參考網絡資料,實踐了一下,以下兩種方法都可以實現root手機
1.使用rageagainstthecage.c,大概原理是將shell用戶佔滿,從而致使adbd用root用戶啓動,從而達到root目的
參考:http://theunlockr.com/2010/09/14/how-to-root-the-motorola-backflip/
2.使用psneuter.c,大概原理,使用ioctl(fd, ASHMEM_SET_PROT_MASK, 0)將android共享內存置爲不可讀寫,從而致使adbd進程用root啓動
參考:http://hi.baidu.com/tomken_zhang/blog/item/bd170aa9cbd0a2e61f17a207.html
編譯出來後push到/data/local/tmp下運行起來就臨時root了
注:不要忘記需要在android環境下編譯。。。