Android手機一鍵 Root ,取回完整控制權

标签: 教學 | 发表时间:2014-05-09 10:00 | 作者:janus
出处:http://www.techbang.com/
當我們購買新手機的時候,當然希望能玩到一些最新最炫的應用,然後每次Android推出的更新版本都應該要能夠跟得上升級,這些都是廠商理所當然該提供的。

但是對於一、兩年以上的舊手機來說,可能就成為被遺棄的孤兒了。新的更新不是沒你的份,就是裝了更新後系統被拖累,然後整個系統裡頭裝了一堆廠商當初預載的官方工具,結果現在這些工具連官方都沒在維護,卻在你的手機裡頭佔空間。

手機還是新歡的時候,保養維修當然是靠廠商。但是當手機變成舊愛之後,要讓手機重新恢復光彩就得靠自己了。由於Android的開放特性,原本預設就有一個「最高權限」的設計,可以讓你以管理員的身份來取得手機的完整控制權。但是各家廠商大多都不希望你取得這個權限,因此就有很多玩家會想要「Root」手機。

但是市面上Android手機款式那麼多,每一款手機的Root方式也不一定相同,所以並沒有統一的方法可以一次Root搞定所有的手機。因此在這次的專題我們就針對目前的Root工具以及方法來介紹,讓新手也能快速理解如何著手Root的第一步。

▲Root手機的工具多半都以中國廠商的軟體居多,Root之後你的手機可以使用更多的工具以及控制權。

什麼是Root

首先必須知道的是,大多數廠商對於Root都是持反對的立場,Root之後的手機廠商多半就不提供保固。而且Root並不是百分之百可以成功的,如果程序出錯,有可能會造成手機無法開機之類的狀況。因此,最好不要那麼大膽的拿新手機來嘗試,最好還是用兩、三年以上已經過保固期,失敗也不心疼的舊手機來練習。

理解Bootloader與Root

Bootloader是Android在進入系統之前的一段指令碼,這個指令碼是用來告訴機器,宣告從哪裡進入作業系統。而許多廠商都把裝置的Bootloader這一段鎖起來,藉此來避免別人亂動機器。如果你解鎖Bootloader,廠商都會視為喪失原廠保固。

至於Root則是取得系統的最高管理權限,透過取得權限,你就可以破除廠商對系統加諸的限制,像是可以刪除廠商不讓你刪的檔案、存取硬體一些被限制的功能,變更系統的檔案等等。在Root的過程,會在你的裝置上安裝一個SuperUser的管理程式,這個程式可以用來控管那些想要取得Root管理權限的應用程式,以防止有惡意程式也取得你裝置上的最高權限,作為系統的權限控管。

在過去,你要Root的話,就必須先要進入Bootloader模式來解鎖,但解鎖的話就會喪失原廠保固,因此會讓很多人感到有些擔心。不過現在新的Root技術,已經可以在不解鎖Bootloader的情況下,完成Root的工作,因此「可能」可以達到在維持原廠保固的情況下,完成Root的工作(依照機種不同而情況不同)。

▲Root後的手機可以取得超級管理員的權限。

▲這是HTC手機的Bootloader模式。

為什麼廠商不讓你Root

為什麼各家廠商都不希望你Root?最主要是因為手機在出廠時,廠商都調整到最佳的狀態,讓你在他們規範的範圍內,合理地使用手機的硬體功能。但是Root之後你的限制沒有了,比方說你對手機的CPU亂超頻,容易導致硬體發生故障。

第二點則是Root之後的手機,如果裝了一些惡意App,這些App同樣可以取得管理者的權限,如此一來這些App就可以藉此來偷窺你的隱私資料,甚至安裝更多的惡意軟體。

要注意的是,廠商雖然無法阻止你Root手機,但是當你Root手機之後,廠商都先明文規定他們是不提供產品的保固的。而且Root手機一定有風險,如果你Root之後手機出了什麼問題,又沒有保固,手機可能就成為磚頭了。因此建議你只能把不是很重要的手機拿來嘗試Root玩玩,如果是很重要的手機,還是不要Root的好。

Root與「刷機」是兩回事

前面說過,由於Root有風險,重要的手機還是不要拿來嘗試。對於三、四年以上,廠商已經停止更新的舊手機,倒是可以拿來試試。

過去Root手機的手續比較困難,不過手法改良到現在,已經有很多網站都推出所謂「一鍵Root」的工具,把複雜的步驟包在一起自動執行,把手續的難度降低,減少出錯的頻率。但是因為Android手機型號眾多,依然不一定能保證所有的手機都能Root成功,只是大大提高了成功的機率。

