type
Post
status
Published
date
May 3, 2026
slug
summary
tags
开发
腾讯
安全
安卓
腾讯应用宝
模拟器
提权
category
技术分享
icon
password
这个老的文章https://blog.xinrao.moe/archives/teng-xun-ying-yong-bao-mo-ni-qi-rootquan-xian-huo-qu爆炸了,然后知乎和哔哩哔哩衍生了一些新文章,通过修补boot实现的,在版本
5.10.2760.4273 提取镜像文件patch之后直接没办法开机,可能这个方法和谐了?具体还得等这方面的大佬去研究,这里我捣鼓了10分钟成功拿到了root分析
adb连接(失败)
点击诊断日志提取,没有打开adb,adb是连不上的(
adb connect 127.0.0.1:5555),我们去设置看看
点击启动,然后进开发者模式,把USB调试打开,666,眼都不眼了,打开就关闭,看来是腾讯删掉了什么东西...
提取txpermClient
接下来我们分析一下之前就有的
txpermClient,新版本用不了是因为他加了个校验,
这玩意是true你这辈子也连不上,连上去就close了,气死我了,
典型777,把他改成false,
改完了,重新启动系统,因为这个su的守护进程是开机启动的,我们得重新启动让这个配置生效,点击一下
退出腾讯移动应用引擎就好了,再次打开一看,复原了,真的是匪夷所思,我们找一下是那里导致的复原,原本我都准备打开IDA看看他的exe了,然后我发现
D:\Program Files\Tencent\AndrowsData\app\config (这个是我的模拟器安装目录)这里怎么直接就有这个配置文件!!!啊?
抱着试一试的心态
奖励他一个只读,之前我去干云手机也是这么玩的,wc还真成功了,
接下来复刻 2025腾讯应用宝root权限获取的文章 的过程,或者你直接去捣鼓什么ksu/magisk什么的随便你好吧!
获取root
接下来我们启动一下SuperSU的守护进程
挂载一个覆盖掉系统的
/system/xbin ,接下来下载我们需要的文件,把守护进程那堆东西,对应架构(x64)的推进
/system/xbin 里面,如下图:
没有adb怎么推?丢这/data/share/config/下面,这不一眼顶针是一个共享文件夹?
然后安装SuperSU本体,这时候进去会提示下面这个
去
adb shell里面或者MT终端里面,执行以下命令即可:然后重新启动SuperSU即可!
修复adb连接
然后我们看日志:
问题有:
TLS 服务器未启用
解决办法:
网络连接问题
虽然 adb 监听在
tcp:5555,但需要确认:检查设备 IP:
尝试连接: