也许很多人对安卓root还停留在kingroot那个时代，最近的安卓root好像也慢慢淡出了大众视野。但是自己花钱买的手机，自己想要自定义是一个很正常的需求，所以我准备做一个从零开始的root教程。我尽量讲的通俗易懂一些。

首先:我们讲一讲为什么要root，因为安卓的SELinux严格的限制，所以默认禁止普通用户执行敏感操作(比如写入system分区)

其次:我们讲一讲root的核心突破点，在安卓8.0前，基本都是利用linux的内核漏洞（比如CVE-2015-1805）直接获取权限，这样的优点是不需要解锁Bootloader(引导加载程序，后简写bl)，缺点是成功率比较依赖特定系统版本的漏洞。然后慢慢转化为现在的修补boot或者init_boot镜像来执行root，主流的有

SuperSU(已停更)，

Magisk和它衍生出来的alpha、Delta…

Apatch

KernelSU和它衍生出来的Mksu，ksu Next…

用这些软件修补并注入boot分区后，就可以绕过系统的dm–verity哈希值效验。然后将zygisk注入zygote进程中实现全局root(从面具中打开或者刷入zygisk next模块)这样就可以规避SELinux限制。

好了，这一期先讲到这里，后面就准备出各个厂商解锁root的教程了，评论区留你们需要的厂商，一个一个的出，有不懂的也可以问我。

未经允许不得转载：暗区精英三角洲综合 » 从零开始的安卓Root教程