更多精彩尽在这里,详情点击:http://mandileedesigns.com/,夏普

入手503SH一部,试了一下Dirtycow漏洞结果卡死在Softbank,重启后恢复正常,慌的一批,想到没有fastboot和recovery一旦无法启动没有任何抢救方法,不敢试了。日网一位niconico的UP主提供的大致思路是由已知漏洞取得假性Root之后Dump内核魔改关闭SELinux解除各种限制后刷入魔改内核取得真正Root,因为我手上的SH-01G内核是修改过的,推测SH-01G也是由类似方法取得Root权限,但是难度和风险太高,楼主水平有限,不太懂汇编语言没有能力修改底层内核,况且只有一次机会一旦失败就彻底报废只能更换主板,如果有能力的大佬读到这贴希望可以伸出援手万分感谢!相信得到ROOT之后移植TWRP,备份原厂镜像,制作精简汉化系统能让503SH焕发活力

专业人士科普一下。一般root利用内核漏洞获得全内存的控制权,由此修改用户身份到root。由于夏普有些定制代码,因此需要额外的修改内核逻辑。挡住你dump分区的仅仅是这个额外的修改,会写内核exp一点也不难。夏普的miyabi在所有的已知lsm中属于low的一批的那种,夏普典型日本人思维。接着想要完全root还需要解决两件事,一个是寻找漏洞解锁bl,一个是去掉夏普emmc读写锁。后者经过一些逆向工作也公开了,解锁bl的漏洞得看脸。