永久破解 Tattoo root 权限

核心提示：历经千辛万苦，终于破解啦，永久破解 Tattoo root 权限，这里把方法和资料跟大家共享：将附件中的Tattoo.zip解压，比如解压后的目录以以D://Tattoo为例，帮我重新编译了一下，得到了这个新的 tattoo-hack.ko文件，里面包含了 android adb 工具和三个重要的文件： tattoo-

历经千辛万苦，终于破解啦。这里把方法和资料跟大家共享：

将附件中的Tattoo.zip解压，比如解压后的目录以以D://Tattoo为例，里面包含了 android adb 工具和三个重要的文件： tattoo-hack.ko. flash-img, Mainfram3.boot.02.img。

step1: 连接到电脑，USB调试模式要打开，这点应该都能做到了。

step2: 然后从命令行进去，cd 到D://Tattoo的目录下，然后执行

install-tattoo-root.bat

它将所有需要的 Hack 程序 push 到 /data/local/bin 目录中

step3:进入shell

adb shell

可以看到$的提示符，这表明进去了，但是没有root权限。

step4:提取root权限

while /data/local/bin/m7; do :; done

看到 # 提示符，就表示已成功提权，可能需要按 Enter 键重获提示符

这里设置环境变量，执行以下(分开执行)：

export LD_LIBRARY_PATH=/system/lib

export PATH=$PATH:/system/bin

再输入id,查看当前的权限，显示的就是uid=0了。恭喜：)

到这里只是暂时获得了root权限，手机本身的应用程序在执行的时候并没有获得root权限。

下面将刷新flash,获得永久root.

step5: 把三个文件push上去：

adb push Mainfram3.boot.02.img sdcard

adb push flash_image /data/local/bin

adb push tattoo-hack.ko /data/local/bin

step6: 执行以下代码，刷新root

insmod /data/local/bin/tattoo-hack.ko (注：这里一开始从网上下载了个tattoo-hack.ko文件，执行过程中报错，内核不兼容，后来找了个朋友，帮我重新编译了一下，得到了这个新的 tattoo-hack.ko文件，能够成功执行了。Thanks to him)

mount -o rw,remount /dev/block/mtdblock5 /data

mount -o rw,remount /dev/block/mtdblock3 /system

chmod 755 /data/local/bin/flash_image

/data/local/bin/flash_image boot /sdcard/Mainfram3.boot.02.img