腾讯应用宝模拟器 Root 权限获取 (2026)

这个老的文章https://blog.xinrao.moe/archives/teng-xun-ying-yong-bao-mo-ni-qi-rootquan-xian-huo-qu爆炸了,然后知乎和哔哩哔哩衍生了一些新文章,通过修补boot实现的,在版本5.10.2760.4273 提取镜像文件patch之后直接没办法开机,可能这个方法和谐了?具体还得等这方面的大佬去研究,这里我捣鼓了10分钟成功拿到了root

分析

adb连接(失败)

点击诊断日志提取,没有打开adb,adb是连不上的(adb connect 127.0.0.1:5555),我们去设置看看

点击启动,然后进开发者模式,把USB调试打开,666,眼都不眼了,打开就关闭,看来是腾讯删掉了什么东西...

提取txpermClient

接下来我们分析一下之前就有的txpermClient,新版本用不了是因为他加了个校验,

这玩意是true你这辈子也连不上,连上去就close了,气死我了,

典型777,把他改成false,

改完了,重新启动系统,因为这个su的守护进程是开机启动的,我们得重新启动让这个配置生效,点击一下

退出腾讯移动应用引擎就好了,再次打开一看,复原了,真的是匪夷所思,我们找一下是那里导致的复原,原本我都准备打开IDA看看他的exe了,然后我发现D:\Program Files\Tencent\AndrowsData\app\config (这个是我的模拟器安装目录)这里怎么直接就有这个配置文件!!!啊?

抱着试一试的心态

奖励他一个只读,之前我去干云手机也是这么玩的,wc还真成功了,

接下来复刻 2025腾讯应用宝root权限获取的文章 的过程,或者你直接去捣鼓什么ksu/magisk什么的随便你好吧!

获取root

接下来我们启动一下SuperSU的守护进程

cd /data/local/
txpermClient --client "chmod -R 777 /data"
txpermClient --client "mount -t tmpfs -o size=15M tmpfs /system/xbin"

挂载一个覆盖掉系统的/system/xbin ,接下来下载我们需要的文件,

SuperSU本体SuperSU的守护进程什么的!

把守护进程那堆东西,对应架构(x64)的推进/system/xbin 里面,如下图:

没有adb怎么推?丢这/data/share/config/下面,这不一眼顶针是一个共享文件夹?

然后安装SuperSU本体,这时候进去会提示下面这个

adb shell里面或者MT终端里面,执行以下命令即可:

txpermClient --client "chmod 777 /system/xbin/"
txpermClient --client "cd /system/xbin && su --daemon"

然后重新启动SuperSU即可!

如果有问题,你可以

这样可以看到错误日志

修复adb连接

:/sdcard # setprop  service.adb.tcp.port 5555
:/sdcard # stop adbd
:/sdcard # start adbd

然后我们看日志:

12-29 15:33:48.207  1697  1697 I adbd    : persist.adb.watchdog set to ''
12-29 15:33:48.207  1697  1697 I adbd    : persist.sys.test_harness set to ''
12-29 15:33:48.207  1697  1697 I adbd    : adb watchdog timeout set to 600 seconds
12-29 15:33:48.208  1697  1699 I adbd    : Waiting for persist.adb.tls_server.enable=1
12-29 15:33:48.208  1697  1697 I adbd    : Setup mdns on port= 5555
12-29 15:33:48.208  1697  1697 I adbd    : adbd listening on tcp:5555
12-29 15:33:48.208  1697  1697 I adbd    : adbd listening on vsock:5555
12-29 15:33:48.208  1697  1697 I adbd    : adbd started
12-29 15:33:48.208  1697  1701 I adbd    : adbd mDNS service _adb._tcp registered: 1

问题有:

TLS 服务器未启用

解决办法:

setprop persist.adb.tls_server.enable 1
setprop persist.adb.wifi.enabled 1

网络连接问题

虽然 adb 监听在 tcp:5555,但需要确认:

检查设备 IP:

ip addr show wlan0 | grep inet # 用获取出来的这个ip进行连接

尝试连接:

adb connect <设备IP>:5555

知道虚拟ip地址还有修复tls的那个问题之后,stop adbd然后再start adbd就好了,不过每次启动都要捣鼓一次,看来得写个magisk模块做一下自动化(懒得写)