Android手机取得Root权限的一种思路

这篇文章其实是对http://dangerousprototypes.com/2012/07/13/unboxing-of-the-meizu-mx-android-phone-and-gaining-root-access-with-the-bus-pirate/

这个视频的一个解释。上述视频是对魅族MX的一个root破解的视频。

整个过程分几步，

1、拆机，找到串口触点。这一步笔者也有很多不解的地方。首先是为什么手机厂商要预留串口触点？为了调试用么？其次，串口

调试这项功能，应该是Linux kernel留下的，那么，要怎么配置内核、安装怎样的设备驱动才能启动这项功能呢？最后，kernel默认了

这项功能是有root权限的么？

这几个疑问可以通过解读kernel源代码回答，今天不忙的话笔者会去看看，然后下班前更新下结果。

2、用adb push传入su程序。这个很简单。

3、在串口shell下remount /system为可读写，然后把/sdcard/su复制到/system/bin，然后为/system/bin/su更改权限。

4，安装superuser apk。估计这个apk是直接用su做这做那的，实在有必要再去反编译去看看它的细节。

最后用视频作者的话结束这篇文章，I own my device:)