怎么给Scenceroot权限

如果你 root 不知道该选择什么 root 管理器，那么这期视频将带你做出明智选择。目前主流的 root 管理器主要有这六个，而他们又分为用户层 root 与内核级 root 两个阵营。首先，在你们最关心的隐藏效果上，内核级 root 相比用户层 root 拥有着天然优势，所以在隐藏效果上，他们的排名是这样的。 看到这儿，是不是直接选择 suki su ultra 就 好了？难道 magisk 就 没有用武之地了吗？不不不， magisk 最强的一点就是兼容性，无论你用来刷安卓点读笔、安卓手表、安卓电脑、安卓车机等等奇葩设备， magisk 都能兼容， 这是内核级 root 管理器做不到的。所以，如果你追求极致隐藏，那么请选择内核级 root。 而如果你的设备不支持内核级 root， 那 么使用用户层的 magisk 搭配模块也能实现不错的隐藏效果。好啦，就这么简单，你学会了吗？

教大家如何让应用主动获得 rot， 这里用到爱玩记工具箱，打开 找到你想给骆特权限的 a p p， 找到功能唤醒骆驼，这里也是给酷安骆驼权限，由于是带录屏阻挡的，把录屏关掉后即可正常唤醒骆驼。

众所周知， root 圈一直流传着一句话，那就是想要刷 root 直接删 dta 成为了网上爆火的调侃词语，也有很多网友说删了 dta 直接变砖， 那么 dta 到底有什么魔力？删掉究竟会发生什么呢？那么欢迎来到本期的新手变大肘子课堂认识 dta。 这边我要说一下， dta 不是 软件，而是一个文件夹，并且这个文件夹每一个安卓设备都会有 data， 分 为两类，一个是主目录，另一个则是手机储存，那么有什么区别吗？我打一个比方，主目录相当于系统的设置，而内部储存相当于下载的软件，系统的设置是卸载不了的，但是下载的软件却可以，这是因为主目录的文件相当于系统文件， 而内部储存的文件相当于我们平时拍的照片。这边来看一下，左边为内部储存，右边为主目录。主目录相当于电脑的 c 盘，只适合装系统文件，所以的文件夹比较少。右边的则为内部储存，存储的视频、图片等等都在里面，文件夹相对较多， 所以理论上没有超级用户权限是无法删除系统文件。理论成立，实践开始，我将使用 eiffel 五 s 设备来进行本次删除 bitcoin 操作，注意并不是虚拟机危险动作，请勿模仿。这边的话，我们需要先来打开根目录文件，那么第一个文件夹就是 bitcoin 系统文件了， 我们这边来尝试进行删除，看一下究竟会不会直接黑屏，可以看见直接出现报错信息，这是因为没有 root 普通权限是动不了系统文件的。有人会说会不会是内部储存的 dota， 我 们要知道内部储存的 dota 只是存储了一些应用的文件，删除后顶多一些应用会失忆，并不会黑屏或变砖。最后总结，删 dota 获得 root， 手机变砖证实为谣言，顶多只能吓唬吓唬萌新。这时候就会有人问了主包，主包想获得 root 怎么办？删 root 呀？

不知道大家有没有听说过免 root 刷模块，就在前几个星期， x manager 在 网上突然爆火，网上传的什么都有，超频、锁针、提升手机性能等等， 简直强到可怕，我们玩 root 的 都给吓哭了。那么今天我们就来聊一聊 x manager。 x manager 是 一款 android 的 系统管理工具，特点是无需 root 权限，主要通过 a、 d、 b 无线调试模式实现系统管理， 核心原理就是通过 a、 d、 b 权限临时获取系统级控制权，在不修改系统分区的情况下，动态优化资源分配，从而达到提升手机的效果。那这么厉害的工具，为什么它现在的热度突然直线下降，我认为可能是因为这几点，首先就是临时权限并不稳定， 息屏重启都有可能掉权限，并且再次打开非常繁琐。无线调试需要开启开发者，然后再对接配对码。 a、 d、 b 则需要先激活是 q q， 再授权工具箱， 最后使用工具箱激活命令，再把输出的命令复制进去，只能说相当的麻烦，并且我认为效果比较一般。当然 x manager 只能使用专用模块，有些模块的适配度也不是很好，总的来说有用，但是用处没有那么神，你们有什么看法吗？可以留在评论区，那么本期视频到这里就结束了，感谢大家观看。

ok 呀，最近那个免 bl 锁 root 不是 挺火吗？我看了两遍就会了，所以我也来跟着出个教程吧。首先我们要有可以免 bl 锁 root 的 面具， 依旧我们的甲壳虫两个手机都要开 usb 调试，然后先插甲壳虫的手机，再插另一个手机，这个时候直接来到高级重启，给它重启到 fast boot， 进了后就回到甲壳虫，拔掉 fast boot 的 那个设备的线，然后再重新插一次就行了。 ok， 这边输入两个指令， 执行完第二个指令的时候就会自动重启了。 我丢我丢这么久还不给我重启，赶紧来手动重启一下。 ok 啊，也是，开机了去面具看一下， 点一下这个越狱，有的手机可能会闪退一下，这个时候直接重新打开就行了，因为一直卡这里，我就大退了后台，然后重新打开一看就好了。 ok 啊，也是成功了。好吧，然后环境什么的话，你们可以去讯雷上面找那种免 dl 锁 root 专用的模块。 ok， 拜拜。