Root之後可以做的事情

Root取得了手機管理員權限後,到底能做什麼事呢?一般玩家主要會有以下五點:

  1. 最直接的應用就是過去手機廠商預載了一些程式,而這些程式是透過應用程式管理員也砍不掉的,現在Root之後你就可以把它們砍掉,得到更多的可用空間。
  2. 在Google Play裡頭有一些與系統相關的App,有許多功能都是需要Root才能支援的,現在你就可以使用了。
  3. 原本Android裝置的系統字型是無法更改的,透過Root之後就可以更換,可以把手機介面美化。
  4. 超頻手機,讓手機跑得更快。不過這就跟電腦上CPU超頻一樣,使用之後有當機、不穩定的風險。
  5. 很多人Root的目的主要是刷機,更換手機系統的Rom。

什麼是刷機

很多人會把刷機跟Root劃上等號,但其實兩者是不同的事情。Root只是取得管理者權
限,而刷機則是把手機裡頭的作業系統、核心檔案,用另外的一個Rom來取代,而這個Rom通常都是網友所製作修改的系統,使用不同的Rom目的不一,或許可以帶給你的手機更好的效能,或許是介面更好看,或許是可以使用不同版本的Android系統。

但是刷機的難度又要比Root來得高,而且風險也更高。一般來說,Root如果失敗其實風險較小,由於不同手機的硬體裝置不同,如果你刷到不合適的Rom,手機變磚頭的比例要高很多,或是某些硬體從此就無法作用。對於新手來說,就更不適合玩了。

▲雖然有些網站也提供「一鍵刷機」,還有各種Rom可以下載,但使用依然有風險。

Root工具:手機版

在這邊我們簡單介紹幾套常見的Root工具,Root工具又分有直接安裝在手機上的手機版本,以及安裝在電腦上的PC版。以風險來說,使用手機版本的風險最小,但是相對來說成功的機率則較低。

手機版的Root工具使用起來幾乎沒有什麼技術可言,就是裝在手機上,按下「Root」的按鈕,然後就一拍兩瞪眼,等著看結果是成功或是失敗了。如果失敗,那就另外再找其他的工具試試,也沒有什麼可以調整的地方。當然了,就方便性來說,你大可先安裝Android版的工具,因為手機版的工具使用起來最簡單,多試幾套看成不成功,如果都不成功最後再考慮去找PC版的工具。

手機版的Root工具

在手機版的Root工具中,以技術來說,幾乎所有的Root工具都是先由國外的XDA論壇開發出來的。而最近XDA論壇又放出了一個新的一鍵Root工具叫做「Framaroot」,對於很多新的機種有不錯的支援度,甚至連紅米跟小米機都可以。而且使用起來也沒有什麼步驟,只要在一個畫面上就解決。

如果「Framaroot」使用不成功的話,那麼中國的廠商有大量的Root專用的App可以找得到。像是Root大師、百度一鍵Root、360超級Root等都是一些相關的工具。不過中國的這些有時會被防毒軟體判別為廣告軟體或是病毒軟體,可能具有危險性。

這些工具你在Google Play上面是找不到的,都要從網站上下載APK檔,然後手動安裝到手機裡頭。使用前必須要在手機設定的「安全性」項目中,開啟允許安裝GooglePlay商店以外的程式來源。

至於成功率來說,只能說依照機種的不同可以嘗試不同的App,Android 4.0以前版本的系統,使用手機版的Root成功率應該比較高,較新的版本幾乎都無法靠手機版Root成功。

▲Framaroot為由XDA論壇開發的工具,使用時就按下上方的「Install Superuser」以及下方的處理器就好。

▲Root大師只要點選下方的「Root權限」就可以開始處理,不過對新機種來說成功率不高。

Root App以及下載網址

Root工具:PC版

雖然說手機版的Root工具很方便,但是我們連續用了Galaxy Note2、HTC One V兩隻手機試了都沒成功。如果你跟我們一樣的話,那麼你就該退而求其次,改用PC版的Root工具。

要使用PC版的Root工具,使用前必須要先開啟手機的USB偵錯模式,然後將手機與電腦用USB連接起來,工具才能夠正常的運作。在第一次使用的時候,需要花點時間等待連線,並且會自動下載手機硬體的驅動程式,讓電腦正確辨識手機的型號,才能判斷要用什麼Root的方式。

