Android 10 編譯完全root版本

編譯版本 編譯分支 目標設備 目標代號
QP1A.190711.020 android-10.0.0_r2 Pixel sailfish

1.修改/aosp/system/extras/su/su.cpp 

// 注釋掉第83-84行
// uid_t current_uid = getuid();
// if (current_uid != AID_ROOT && current_uid != AID_SHELL) error(1, 0, "not allowed");

2.修改/aosp/system/core/libcutils/fs_config.cpp 

// the following files have enhanced capabilities and ARE included
// in user builds.
// 添加下面代碼至212行處傲诵,注意標點符號不要漏掉
{ 06755, AID_ROOT,      AID_ROOT,      0, "system/bin/su" },

3. 修改/aosp/frameworks/base/core/jni/com_android_internal_os_Zygote.cpp 

// 修改542行處款票,注釋掉DropCapabilitiesBoundingSet方法體
static void DropCapabilitiesBoundingSet(fail_fn_t fail_fn) {
//   for (int i = 0; prctl(PR_CAPBSET_READ, i, 0, 0, 0) >= 0; i++) {;
//     if (prctl(PR_CAPBSET_DROP, i, 0, 0, 0) == -1) {
//       if (errno == EINVAL) {
//         ALOGE("prctl(PR_CAPBSET_DROP) failed with EINVAL. Please verify "
//               "your kernel is compiled with file capabilities support");
//       } else {
//         fail_fn(CREATE_ERROR("prctl(PR_CAPBSET_DROP, %d) failed: %s", i, strerror(errno)));
//       }
//     }
//   }
}

4. 修改/aosp/system/core/adb/daemon/main.cpp 

// 修改should_drop_capabilities_bounding_set返回false
static bool should_drop_capabilities_bounding_set() {
    if (ALLOW_ADBD_ROOT || is_device_unlocked()) {
        if (__android_log_is_debuggable()) {
            return false;
        }
    }
//    return true;
    return false;
}

5. 修改/aosp/system/core/init/selinux.cpp 

// 修改IsEnforcing方法返回false, 注釋掉StatusFromCmdline方法
// EnforcingStatus StatusFromCmdline() {
//     EnforcingStatus status = SELINUX_ENFORCING;

//     import_kernel_cmdline(false,
//                           [&](const std::string& key, const std::string& value, bool in_qemu) {
//                               if (key == "androidboot.selinux" && value == "permissive") {
//                                   status = SELINUX_PERMISSIVE;
//                               }
//                           });

//     return status;
// }

bool IsEnforcing() {
    // if (ALLOW_PERMISSIVE_SELINUX) {
        // return StatusFromCmdline() == SELINUX_ENFORCING;
    // }
    // return true;
    return false;
}

6. 編譯系統(tǒng)

# 調用lunch, 選擇對應設備(Pixel對應sailfish)
lunch
# 編譯系統(tǒng), 40個線程可能導致電腦非常卡頓
make -j40
# 編譯成功生成位置:out/target/product/sailfish/
# 刷機
adb reboot bootloader
fastboot flashall -w

7. 測試root是否正常

安裝RootExplorer查看是否可以掛載系統(tǒng)區(qū)即可

無法讀寫系統(tǒng)分區(qū):

adb root
adb disable-verity
# 可能會要求重啟
adb remount

# 出現(xiàn)remount succeeded馁龟,表示成功
最后編輯于
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末想罕,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌粉洼,老刑警劉巖,帶你破解...
    沈念sama閱讀 207,113評論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件叶摄,死亡現(xiàn)場離奇詭異属韧,居然都是意外死亡,警方通過查閱死者的電腦和手機蛤吓,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,644評論 2 381
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進店門宵喂,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人柱衔,你說我怎么就攤上這事樊破。” “怎么了唆铐?”我有些...
    開封第一講書人閱讀 153,340評論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵哲戚,是天一觀的道長。 經常有香客問我艾岂,道長顺少,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 55,449評論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任王浴,我火速辦了婚禮脆炎,結果婚禮上,老公的妹妹穿的比我還像新娘。我一直安慰自己统诺,他們只是感情好籍茧,可當我...
    茶點故事閱讀 64,445評論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著几蜻,像睡著了一般喇潘。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上梭稚,一...
    開封第一講書人閱讀 49,166評論 1 284
  • 城市分裂傳說
    那天颖低,我揣著相機與錄音,去河邊找鬼弧烤。 笑死忱屑,一個胖子當著我的面吹牛,可吹牛的內容都是我干的暇昂。 我是一名探鬼主播莺戒,決...
    沈念sama閱讀 38,442評論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼话浇!你這毒婦竟也來了脏毯?” 一聲冷哼從身側響起,我...
    開封第一講書人閱讀 37,105評論 0 261
  • 萬榮殺人案實錄
    序言:老撾萬榮一對情侶失蹤幔崖,失蹤者是張志新(化名)和其女友劉穎食店,沒想到半個月后,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體赏寇,經...
    沈念sama閱讀 43,601評論 1 300
  • ?護林員之死
    正文 獨居荒郊野嶺守林人離奇死亡吉嫩,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 36,066評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了嗅定。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片自娩。...
    茶點故事閱讀 38,161評論 1 334
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖渠退,靈堂內的尸體忽然破棺而出忙迁,到底是詐尸還是另有隱情,我是刑警寧澤碎乃,帶...
    沈念sama閱讀 33,792評論 4 323
  • ?日本核電站爆炸內幕
    正文 年R本政府宣布姊扔,位于F島的核電站,受9級特大地震影響梅誓,放射性物質發(fā)生泄漏恰梢。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 39,351評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一梗掰、第九天 我趴在偏房一處隱蔽的房頂上張望嵌言。 院中可真熱鬧,春花似錦及穗、人聲如沸摧茴。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,352評論 0 19
  • 一樁弒父案埂陆,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽蓬蝶。三九已至尘分,卻和暖如春猜惋,著一層夾襖步出監(jiān)牢的瞬間丸氛,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,584評論 1 261
  • 情欲美人皮
    我被黑心中介騙來泰國打工著摔, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留缓窜,地道東北人。 一個月前我還...
    沈念sama閱讀 45,618評論 2 355
  • 代替公主和親
    正文 我出身青樓谍咆,卻偏偏與公主長得像禾锤,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子摹察,可洞房花燭夜當晚...
    茶點故事閱讀 42,916評論 2 344

推薦閱讀更多精彩內容

  • mean to add the formatted="false" attribute?.[ 46% 47325/...
    ProZoom閱讀 2,693評論 0 3
  • 1 進程啟動過程 Android應用程序框架層創(chuàng)建的應用程序進程具有兩個特點恩掷,一是進程的入口函數(shù)是Activit...
    Kevin_Junbaozi閱讀 3,842評論 0 23
  • 在做系統(tǒng)定制的工作中我們一般會編譯針對開發(fā)人員的eng版本以方便調試,按說eng版本應該開放了所有的系統(tǒng)權限供嚎,幾乎...
    奧利奧真好吃閱讀 3,252評論 1 0
  • 問題現(xiàn)象 復現(xiàn)步驟x86架構手機(Android 7.0)kernel 4.4小版本升級后黄娘,x86架構手機無法正常...
    dumphex閱讀 2,205評論 0 1
  • 寶貝八個多月了,上一周回邯鄲克滴,寶貝發(fā)燒三天逼争,我也跟著沒有睡好覺,這是其次劝赔,最大的感覺是寶貝真的長大了誓焦,開始有自己的...
    samberidee閱讀 199評論 0 0