不知道各位有没有听说过最近的免 bl 刷 route， 如果以前别人说这个百分之一百是假的，不过现在就不一样了，网上一搜教程一大堆，酷安免 bl 话题热度直接直线飙升， 去年还有未了解小米的 bl 拔线跑路的珍贵影像，难道是各个品牌放低了解 bl 的 门槛？还是里面内有乾坤呢？今天我们就来聊一聊免 bl 刷 route。 bl 称之为 bootloader， 是 手机系统的安全门， 是广商专门阻止你随便刷入第三方系统的安全锁。那为什么不用解开这个安全门就能获取手机最高权限了呢？ 总结一句话，钻了手机芯片设计漏洞的空子，我们先来了解一下，无需解 b l 共有两个途径获取 root， 首先第一个就是临时 root 权限，还有一个就是骗过 b l 永久 root 权限两个途径缺点，优点很明显，临时权限重启手机后就会恢复，而永久就不用说了。那到底是什么原理做到的呢？ 先来说一下临时 root 权限不修改 dl， 利用底层漏洞实现重启即失效的 root 权限，核心在于将系统安全模块 simon 从强制降级为宽容，在宽容模式下借助系统漏洞注入 root 文件，从而临时获取权限。 虽然是临时 root 权限，但还是有变砖的风险。再来看一下永久 root 权限是如何实现的，永久 root 是 直接彻底通过漏洞修改 root 状态，核心利用引导程序漏洞沟通 a b l， 在 加载分区时只检查格式不验证签， 从而蒙混过关骗过 b l。 当然，现在爆出漏洞的只有高空枭龙处理器部分机型，就比如我前几天刚从唐子上花一点六张拿下的拯救者 y 七零零三代，都是可以骗过 b l 获得永久权限。那么本期视频到这里就结束了，我们下期再见。拜拜。

ok 啊，在唐子上掏的一家 s f pro 到了，来教你们如何无电秒刷入，前提要有甲壳虫跟一条双 c 数据线，先把 o m 解锁打开，然后再把 usb 打开， 然后再打开甲壳虫，插上线 高级重启，给它重启到 fast boot 模式， 回到甲壳虫，再重新插一下线，然后在这个指令里面输入解锁指令， 用音量键选下面那个，用开机键确定，然后就会恢复出厂。 ok， 也是开机了，快速激活一下， 来看看 bl 锁解了没，变成灰色就代表解了。 ok 啊，接下来就是刷 root， 这边也是把 mount 跟面具下好了，因为我没摸索盗用数据线怎么传输文件，就只能下个 qq 来发文件。 ok， 回到另一台手机上下载一下， 下载好了之后把 boot 移到根目录，再回到面具进行修补， 修补完的文件在根目录 download 的 里面，把它发到有甲壳虫的手机，下载好后一样把 boot 移到根目录，方便找到。 ok， 我 们回到甲壳虫，然后给另一台手机手动重启到 fast boot 模式， 再选择我们刚刚修补好的 boot， 直接开刷， 出现两个 ok 就 代表成功了， 再重启一下手机，看看获取到 root 权限了没， 我丢我丢，也是成功了。 ok， 感谢观看。

哎，你玩手机不是很六吗？你教教我呗。你连智能手机都不会玩。不是，我想玩点不一样的，你能帮我拿到落魄权限吗？哎呦，你还懂这个呀，一点点一点点。你把手机里的代码文件删了就落魄权限了。 行，那我回去试一试，删除。呃，转黑屏了哦。