電腦版的Root工具類型

目前大多數的Root工具對於Windows8.1的系統來說,可能多少都有點問題。這些工具雖然可以在Windows 8.1的系統上安裝,但是在Windows 8.1的系統下操作,可能會導致辨識手機不成功,而無法進行Root的工作。

而這些PC版的工具又有分為兩種類型,第一種是必須要連接網路才能使用的,當你連接到手機之後,才開始針對你的手機下載相關的Root檔案進行工作,所以必須要連接在網路上。

第二種則是不需要連接網路,直接將相關的檔案都包在程式裡頭了。這種通常程式的檔案會比較大。

由於這些PC版的工具也一樣很多都是中國的廠商開發的,因此無可避免的也有廣告軟體過多的問題,很多在你安裝了之後,都會強迫推銷給你另外安裝了一些額外的廣告程式。另外,我們還發現有些程式一樣會被特定的防毒軟體判斷為帶有木馬的不安全程式,可能會有安全的疑慮。不過在這裡我們介紹的幾款,應該是相對來說比較安全的。在我們的測試中,「Kango Root」這個程式應該算是相對來說比較乾淨、安全的。

▲Root精靈是一個體積很小巧的程式,不過成功率很高。

▲Kango Root是一套英文介面的程式,不過我們成功地利用它來Root我們的測試機HTC One V。

電腦版Root工具及下載網址

Root 到底難不難

我們在這次的專題中,用兩台手機來進行Root,一台是HTC One V,另一台則是Samsung Galaxy Note 2。HTC One V是2012年初的機種,而Samsung Galaxy Note 2則是2012年底的機種。我們用這兩台手機來嘗試一鍵Root,結果很意外的是,一開始兩台手機使用一鍵Root的結果都是失敗的。或是精準地講,Root的過程是成功的,但是最後都敗在廠商的保護機制上。

Samsung Note 2的Knox保護機制

最讓我們意外的是,從網路資料上來看,Note2以前Root或是刷機的過程都不難,沒想到當我們自己實作時卻一再受阻。使用Android版的一鍵Root工具完全不行,而改用PC版,雖然使用「完美刷機」跟「Root精靈」顯示Root成功了,但是重開機依然沒有取得管理者權限。

後來根據我們查詢, 三星的手機在Android 4.2版之前Root並沒有什麼特別的難度,但更新到Android 4.3版之後,新增一個Knox的新功能,這是一個安全防護程式。對於Root的難度增加很多,而且程式裡頭還會計算手機Root的次數,當發現你Root後手機也就失去保固了。目前我們暫時沒找到繞開Knox去Root手機的辦法。

HTC的「S-ON」、「S-OFF」

以國人很愛用的品牌HTC來說,HTC手機Root的過程都是相對來說較難的。但根據我們實做的心得是,其實Root這款HTC的手機難是不難,但是步驟相當繁瑣,而且需要細心。

原因在於HTC的手機對於Bootloader的保護比一般手機更複雜,又有專有名詞叫「S-ON」、「S-OFF」,當手機處於「SON」的狀態,你無法取得永久的Root的權限,韌體也會被檢查是否為原廠。因此就算一時Root手機成功了,下一次重開機權限就又失效了。不過HTC官方就有提供給針對高階使用者解鎖的管道,可以透過Email去登記取得解鎖。這個步驟算是比較複雜一點,但解鎖之後,Root也就沒有難度了。

▲進入手機的設定後,選擇「開發人員選項」。

▲勾選USB連線時進入除錯模式。

 

本文同步刊載於PC home雜誌
  
歡迎加入 PC home雜誌粉絲團

延伸閱讀:

手機不該 Root/越獄/刷機的理由有很多; 但 「安全」 絕對不是其中之一

Android手機必裝!5 大提速優化apps,免換新機馬上找回順暢效能

改善 Android 4.0 系統流暢度

加入T客邦Facebook粉絲團

相关 [android root 完整] 推荐:

Android手機一鍵 Root ,取回完整控制權

- - T客邦
當我們購買新手機的時候,當然希望能玩到一些最新最炫的應用,然後每次Android推出的更新版本都應該要能夠跟得上升級,這些都是廠商理所當然該提供的. 但是對於一、兩年以上的舊手機來說,可能就成為被遺棄的孤兒了. 新的更新不是沒你的份,就是裝了更新後系統被拖累,然後整個系統裡頭裝了一堆廠商當初預載的官方工具,結果現在這些工具連官方都沒在維護,卻在你的手機裡頭佔空間.

