看到论坛里很多人都说OPPO&r9s不能root，不能刷第三方Recorery，我就哈哈了，前几天刚刚把我的r9s&刷了！！！忍不住转发个教程显摆下~~~~~OPPO&R9s利用dirtycow漏洞强刷第三方twrp&recovery和获取root权限的教程原理：利用漏洞替换applypatch和app_process64，将recovery分区刷入selinux&permissive的boot，进入recovery(实际上是selinux&permissive的系统)，然后替换run-as就能获取root权限了，然后刷个twrp，之后想怎么玩就怎么玩了！评论评论原创大神：wuxianlin&大神的原始教程不便于实际操作，小弟整理了下，按照操作先后顺序写的，更容易看懂。。。相关文件：大小超过附件限制，请从网盘下载评论准备工作：1）手机不要打开“开发者选项”，只需要从通知栏下拉打开USB调试即可，否则在启动permissive的boot时会卡在正在启动Android请输入密码，这个很奇怪，暂时不清楚原因2）将twrp的img文件（r9s-twrp-3.0.2.0-.img）拷贝到内置sd卡，严格按教程需要将img文件重命名为twrp.img，最后刷入成功后运行reboot&recovery(adb&shell中)进入twrp，不要重启手机后再进recovery模式3）下载oppo&r9s专用的root&zip包（UPDATE-SuperSU-v2.76-OppoR9s-rj.zip），也拷贝到内置sd卡。4）将OPPO_R9s.rar下载到电脑C盘，解压缩。。。打开电脑Cmd命令黑窗口，进到OPPO_R9s\root目录（即运行命令&cd&C:\OPPO_R9s\root）步骤一：“将dirtycow漏洞利用程序复制进手机”adb&push&dirtycow&/data/local/tmpadb&push&recowvery-applypatch&/data/local/tmpadb&push&recowvery-app_process64&/data/local/tmpadb&push&recowvery-run-as&/data/local/tmpadb&shellcd&/data/local/tmpchmod&0777&*./dirtycow&/system/bin/applypatch&recowvery-applypatch&等待执行完成&./dirtycow&/system/bin/app_process64&recowvery-app_process64&等待执行完成，此时手机在崩溃。&&如果出现自动重启，马上按住音量下键，一直按住不放，进入步骤二&exitadb&logcat&-s&recowvery&等待提示成功&按电脑键盘&[CTRL+C]&adb&shell&reboot&recovery&等待手机重启&步骤二：adb&shellgetenforce&应该会显示Permissive&cd&/data/local/tmp./dirtycow&/system/bin/run-as&recowvery-run-as&等待执行完成&run-as&exec&./recowvery-applypatch&boot(可以不执行)&等待执行完成&(可以不执行)run-as&su&获取root权限，shell变成root即表示成功&dd&if=/sdcard/twrp.img&of=/dev/block/bootdevice/by-name/recovery&将twrp刷入recovery分区&reboot&recovery###################################################################注意事项：1）大神已经测试成功的系统版本有，正式版；正式版；内测版。其它的版本还未测试。。。2）在替换app_process64时手机可能会自动重启，此时马上按住音量下键，一直按住不放，跳过logcat步骤，如果按住音量下进入的是系统模式，则进入步骤二，否则重启系统重复步骤一。3）进入步骤二时，即启动permissive的boot时，手机上可能会出现进度条，输入密码等，无视即可，等待开机，如果一直卡在正在启动Android请输入密码，那是因为你打开了开发者选项。4）进入twrp&Recovery后，滑动允许修改system分区，务必刷入大神提供的&UPDATE-SuperSU-v2.76-OppoR9s-rj.zip，这是个R9s专用版本，打了补丁的。刷入其它SuperSU版本，或在SuperSU授权App中更新二进制文件，都会导致开机进不了系统疑问：1.我刷入twrp时提示no&such&file&or&directory因为你没有把twrp的img文件重命名为twrp.img复制到内置sd卡2.进入twrp后出来一个界面，什么system分区读写啥的滑动允许修改，R9s的system分区没有验证，不用管3.我用twrp无法刷入官网的包官方的包是ozip（oppo&zip，基于zip的OPPO特有的加密格式，文件头OPPOENCRYPT！），twrp暂时只能刷入标准zip格式，从大神的网盘下载，【官方ROM-recovery可刷】中的*_local.zip为twrp可刷的包，*_local.ozip为OPPO官方recovery可刷的包
网友评分：
全网通,移动4G,联通4G,电信4G
屏幕大小：
屏幕分辨率：
电商报价：
您需要登录后才可以发帖
其他登录方式：【 教程攻略◎0212】OPPO R9s 刷第三方twrp recovery和卡刷root【oppo吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
