目前 ROOT 成功率最高的软件是什么？

目前 ROOT 成功率最高的软件有哪些？比如可以 ROOT 三星、小米、华为和 OPPO 手机的求大家推荐下。

拼多多！
仅适用于中国大陆地区没有更新 2023 年 3 月安全补丁的 Android 12 以下的手机。
安装后无需过多操作，使用几天即可自动 root。
<hr/>现在好像不行了。
评论不是我删的，我不知道你们说了些什么……

前几个月的话，当然是一款由某爱丁堡公司出品的购物软件
仅限Android 12（不含）以下或没有更新23年3月安全补丁的Android 12手机，且用户是居住在欠发达地区的中老年人，这三个条件缺一不可
当然现在不行了，这么好的东西，可惜了

其实没有。每一种root都是为了机型单独定制的。所谓一键root就是把所有已经知道的方法抄在一起。当然随着系统的更新，这些抄来的方法也不会更新，不能保证安全。
root变砖，那是自己作的，活该。下文讲解通用root方法。
1、什么叫root，以及root的最简形式。
所谓root，就是获得系统所有者的最高权限。root是系统启动时自带的权限，系统启动后一部分脚本就是使用root权限运行，后（根据安全设定）规定为root用户为停用。所以普通用户登录时需要通过su命令获取root权限。su命令没有任何特殊的部分，只是一段普通c语言程序去执行shell。
安卓获得root的最简形式就是执行su。su的属性为srwxr-xr-x，s属性表示任何人执行su命令都是以root用户身份执行。理所当然获得root权限。
2、怎么把su弄进去并且给到s属性。
有两种方法，一种是官方的方法：编译userdebug模式的安卓系统。通过adb root命令获取root。所以，其实华为、小米的开发人员不需要知道怎么root的。
所以硬要说root成功率高，adb算是每天几百次root。
另一种方法，就是刷机咯，喜闻乐见的坊间变砖手法。把内核导出，把那个su文件连同属性写进去，然后刷入主机。恭喜你，root成功。
3、越描越黑，道高一尺魔高一丈
所有的安卓产品，包括买到的华为、小米、vivo、oppo等，都是以user模式编译的安卓系统，系统默认不带有su命令。不但如此，还带有selinux特性。厂商将公钥写入手机，用私钥签名内核，手机启动时，会验证内核的签名，签名不对，挂。不但如此，selinux签名还影响内核模块，不符合签名无法加载，安全性杠杠的。更新时update.zip包也会有签名。
由于没有私钥，修改过的内核只能以未签名形式刷入，因此要求bootloader不验证签名。所谓的oem unlocker就是这步，各个厂商有各自的方法，比如三星就是装个app一路ok，索尼呢就是上网去兑换个id，华为我不知道，小米好像就是安卓默认开发菜单里点一下……等等。这步没有做，变砖没商量。
还有个问题是，怎么获得官方内核。这个部分也是八仙过海各显神通：有的手机设计有缺陷可以用dd命令在用户模式导出分区镜像，也有的手机更新包就是个zip文件解压就能搞定，或者有的厂商提供了恢复出厂专用的资料被维修中心泄露出来等等……
4、砖的问题
理论上安卓的设计不可能变砖，因为bootloader的存在，只要刷入正确签名的资料就可以恢复正常。
5、三星knox
三星是安卓全球累计销量最高的厂牌，说技术第一，不服的人大概会有不少。提出来讲一下三星的特别设计，别的手机可能也有。
三星snapdragon系列芯片（非猎户座）的手机，使用了高通的内置熔断机制。意思是说，只要尝试root被系统发现，高通芯片内的一个闪存就会写入一个不能改写的值，表示安全性已损失，knox再也不能启动了。三星支付、安全文件夹、三星各种认证都挂了，想恢复必须更换主板。
6、SafetyNet测试，或类似的root检测
root后大多数生物识别为认证的支付系统变得不太安全。google有专用的检测系统，支付宝和各大银行都有内建的检测防止破解手机扰乱认证系统。大部分Magisk都能帮你搞定，暂时发现有一款好像还是能识别到，这点似乎不应该公开。

不希望有任何人使用他人免费开源的项目进行盈利，以下是我今晚给OPPO A9(PCAM10) 解锁BL以及ROOT找寻到唯一可行的方法

此方法应该会适用于所有无法解锁BL\无法ROOT的MTK处理器的机器。今晚在我折腾成功后整理内容并搬运过来，希望对朋友们有用。

<hr/>22/12/13
官方已经完善了Win下运行环境，只需要Windows本地安装Python3.9以及Git
具体步骤如下：

• 安装 python 3.9 和 git
  
• 如果您从微软商店安装 python,“python setup.py install”会提示失败，但这一步不是必需的。
  
• Win+R 启动cmd
  

抓取文件并安装

git clone https://github.com/bkerler/mtkclient cd mtkclient pip3 install -r requirements.txt
获取最新的 UsbDk 64 位

