三星galaxy获取root权限方法

　　关于三星galaxy获取root权限方法，如下：

　　(1)准备工作

　　要得到 root 权限，第一步一定是收集资料，下载工具了。本文的最后会有一个.txt 结尾的文 件，里面有一个 url，通过这个  url 就可以下载到取得 galaxy 的 root 权限的所有工具和 img。 但是需要说一下的是： hdblog.it 中的作者已经提到过请不要把该 txt  中的 url 公布在互联网上， 这样，这个 url 由于下载的人过多很快就会失效的。 (毕竟要给后来人留下点东西嘛)  下载该工具包后，就是解压缩，里面如果不出意外的话应该看到三个文件：

　　adb：

　　这个就是传说中的经过了修改的 adb 了， 只有通过它才能够在 linux 环境下访问 galaxy i7500 (这一点偶已经亲手验证过了，在偶的  slackware 12.2 平台上确实是可以连接 galaxy 的)。

　　fastboot：

　　这个程序就跟 vivi 引导程序的功能基本一样， 想必搞嵌入式 linux 的朋友都不会陌生。hoho，(  偶看了是很亲切拉)它的功能就是把一些系统映像 img 烧写或者载入到手机的 flash 和内存  中的一个小工具，使用方法非常简单，具体的方法参见下面的描述。

　　recovery.img：

　　这个文件就是一个用于系统恢复的 img 映像文件了，想要得到 galaxy 的 root 权限，目前， 必须要把这个 recovery.img  文件烧写到 flash 中的 recovery 目录下才可以。对于如何制作这 些 img， 偶会在以后的文章中慢慢探讨。 总之，  对这个文件的印象就是——需要烧写到 galaxy 里面才可以。

　　这些工具都有了之后，就是打开 linux 了(关于这一点偶是无能为力，希望大家都用 linux，  振兴中国软件行业，没办法，偶的很多“商业”开发也都不得不在 win32 下面进行，没办法， 人家不提供 linux 下面的 sdk，但对于 android  平台，偶是铁定在 linux 下面跟它死磕了) 。

　　然后，就是有啥联系人啥的，都先备份一下，毕竟取得 root 权限是个比较危险的“不和谐” 行为。

　　以下的所有操作，有一定危险性，偶不会对任何 galaxy“砖块”负责。

　　(2)开始烧写前的准备知识

　　首先理解两种工程模式，android 系统的机器有两种模式：fastboot 模式，recovery 模式 其中，fastboot 模式用于通过  usb 数据线写入系统映像以及引导系统(这一点，有 vivi 经验 的朋友可以类比 vivi，只不过 vivi 是通过串口来 load 系统映像的，现在  google 先进了一点 可以支持用 usb 数据线了) ;recovery 模式用于系统升级以及还原出厂设置用的，相当于重 新刷机，在此不再赘述。

　　明白了两种工程模式以后，就要看看如何让手机进入这两种工程模式了，注意，samsung 在 这个地方跟 htc 是有很大不同的：

　　说一句废话，无论要进入哪种模式，都需要事先关闭手机。

　　a - 进入 fastboot 模式

　　g1/g2/hero，是 htc 系列手机，采用的是：”拍照键“+”电源开关键“，两个按键同时按。

　　galaxy，是 samsung 系列手机，采用的是：”拨号键“+”电源开关键“，两个按键同时按。

　　b - 进入 recovery 模式

　　g1/g2/hero，是 htc 系列手机，采用的是：”home 键(小房子图标)“+"电源开关键"，两个按 键同时按。

　　galaxy，采用的是：“音量调节键(两个按键)中的那个让音量减低的那个按键”+“拨号键” +“电源开关键”，三个按键同时按。

　　(3)开始烧写 recovery.img

　　a)进入 linux 系统(偶的系统是 slackware 12.2)

　　b)将上面下载到的 adb, fastboot, recovery.img 拷贝到某个目录下即可

　　c)将手机连接数据线，确认使用如下命令：

　　adb devices

　　可以看到类似下面的输出：

　　List of devices attached

　　I7500Q0aGwB0geL device

　　由此，可以基本确定工作环境是 ok 的，如果看到：

　　List of devices attached

　　I7500Q0aGwB0geL offline <--这里是 offline

　　则代表需要在手机的“设置”->“应用程序” ->“开发”里面，把“usb 调试”这个选项后面的勾勾 点上。

　　d)将手机关机

　　e)不要拔下数据线，按照(2)中描述的方法，进入“fastboot 模式”，强调一下是 fastboot 模 式。

　　f)进入以后，注意，不要松手，马上运行如下命令：

　　$./fastboot devices

　　如果看到有

　　xxxxxxxxxxxxxx fastboot

　　这样的输出，代表已经 fastboot 模式已经激活，可以开始烧写 recovery.img 文件了。

　　g)运行如下命令：

　　$./fastboot flash recovery ./recovery.img

　　会看到有一些写入 OK 的提示，代表写入成功，否则代表失败。

　　g)写入成功以后，可以松开手指了(谢天谢地，总算可以松开了，手指都麻木了。。 。)

　　h)如果 galaxy 不会自动重启的话，就运行如下命令：

　　$./fastboot reboot

　　到了这一步，galaxy 一定会重启的，不重启，只能说是。。人品问题?

　　好了，如果重启没问题(至少这一步证明你的 galaxy 没有变砖)可以继续进行下一步。

　　(4)把消失的 su 找回来

　　a)按照(2)中描述的方法让手机进入“recovery 模式”，强调一下是 recovery 模式。

　　b)运行如下命令：

　　$./adb shell 确认进入手机 shell 模式以后， 你会发现提示符变成了“#”,呵呵， 这就是传话说中的 root 阿!

　　#

　　然后就是运行一系列命令，其实这些命令的实质就是把 su 这个程序给弄到 android 的 system/bin  目录下面并且修改其运行权限而已，需要运行的命令如下：

　　# mount /dev/block/mtdblock1 /system

　　# cat /system/bin/sh > /system/bin/su

　　# chmod 4755 /system/bin/su

　　# /system/bin/reboot

　　好了，执行了 reboot 以后手机就会重启。

　　k)重启以后，可以使用如下命令进行验证：

　　$./adb shell

　　$su

　　#

　　好了，到这里如果看到了“#”，就代表已经获得到 root 权限了。

　　(答案编辑：小进)