【 教程攻略◎0212】OPPO R9s 刷第三方twrp recovery和卡刷root收藏
OPPO R9s利用dirtycow漏洞强刷第三方twrp recovery和获取root权限的教程原理：利用漏洞替换applypatch和app_process64，将recovery分区刷入selinux permissive的boot，进入recovery(实际上是selinux permissive的系统)，然后替换run-as就能获取root权限了，然后刷个twrp，之后想怎么玩就怎么玩了！大神：wuxianlin 大神的原始教程不便于实际操作，小弟整理了下，按照操作先后顺序写的，更容易看懂。。。相关文件：（二楼贴上）准备工作：1）手机不要打开“开发者选项”，只需要从通知栏下拉打开USB调试即可，否则在启动permissive的boot时会卡在正在启动Android请输入密码，这个很奇怪，暂时不清楚原因2）将twrp的img文件（r9s-twrp-3.0.2.0-.img）拷贝到内置sd卡，严格按教程需要将img文件重命名为twrp.img，最后刷入成功后运行reboot recovery(adb shell中)进入twrp，不要重启手机后再进recovery模式3）下载oppo r9s专用的root zip包（UPDATE-SuperSU-v2.76-OppoR9s-rj.zip），也拷贝到内置sd卡。4）将OPPO_R9s.rar下载到电脑C盘，解压缩。。。打开电脑Cmd命令黑窗口，进到OPPO_R9s\root目录（即运行命令 cd C:\OPPO_R9s\root）步骤一：“将dirtycow漏洞利用程序复制进手机”adb push dirtycow /data/local/tmpadb push recowvery-applypatch /data/local/tmpadb push recowvery-app_process64 /data/local/tmpadb push recowvery-run-as /data/local/tmpadb shellcd /data/local/tmpchmod 0777 *./dirtycow /system/bin/applypatch recowvery-applypatch&等待执行完成&./dirtycow /system/bin/app_process64 recowvery-app_process64&等待执行完成，此时手机在崩溃。&&如果出现自动重启，马上按住音量下键，一直按住不放，进入步骤二&exitadb logcat -s recowvery&等待提示成功&按电脑键盘&[CTRL+C]&adb shell reboot recovery&等待手机重启&步骤二：adb shellgetenforce&应该会显示Permissive&cd /data/local/tmp./dirtycow /system/bin/run-as recowvery-run-as&等待执行完成&run-as exec ./recowvery-applypatch boot(可以不执行)&等待执行完成&(可以不执行)run-as su&获取root权限，shell变成root即表示成功&dd if=/sdcard/twrp.img of=/dev/block/bootdevice/by-name/recovery&将twrp刷入recovery分区&reboot recovery###################################################################注意事项：1）大神已经测试成功的系统版本有，正式版；正式版；内测版。其它的版本还未测试。。。2）在替换app_process64时手机可能会自动重启，此时马上按住音量下键，一直按住不放，跳过logcat步骤，如果按住音量下进入的是系统模式，则进入步骤二，否则重启系统重复步骤一。3）进入步骤二时，即启动permissive的boot时，手机上可能会出现进度条，输入密码等，无视即可，等待开机，如果一直卡在正在启动Android请输入密码，那是因为你打开了开发者选项。4）进入twrp Recovery后，滑动允许修改system分区，务必刷入大神提供的 UPDATE-SuperSU-v2.76-OppoR9s-rj.zip，这是个R9s专用版本，打了补丁的。刷入其它SuperSU版本，或在SuperSU授权App中更新二进制文件，都会导致开机进不了系统疑问：1.我刷入twrp时提示no such file or directory因为你没有把twrp的img文件重命名为twrp.img复制到内置sd卡2.进入twrp后出来一个界面，什么system分区读写啥的滑动允许修改，R9s的system分区没有验证，不用管3.我用twrp无法刷入官网的包官方的包是ozip（oppo zip，基于zip的OPPO特有的加密格式，文件头OPPOENCRYPT！），twrp暂时只能刷入标准zip格式，从我网盘下载，【官方ROM-recovery可刷】中的*_local.zip为twrp可刷的包，*_local.ozip为OPPO官方recovery可刷的包
百度云盘的 文件不让贴吗？？？
　　 有一百个理由想见你，　　　　　　却缺少一个见你的身份！　　　--来自iPad助手版贴吧客户端
好高大上，表示看不明白，建议不要刷ROOT
很早都刷了
楼主在吗？问个问题abd是怎么弄得？
好像很厉害的样子
以前版本的rom哪里又啊，官方没有
LZ 以前的rom在哪里啊？我升级了，找不到教程里面说的rom版本，官方也没有
我这有全套的教程
防u.com/s/1kV吃hX1TP密码5750
漏洞是国外牛人最新发现的
正式版；正式版；内测版这些在哪里下载啊，网上找遍都没有
登录百度帐号推荐应用