• 安装普通的 MTK 串口驱动（或者使用默认的 Windows COM 端口驱动，确保没有看到感叹号）
  
• 从这里获取 usbdk 安装程序 (.msi)并安装它
  
• 如果您看到带有 0x0E8D 0x0003 的设备，请使用“UsbDkController -n”测试设备连接
  
• 在 Windows 10 和 11 下工作正常
  

接下来的步骤则直接跳转到文章1.进行操作即可！
<hr/>22/01/31
上传VMware下已配置好环境的系统镜像，其中有我已ROOT的机器的BOOT镜像，烦请注意区分。
下载完成后选择目录解压，使用VM Workstation或VM Fusion扫描虚拟机选取解压目录即可。
建议使用前删除mtkclient下的“boot.img/boot.patched/magisk_patched-23001_ULg28.img”。
链接：https://pan.baidu.com/s/1Miz2ukc_UPPAFqogeA0-Vg
提取码：1la0
--来自百度网盘超级会员V8的分享<hr/>虚拟机环境安装Ubuntu 20.04
下载链接：https://releases.ubuntu.com/20.04/ubuntu-20.04.3-desktop-amd64.iso
准备工作
安装python、git
sudo apt install python3 git libusb-1.0-0 python3-pip抓取文件“mtkclient”
git clone https://github.com/bkerler/mtkclient
cd mtkclient
pip3 install -r requirements.txt
python3 setup.py build
python3 setup.py install安装规则
sudo usermod -a -G plugdev $USER
sudo usermod -a -G dialout $USER
sudo cp Setup/Linux/*.rules /etc/udev/rules.d
sudo udevadm control -R
<hr/>接下来开始操作，手机需要在未插线时关机，关机后插入数据线。
1.转储boot和vbmeta

python mtk r boot,vbmeta boot.img,vbmeta.img指令输入后插入线缆，然后同时按下手机音量加\减及开机键
如果成功，手机将保持黑屏状态，此时控制台开始读条。
完成后重启手机并执行以下指令
python mtk reset指令执行后拔出数据线，长按电源键开机即可。
<hr/>2.下载mtk专用的magisk

https://raw.githubusercontent.com/vvb2060/magisk_files/44ca9ed38c29e22fa276698f6c03bc1168df2c10/app-release.apk
这一步需要手机开启开发者模式，并开启USB调试和OEM解锁。
将下载的“app-release.apk”拷贝进Ubuntu “usr/mtkclient”目录
进行安装
adb install app-release.apk将第一步转储的引导上传至SD卡或手机存储
adb push boot.img /sdcard/Download启动magisk程序，点击安装——选择并修补一个文件——选中刚才上传至手机的“boot.img”

此时会生成一个magisk_patched-*****_*****.img文件，此文件存储位置见生成日志，
接下来以我个人得到的存储位置举例。

然后使用adb拉取刚才生成的img文件到本地
adb pull /sdcard/Download/magisk_patched-*****_*****.img在本地重命名
mv magisk_patched-*****_*****.img boot.patched3.擦除元数据及用户数据并解锁引导

mtk e metadata,userdata,md_udc重复第一步键入指令后的操作，操作无误后会保持黑屏且读条。
部分手机会有报错，不必担心。

接下来解锁引导加载程序
mtk da seccfg unlock
写入magisk镜像
mtk w boot,vbmeta boot.patched,vbmeta.img.empty
完成后键入以下内容以重启手机
mtk reset
此时并断开数据线，重新启动。
如果设备成功解锁，会出现以下提示

Your device has been unlocked and can't be trusted.
Your device will boot in 5 seconds.

五秒过后设备开机，加载系统。此时系统处于初始状态，首次加载速度会极慢。
进入系统后是用数据线再次连接电脑，为获取过root权限的系统安装magisk
adb install app-release.apk测试root权限
adb shell
su 以上，MTK处理器无法解BL锁的设备已成功解锁并获取ROOT权限。
HAVE FUN

以上所有代码及文件均来自Bjoern Kerler！
http://github.com/bkerler/mtkclient
万分感谢！

补充说明：笔者接触智能手机很迟，接触root的时间就更晚了，本文有很多谬误。
1.笔者没有用过gsi，对phh su等根本不了解，此处不谈，其它冷门su（比如某些类原生提供的root方案）也就不谈了，反正这些也不算本题下的“主流”。
2.kingroot作为一键root的代表而被本文所提出。
3.supersu的出身并没有比kingroot更晚，而是并没有成为玩机新手的第一选择，比起进入recovery刷二进制文件，各种一键root工具才是他们对于root的印象。
4.回过头来看，magisk现在仍然被topjohnwu所主持开发。
5.除了magisk,现在root用户又多了一个通用选择，即kernelsu。kernelsu的理念很早就被提出，经weishu之手开发实用化，于今年大放光彩。
6.kernelsu官方只对内核5.10+提供直接支持，而对于旧手机（内核在5.10以下），个人还是更推荐magisk，安装比较方便，否则需要自行编译。
7.笔者已经抛弃magisk，拥抱kernelsu，尽管笔者手机内核只有4.14，只能通过编译才能得到安装文件。
以下原文：
<hr/>上古时代是 Kingroot 等利用系统漏洞来一键root的天下，不过在Android 6.0 以后就彻底不行了。
接着是鼎鼎大名的 SuperSU，在那个年代简直成了 root 的代名词，不过被商业公司收购，开发者如今也不维护了，停留在只支持到 Android 7.1（部分 Android 8.0 仍然可用）。
现在如日中天的则是 Magisk，功能更丰富，刷机必备，并且摆脱了需要第三方 recovery 的传统安装模式。然而开发者今年入职了 Google，项目现在搁浅了，未来如何当下还不好说。
现在的手机系统普遍都是 Android 5.0 以上，Magisk 即是目前成功率最高的 root 工具。
SuperSU 和 Magisk 都需要你的手机已经提前解开 bootloader 锁。如果你的手机无法解开 bootloader 锁，那么如今就基本告别 root 了，无论什么成功率最高的 root 工具对你来说都没有用，上古时代的一键 root 的思想早已被淘汰了。
这里提及一下比较偏的2个方案：
如果你的机型是 mtk，并且系统处在2020年之前，可以参考xda论坛上的mtk-su，在不解bootloader 锁的状态下利用mtk的漏洞安装 Magisk，不过这种root方案的权限是受到限制的，不能对system分区进行写入。
如果你的机型是坚果，可以通过9008模式跳过bootloader 锁来安装  Magisk。