这个老的文章https://blog.xinrao.moe/archives/teng-xun-ying-yong-bao-mo-ni-qi-rootquan-xian-huo-qu爆炸了，然后知乎和哔哩哔哩衍生了一些新文章，通过修补boot实现的，在版本5.10.2760.4273 提取镜像文件patch之后直接没办法开机，可能这个方法和谐了？具体还得等这方面的大佬去研究，这里我捣鼓了10分钟成功拿到了root

分析

adb连接（失败）

点击诊断日志提取，没有打开adb，adb是连不上的（adb connect 127.0.0.1:5555），我们去设置看看

点击启动，然后进开发者模式，把USB调试打开，666，眼都不眼了，打开就关闭，看来是腾讯删掉了什么东西...

提取txpermClient

接下来我们分析一下之前就有的txpermClient，新版本用不了是因为他加了个校验，

这玩意是true你这辈子也连不上，连上去就close了，气死我了，

典型777，把他改成false，

改完了，重新启动系统，因为这个su的守护进程是开机启动的，我们得重新启动让这个配置生效，点击一下

退出腾讯移动应用引擎就好了，再次打开一看，复原了，真的是匪夷所思，我们找一下是那里导致的复原，原本我都准备打开IDA看看他的exe了，然后我发现D:\Program Files\Tencent\AndrowsData\app\config （这个是我的模拟器安装目录）这里怎么直接就有这个配置文件！！！啊？

抱着试一试的心态

奖励他一个只读，之前我去干云手机也是这么玩的，wc还真成功了，

接下来复刻 2025腾讯应用宝root权限获取的文章 的过程，或者你直接去捣鼓什么ksu/magisk什么的随便你好吧！

获取root

接下来我们启动一下SuperSU的守护进程

cd /data/local/
txpermClient --client "chmod -R 777 /data"
txpermClient --client "mount -t tmpfs -o size=15M tmpfs /system/xbin"

挂载一个覆盖掉系统的/system/xbin ，接下来下载我们需要的文件，

SuperSU本体，SuperSU的守护进程什么的！

把守护进程那堆东西，对应架构（x64）的推进/system/xbin 里面，如下图：

没有adb怎么推？丢这/data/share/config/下面，这不一眼顶针是一个共享文件夹？

然后安装SuperSU本体，这时候进去会提示下面这个

去adb shell里面或者MT终端里面，执行以下命令即可：

txpermClient --client "chmod 777 /system/xbin/"
txpermClient --client "cd /system/xbin && su --daemon"

然后重新启动SuperSU即可！

如果有问题，你可以

这样可以看到错误日志