root 之后，你的手机性能大补， 一想改就改，而现在就像这样的 root， 嫌弃安卓 的安卓，那么到现在你就已经学会什么是 root。

今天来出一期极其详细的手机给手机刷，进入教程，前提是一台手机已经获得了入权限，并且另外一台手机是一家手机，和本教程将通用。首先进行一个步骤总结以及注意事项可以进主页企鹅群进行讨论，记不住的可以截图保存。 首先准备好控制端和备控端以及一根双 type c 线，然后去下载好自己对应机型和版本的容貌，提取对应的镜像文件。 以这台一加十二为例，是提取伊丽负责点开下载好的 rom 包，那个 colorwell 的 压缩包里面会有镜像文件，点开这个压缩包，将伊丽对解压到自己找得到的位置，这边我已经放到本地储存目录里面了。接下来这台一加十二就是准备进行解 b f 的 操作， 现在是点击系统版本号七次打开开发者选项进行解 d l 之前建议备份一下数据，这时候在开发者选项打开 usb 调试以及 o e m 解锁，准备拿双 c 线进行一个连接，打开甲壳虫助手，前提是你给路程线连接的时候成这个样子就可以了，可以多进行拔插 数据线被控端，点击一下空白处即可。然后按照我这样点击，这个时候点击从左往右数的第二个扳手，点击高级 重，等待到达这个界面，这边加速并跳过了一下，这时候进行一个拔插被控端的操作， 闪退一下很正常，重新进入，再次点击右上角的闪电标志，点击使用路径运行，再进行一下拔插被控端， 这个时候控制端就能识别到设备了，然后在自定义下输入一个解锁 b l 的 指令， fast flashing a mark， 记住是要加空格的， 执行之后被控关就会出现这样一个界面，然后按两下音量下键，选择第二个选项，再按动一下关机键确认。这时候我们一加手机的 b l 锁已经解开了， 然后手机会进行格式化分区，出现一串黄色的英文字母，目前一加手机是市面上最好解锁的，只需要一串指令，然后等待它开机进行激活操作，这边也是跳过一手，好吧，到了这个界面，手动激活 手机主播这边建议关闭一下自动下载和夜间自动更新也是弄完了好吧。然后将我们所需的面具和镜像文件传到一家手机上，安装一下自己所需的面具。这边以 carlo 四为例，再将所需的镜像文件传到一家手机上， 将所需的 mt 管理器也传过去，按步骤设为以下所需要的权限， 然后找到传过来的镜像文件，将它移动到自己找的到的位置， 点击未安装的地方，点击选择一个文件，然后点击左上角三条杠，点击本次设备，找到我们所需的镜像文件，点击下一步进行修补 即可。修补完成之后它会存在于档位的文件夹里，在 mg 管理器里面找到这个文件夹，将修补过后， 再将修复过后的镜像传到控制端 到背控端手机上面就将刷机的一加手机打开开发的选项和 usb 调试， 这边可以看见 oem 解锁已经变成蓝色的了，说明陀螺已经被我们解开了。然后打开甲壳虫助手，再加两台手机连接起来，按同样的步骤将一加手机重启到 f b 模式， 点击一下右上角的闪电标志，使用入全线运行， 再将数据线拔插一下，就能够成功检测到设备了。以我这台机型为例，就是选择自定义分区，按自己的机型而定，看开头的那个注意事项，手动输入 in two b， 在 刷入键的上面选择修补过后的镜像文件， 这边发现忘记拔插了，好吧，重新连接一下设备，弄好之后点击刷入就行了，像这样显示的就是刷入完成了，然后点击关闭点那个圈圈进行重启设备， 等待手机开机。另外出厂安卓十六的一加手机解锁是需要进行深度测试的，开机之后查看一下面具，也是发现正在工作中了，好吧，就是已经获得了入权限了， 推荐大家刷机还是要中午刷，因为早晚会出事，哈哈哈。本期教学所用到的所有文件在主页 q 群均可获取，感兴趣的小伙伴们可以进 q 群进行商讨，可以进行疑难解答。那么本期教程到此结束，祝大家生活愉快！好吧，永远不变砖！

一期视频教你如何使用 k s u 级杂鱼 root 管理器，一共讲解六大点，分别是首页信息超级用户模块、 k p m 内核模块、 su s f s 功能。 首先我们讲首页信息内核版本是指的是手机操作系统中核心程序的版本号。管理器版本 是指当前 root 管理器版本。 su s f c 版本是指当前 su s f c 模块的版本点。 s e linux 状态强制执行是指某些文件不可被访问。宽容模式是指某些文件可被访问并记录警告日期。系统指纹是指手机的出厂系统版本号， 并非是手指的指纹。接下来我们来讲超级用户，超级用户，也就是我们常说的 root 权限。这里以 m t 管理器为例，先把 m t 管理器 root 权限关了，打开 m t 管理器，根目录是读不到关键文件的，如 data id、 b defc system 等等， 但 m t 管理器给了 root 权限之后，根目录就可以全部读取到了，因为 root 权限是最高权限。 接下来讲模块模块的原理是给系统打补丁的插件，你可以以为是能添加、删除、修改系统文件并且长久生效的工具。简单介绍一下功能，这个是添加模块或刷入模块的按钮，也就是小白问的如何刷模块。这个是模块开发者赋予修改部分功能的按钮， 这个按钮很简单，就是启动起用的意思。接下来讲 kpm 内核模块 k p m 内核模块，它只有一个刷入的按钮，但它有个硬性条件，就是只能刷 k p m 格式的文件。以演示视频刷入 k p m 内核文件为例，刷入时会出现加载和嵌入的选择，加载是指临时加载文件，嵌入是指永久嵌入文件， 主包建议先加载 k p、 m 文件，没问题再嵌入。接下来讲述 s f s 功能。首先看基本设置，这个位置是修改内核版本的，这个位置是修改内核构建时间的， 这个位置是以上两个修改内核参数选择要在部底引导时执行还是在系统启动时执行？开机自启动就是保存你上次的设置，并且下次开机时启动槽位信息就是你 a、 b 槽位的内核版本及构造时间的信息。 杀死路径，杀死路径的功能是添加文件路径后，该文件和里面文件就禁止被访问了，比如主包这样把 data id 路径添加进去，这样所有无 root 权限的 app 都无法访问这个目录下的所有文件了。