图所示，表示adb服务开启成功，就可以使用adb命令了。
6
使用adb
shell
命令。

‘伍’ adb提权是什么意思

全称Android debug bridge通俗的说就是起到调试桥的作用。

‘陆’ adb 命令怎样进入某一个文件夹

方法步骤如下：
1、首先打开计算机，在计算机内找到adb并使用鼠标单击打开。
2、输入：【adb
shell】，此时应该显示【Gemini：/$】，说明连接上了手机，目前处在【/】目录下。
3、然后输入命令：【su】，提权，提取到root权限，显示井号即可，否则有些目录无法显示，例如系统目录，当然不想要修改的，也可以不提权。手机要root。
4、当前在根分区下，根据它的目录信息，要进入到系统目录，那么输入【cd
system】，那么此时就进入到系统目录了的。
5、例如要进入到sdcard目录，则输入命令：【cd
sdcard/】，那么此时就可以进去了的。格式就是cd
+目录绝对路径，那么即可进入到。

‘柒’ adb环境下的root权限获取

1. 这个是和设备的系统有关系的,一般的debug 版本的系统可以开root,正式出厂的都没有的

   adb的root权限是在system/core/adb/adb.c中控制.主要根据ro.secure以及ro.debuggable等systemproperty来控制.默认即档ro.secure为0... 博文 来自: sir_...查看全部

2. 2021年1月3日-csdn已为您找到关于adb获得root权限相关内容,包含adb获得root权限相关文档代码介绍、相关教程视频课程,以及相关adb获得root权限问答内容。为您解决当...

3. 2021年7月1日-adb获取root权限----adb命令集合：一、获取root权限，给文件以读写权限 步骤：1、手机进行root; 2、cmd 进入命令行 运行adbshell命令（adb已配置到环境变...

4. 2016年8月10日-当你获取root权限后通过adb访问 /data/data目录： 1、进入shell模式adbshell 2、su 切换到root用户 su 3、修改/data/data目录的权限为 777即可 chmod 777 /...

5. 2013年8月15日-adb里面有个root命令，可以用来获取root权限。Android守护进程adbd启动时，会调用create_local_service_socket（)创建socket套接字， fd = service_to_fd(...

‘捌’ android串口权限怎么加

1.在init.rc中提权 chmod 777 /dev/ttyUSB0
2.在device.c中提权限，这个比较隐蔽，不易发现，详细可以参考我的blog：http://blog.csdn.net/yiyaaixuexi/article/details/6803593
3.每次都在java层去提权，cmd为提权命令

public void exeShell(String cmd){

try{
Process p = Runtime.getRuntime().exec(cmd);
BufferedReader in = new BufferedReader(
new InputStreamReader(
p.getInputStream()));
String line = null;
while ((line = in.readLine()) != null) {
Log.i("exeShell",line);
}

}
catch(Throwable t)
{
t.printStackTrace();
}
}

‘玖’ Android 的提权 (Root) 原理是什么

Android的内核就是Linux，所以Android获取root其实和Linux获取root权限是一回事儿。

你想在Linux下获取root权限的时候就是执行sudo或者su，接下来系统会提示你输入root用户的密码，密码正确就获得root权限了。Android本身就不想让你获得Root权限，大部分手机出厂的时候根本就没有su这个程序。所以你想获得Android的root权限，第一步就是要把编译好的su文件拷贝到Android手机的/system/bin或者/system/xbin/目录下。我们先假设你可以把su放在bin下，接下来你可以在Android手机的adb shell或者串口下输入su了。上面说了，执行su，系统会提示你输入root用户密码，但你怎么可能知道密码呢？暴力破解吗？破解root的黑客当然不会这么做，这就涉及到第二个问题。

一般我们在Linux的console下输入 ls -l 会列出所有文件的权限。

比如：-rwxr-xr-x，用过Linux的人都知道r代表该文件可读，w代表可写，x代表可执行，-就代表没有该权限。第一个rwx代表文件所有者的权限，第二个rwx代表和所有者同组人的权限，第三个rwx代表其他用户对该文件的权限。但下面这个文件就比较特殊。

rws，它的执行权限标志位是一个s，s代表当任何一个用户执行该文件的时候都拥有文件所有者的权限，这文件的所有者是root，简单点说就是不管谁执行这个文件，他执行的时候都是以root身份执行的。那root用户执行任何文件都是不需要密码的。

这个时候如果你把su文件的权限置成-rwsr-xr-x会发生什么？su这个程序本来就是赋予执行者root权限的，但执行的时候又不需要密码，所以执行一下这个文件就自动成root身份了。

问题都清楚了，就是你需要把su拷贝到Android手机上，并且把su权限标志位置成-rwsr-xr-x。能把这个事情搞定你就成功root了一个手机。

大概意思就是两行代码

cp /data/tmp/su /system/bin/ # su 到/system/分区

chmod 1775 /system/bin/su #把su置成-rwsr-xr-x

那怎么搞定这个事情呢？Android的system分区本身不可写，只有是root的权限才能改动它，执行不了啊。

一个办法就是找一个本身已经有root权限的进程来启动我上面的两行代码，那我这两行代码一启动就是root权限，就可以顺利执行了。但是已经有root权限的进程都是出厂时候就装到手机上的，代码写死了，你没法控制它执行你自己的代码啊。这个时候就需要你找漏洞了，比如用来破解Android2.3 root权限的zergRush漏洞就是利用一个拥有root权限的进程栈溢出漏洞，栈溢出说白了就是这个进程读到了自有内存之外的地址空间，这段内存空间没分配给它，谁都能写这段内存，那我就可以把自己的两行代码预先写到这里，运行zergRush代码，然后等那个倒霉的进程执行我就行了。

如果各位有一定基础，能看懂我上面讲的，就基本知道原理其实并不难，难点在于找到漏洞。

zergRush的代码在这儿：

revolutionary/zergRush · GitHub