主要是通过竞争,让adb获得root权限,以免降级到shell权限之后,再修改su程序的权限让其他人可以有r-x权限
Android 系统 root 破解原理分析
参考:http://www.oschina.net/question/12_58383
一键root
参考:http://www.oschina.net/question/12_10370
轻松Root各种Android设备 从此不用再四处搜寻
参考:http://www.oschina.net/question/54100_36035
SuperOneClick具体提权做法:http://www.tttabc.com/android/rootYuanLi.htm
上面都是利用竞争的方式保持root权限,下面是利用一个数组越界,造成溢出来保持root权限:
Android提权代码zergRush分析
:http://blog.claudxiao.net/2011/10/zergrush/参考2:http://www.zhixing123.cn/android/22849.html