听说腾讯和微软合作搞了一个什么WSA 2.0，

我™直接一个滑铲启动，呦呦呦挺流畅，让我看看什么实现。

唯一身份标识

事实上，随着智能产品与应用的普及，各大互联网厂商和 PC 设备制造商纷纷推出了 PC 上的安卓虚拟终端产品，国内安卓虚拟终端的用户总规模已过亿。但是，传统安卓虚拟终端存在着易修改、高权限和无可用标识符的问题，甚至一些不法分子开始利用非正式渠道获得的模拟器谋取不义之财。对此，腾讯应用宝针对性开发了一系列安全工具来预防和控制利用模拟器进行恶意软件传播、欺诈等非法活动行为；另一方面，还联合了中国信通院推进了 PC 上安卓虚拟终端设备标识规范标准，引导行业健康有序发展。

嗯，腾讯在里面塞了一个qimei还有高贵的ACE！

似曾相识

改编不是乱编，戏说不是胡说？

哇！腾讯收购甲骨文？这没删干净啊！

连接ADB

唔，是release构建，不能切root！（adb端口是5555）

发现奇怪的命令

奇怪的东西

还有两个奇怪的东西！

逆向分析

这个玩意用root权限在/data/vendor/TXPERM-开了一个localsocket

然后把收到的内容全部

啊？就这么随意？？？？？

总结

根据ida里面展示的shit，我们可以得出

txpermClient --client "cat /proc/self/status"

输出如下

SuperSU

接下来我们启动一下SuperSU的守护进程

cd /data/local/
txpermClient --client "chmod -R 777 /data"
txpermClient --client "mount -t tmpfs -o size=15M tmpfs /system/xbin"

挂载一个覆盖掉系统的/system/xbin ，接下来下载我们需要的文件，

SuperSU本体，SuperSU的守护进程什么的！

把守护进程那堆东西，对应架构的推进/system/xbin 里面，如下图：

然后安装SuperSU本体，这时候进去会提示下面这个

去adb shell里面或者MT终端里面，执行以下命令即可：

txpermClient --client "nohup /system/xbin/su --daemon"

然后重新启动SuperSU即可！

注意事项

这个要点取消！

其实还有一个小问题

重新启动之后，这个守护进程又得手动启动。有什么方法可以一键启动吗？

用mgisk获取root直接安装跑一下就好了，不对，为什么我不直接安装Magisk?