这里的root可不是下个软件来root那么简单,再有,你从vivo应用商店也下不到
打个趣儿,说正事,vivo的root思路:
1、su提权
参见文章https://www.zhihu.com/question/21074979/answer/18176410
2、刷superSU
众所周知,要想刷入su就必须用第三方rec,而第三方rec的刷入似乎没那么简单,但我们可以用fastboot模式刷入,控制台命令:
adb reboot bootloader
fastboot flash recovery (第三方rec路径)
试过的人都知道,执行后控制台返回:
device is locked
即bootloader被锁住了,我们将这个锁称为BL锁,也就是说,你要刷rec就必须解开BL锁,但是vivo似乎从未提供过解开BL锁的方法,在官方论坛一搜BL锁能看到一大片要求官方解锁BL的
在此又打个趣儿,vivo锁住了BL,说解开会影响系统安全,就相当于我买了一套房,然后开发商以防止漏水为由把厕所门用水泥给我砌的死死的。。。
困难总是有的,然而困难总没办法多,在经历过多次周折之后,我解开了BL锁
我想,你现在一定以为我就这样成功的刷入了rec和su并root了手机
但是并没有。。。
解开BL后,我迫不及待的刷入了搜集的第三方rec:
控制台命令:fastboot flash recovery (rec目录)
返回结果:[OKAY] [时间]
也就是说,第三方rec写入成功!
我兴奋至极,以为root近在咫尺,键入以下命令,进入rec:
fastboot reboot recovery
一秒、两秒、三秒…终于,进入了rec!但是,惊喜还在后面…
是的,rec主界面上方四个大大的英文字母:
vivo!!
what?我不是刷入了rec吗,怎么还是官方的?
百思不得其解,最后度娘用广大的网友经验以及经历告诉我,这丫的是被官方内核还原了!
咋搞呢?
这时,一个叫做magisk的东西出来了:
提取官方包的boot…
使用magisk进行修补…
进入fastboot刷入…
一切都十分顺利,然而:
fastboot reboot system
一直卡在一个start界面,进不了系统,无奈,提取官方boot刷入才得以开机…
我的天呐,vivo你好狠,如果说,锁住BL是你把厕所门锁了,那内核还原rec就相当于厕所你给装了个坏管子,冲下去还浮上来恶心我
参见https://www.zhihu.com/question/340953877 里面有@Tinny的解释,vivo对内核做手脚了,无法完成刷入,轻则一些硬件挂掉,重则直接变砖
这便是我探索vivo的root的历程,我由衷的佩服vivo那么厉害的技术,对各种方法都不感冒,至此,我也只能说各位玩机大佬们,vivo是个不好啃的骨头[face:006:0]