请教一下，如何通过修改 system.img 来 root 安卓 4.4.4

root 还需要放对应架构，对应版本的 su 的二进制文件到 /system/bin 和 /system/xbin 里面
不过目前最简单的方式是用稍老的 Magisk 给 boot.img 执行 patch 再刷进去，这样最快，也不需要对 System 产生修改

@LinuShen /system/bin 和 /system/xbin 都放了，supersu 还是提示未 root

把 shell 拷一份改名 su ，加上 setuid 权限？

另外为什么不用 Magisk 呢？ system 镜像是如何刷入的？不能改 boot 镜像吗？
Magisk 22.1 就支持 4.4
https://github.com/topjohnwu/Magisk/releases/tag/v22.1

这个系统或许可以用以前那些 root 工具搞定

@ysc3839 这是 4.4.4 版本，怎么可能用 Magisk 呢？

去 xda 找找以前一加第一代 bacon 的原生安卓 root 压缩包，system 解包后，还得加上一些 etc 下面的 init.d 的脚本，xbin 也需要，另外还得在改 755/644 权限，有很多地方得注意

4.4.4 版本有提权漏洞, 装个当年的 root 软件可以一键 root, 例如 KingRoot, 360 一键 Root 等

如果搞坏了能复原吗，这个风险楼主不考虑一下？

@ysc3839 试了 magisk ，直接装上会闪退，装其他手机 patch boot 会提示解压缩失败，进入 recovery 备份系统的时候，他会打包 boot ，recovery ，和 system 等，但是 boot 和 recovery 查数据格式是 data ，直接执行 su 没反应，难道是没有设置 setuid 权限？ su 我直接放进去看到所有者和用户组都是 root 就以为可以了

@mineralsalt 试过了，估计是他识别不了系统，都失败了。直接放在 priv-app 下 root 也不行

@laoyur 我淘宝买了原厂固件包，看起来可以开机强刷，所以应该是没问题的

@euph 你装的是什么版本？ patch boot 的文件是咋样的？就是 boot.img 吗？
@0xsui 为什么不行？怎么个不行？

这么老的系统，感觉可以用很多 root 漏洞，可以搜一下

@ysc3839 装的 22 版本，就是最后一个支持 4.4 的版本，可能是阿里定制的 yunos 的原因，不是普通的手机系统，所以会闪退，boot 本来是一个 gz 压缩包，解压缩后 file 查是 data

@euph 解压后 patch 也失败吗？不然试试 recovery 下用 dd 直接读 boot

@euph 是 yunos ？ yunos 的 4.4 是打不开完整 root 权限的，对了，难不成是 Realtek 芯片？ Realtek 芯片的 boot.img 不是标准打包格式

楼主，我用的也是海尔模卡电视用的是 mc-s1 智能电视模块，用当贝管理器删掉一个文件后，就卡在了机器人画面，进不了系统，在淘宝上也没找到刷机包，楼主请发我一份你备份的 system.img 镜像，让我也试一试好吗？我愿意花 200 块钱修一修，海尔电视系统开机快声音响亮菜单简洁遥控器功能很赞，现在用盒子声音不像海尔高

电视一般没有第三方 rec 吧，型号在搜索引擎都不一定可以搜到

这么多年以来，一直找修这个智能电视模块的没找到，芯片显示 A20 ，也是 4.2 还是 4.4 系统。我也等楼主的好消息，若能艾特我 [email protected] 不胜感激，有大佬能修的话也请联系，提供有偿服务，正愁没人教天上掉下个粘豆包！

@LinuShen 我其实只是想把系统应用禁用了，少用点内存，不然我装啥都经常闪退

哪位大佬能修好，我把盒子邮寄到您的地址，也可。修好我愿意出 200 块钱

@nahk 晚上回去发一份给你，淘宝上可以直接搜海尔固件，然后联系客服他会问你要机身后面的二维条码，有的话就会发一个固件给你。不过我这个也很奇怪，原来的固件按菜单键上电，一直进不了强刷界面，但是我正常开机后，在工厂菜单点升级，升级完了，强刷和 recovery 都有了。你可以先试试按住菜单键或者音量加上电，看有没有反应。

我在淘宝上也曾把这个模块照片发给他们，他们也是让我找电视后面条形码，但我的电视系统很好很流畅，只是后置插入的另一块板子进不了系统，叫智能模块型号是 mc-s1,是后来参加活动厂家赠送的，插在电视背面左侧插槽内的，取下这块板子，电视功能一切正常，能看优盘内的 mp4mp3 等文件，接机顶盒正常播放，我因为担心内存不足就想清理一下，结果用当贝文件管理器删了一个文件后，就再也没进入系统，卡在了机器人画面，这个板子有个重启小孔，用牙签插入小孔在上电，就进入一个英文界面，用遥控器可以上下选择，可能是重启恢复出厂设置之类，所以我也是想把镜像存在 SD 卡上，用这个英文界面试一下，死马当做活马医。

root 不是你放个 app 放个 su 就行的，你放了它也不启动啊，su 还有一个 daemonsu 呢，你确定它启动了嘛，反正：不是你放几个文件就行的

我也曾经有过把联想手机 A690 底包刷入电视的疯狂想法，哪怕只用播放功能！电视自带播放器只显示文件名最前面六七个字，但 A690 是安卓 2.3.6

楼主：我先给你打 50 块钱，剩余 150 ，我修好后再转给你行吗？给我个链接

我现在是 HDMI 口接 N1 看电视，声音比机身自带相差一倍也不止，原来用 mc-s1 的时候音量个位数就可以，现在开到 23

修改 prop ，然后把 adb unroot 的逻辑 patch 掉

@nahk 文件下载链接我打包上传中，下载链接已经发你邮箱了，你研究研究

@mXw 我查了一下这个版本的 adbd 已经默认不读 prop 中你说的这个属性了，所以应该没用

收到，下载并解压了文件现在正在试

刚才格式化了优盘，把 bin 文件保存在根目录下，在英文界面五个选项都试了一遍，都未发现，可能法方不对，以后有时间在研究吧，请给我发个账号，好让我表达一下对您的感激之情，好吧

@nahk 感谢就不用啦，互相交流一下嘛，实在不行我觉得你可以考虑拆机找一下有没有调试串口

您真是太慷慨了，我怎么好意思，你也是花钱买的固件，我怎么好意思白嫖，为表达感激，也请你把账号给我，说不定你这颗救命稻草，真的可以把板子起死回生，到时候一并感谢

我刷过 N1,过几天再尝试强刷，说不定会刷好，有了这个低保我就可以开刷了

到时候要是刷成功了，您可一定给个账号呀！

@nahk 哈哈，使不得，祝你好运

4.4 直接用 kingroot 这些都可以
magisk 要用 216 之前的版本
4.4 更推荐用 supersu 做修补

@euph 我的意思是直接改 build.prop 里把一些 prop 修改掉，改成 debug 之类的(应该要改好几个属性值)，然后改 init.rc 把 adb 打开，然后直接 patch adbd 的二进制文件，把 unroot 的逻辑给 nop 掉就行