一鍵ROOT機的Android程式《Universal Androot》

- Gene - Android 資訊雜誌 android-hk.com
最近網絡出現很多一鍵 ROOT 機的工具,令不熟悉電腦的用家都可輕鬆完成複雜的破解工作,但其實要透過 USB 連接電腦進行 ROOT 機的方法未算最簡單,最近就有台灣高手利用 Android 系統的漏洞,開發出《Universal Androot》程式,讓用家可直接在手機上一鍵 ROOT 機,而且亦設有 UnRoot 功能來回復原有的狀態,那就不怕因為 Root 機而失去官方的保養.

Android 的提权 (root) 原理是什么?

- - 知乎每日精选
Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿. 你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了. Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序.

linux找回root密码

- - CSDN博客系统运维推荐文章
 “忘记了CentOS(Linux)root管理密码怎么办. 可以通过单用户模式进去系统来修改root密码. 有些时候在忘记了Linux的系统管理员密码的时候,我们可以在本地通过进入单用户模式来重置root密码. 对于CentOS 5.x的版本来说,进入单用户模式的方法有很多,主要的操作都是在进入grub启动菜单的时候进行的,下面说一下常用的两种:.

Linux的root密码恢复

- - 掘金 后端
1.首先,启动系统,进入开机界面,先让光标停在上面这个内核(Core)上,在界面中按“e”进入编辑界面. 进入编辑界面,使用键盘上的上下键把光标往下移动,找到以““Linux16”开头内容所在的行数”,在行的UTF-8最后面输入:init=/bin/sh. 输入完成后,直接按快捷键:Ctrl+x 进入单用户模式.

Droid Bionic 手机一键 root 和取消 root

- bill - 谷安——谷奥Android专题站
摩托罗拉 DROID BIONIC 上市才没过几天,不过一个一键 root 工具已经出现. 而且 root 之后你还可以取消 root,实际上之前已经有一个版本,不过你可以下载新的版本因为新版本中加入了取消 root 的功能. 你可以到 RootzWiki 上参阅更多资料和下载这个工具. © wode 发表于 谷安——谷奥Android专题站 ( http://android.guao.hk ), 2011.

Kindle 4 Root后更换中文字体

- GaRY - Page to Page
编者按:Mobileread论坛的高手门已经Root了Kindle4(非触摸屏),从而使更换字体变成可能,不过操作步骤偏技术了一些,相信不久就会有更简单的越狱方案出来. 如果你不理解你在做什么,请不要继续. 打开 kindle 4/4.0.1 的ssh登录:. 1)从settings菜单中找到你的serial number.

谷安: Andorid 的故事:完整的 Android 历史信息图表

- davidjs - 谷奥聚合——谷奥主站+谷安 aggregator
前段时间我们看到过一个 Android 主要版本图表,老实说那个确实简单了一点,我们无法从中看到多少 Android 的演进过程. 不过这次来自 [X]CUBELABS 的设计还真是不错,通过这个新的 Android 历史信息图表(The Android Story)你可以对 Android 的演化过程一目了然.

Google Maps for Android 将提供完整的离线缓存功能

- - 谷奥——探寻谷歌的奥秘
在今天的 次世代Google Maps发布会上,Google宣布了下一次Google Maps for Android更新的新功能:完整的离线缓存. 尽管现在的Google Maps for Android其实也可以离线使用,但仅限你之前浏览过的地方. 而新的完全版离线缓存功能则允许你指定一个区域,比如伦敦市区,在有WiFi或3G的情况下实现下载全部伦敦市区精确到街道级别的地图,然后即可离线使用.

Android客户端代码保护技术-完整性校验

- - 移动开发 - ITeye博客
  由于Android系统固有的缺陷、Android应用分发渠道管理机制等问题,导致Android客户端程序很容易被反编译篡改/二次打包,经任意签名后可在各个渠道或论坛中发布,这不仅损害了开发者的知识产权,更可能威胁到用户的敏感信息及财产安全,因此客户端程序自身的安全性尤为重要,本文以客户端完整校验为主题,提供几种Android客户端完整性校验的实现思路,供广大开发者参考.