序

在 xda-developers 上看到一个万能 root 的方法（http://forum.xda-developers.com/showthread.php?t=1886460），是个 bat 脚本，于是乎载下来人工编译成 shell 脚本，终于成功 root 华为 Y320（别的机型也可模仿此方法，前提是你能读懂 bat 脚本；千万不要照搬！）。

准备工作

首先要获取 adb。如果你怕麻烦但是愿意承受几百MB的数据，安装安卓SDK便是；如果你有洁癖又不怕麻烦，可以到 github 上下载编译安装独立版的 adb（https://github.com/karfield/adb）

然后在手机上开启调试模式（自行 Google），插入电脑。接着让 adb 识别你的设备（通常是通过编写 udev 来完成）。受 Archlinux Wiki 中 Android 条目的指导，我是这么做的：

$ lsusb
Bus 001 Device 029: ID 12d1:2303 Huawei Technologies Co., Ltd.

其中的红字为 VenderID，蓝字为 ProductID。建立文件 /etc/udev/rules.d/51-android.rules，内容如下（请自行替换 VenderID 和 ProductID）：

SUBSYSTEM=="usb",ATTR{idVendor}=="12d1", MODE="0666"
SUBSYSTEM=="usb",ATTR{idVendor}=="12d1",ATTR{idProduct}=="2302",SYMLINK+="android_adb"
SUBSYSTEM=="usb",ATTR{idVendor}=="12d1",ATTR{idProduct}=="2302",SYMLINK+="android_fastboot"

如果你使用 systemd，在保存后 udev 会自动加载之；如果不是，请自行 Google udev 重新加载配置的方法。

接着运行 sudo adb start-server，然后运行 adb devices，如果看到类似于以下输出就好了：

List of devices attached
63fc1047 device

准备工作的最后一步就是下载所需的文件并解压了：

cd /tmp
mkdir root-android
cd root-android
wget 'http://er.cjprods.org/stuff.tar.gz'
tar xvfz stuff.tar.gz

root

adb backup -f stuff/mysettings.ab com.android.settings # 备份自己的设置。记得到手机上点允许！
adb restore stuff/special.ab # 利用的就是这个漏洞。记得到手机上点允许！
adb reboot

adb wait-for-device
adb shell "mount -o remount,rw /system"
adb push stuff/su /data/local/tmp/su
adb push stuff/Superuser.apk /data/local/tmp/Superuser.apk
adb push stuff/busybox /data/local/tmp/busybox
adb shell "chmod 06755 /data/local/tmp/busybox"
adb shell "/data/local/tmp/busybox mount -o remount,rw /system && /data/local/tmp/busybox mv /data/local/tmp/su /system/xbin/su && /data/local/tmp/busybox mv /data/local/tmp/Superuser.apk /system/app/Superuser.apk && /data/local/tmp/busybox cp /data/local/tmp/busybox /system/xbin/busybox && chown 0.0 /system/xbin/su && chmod 06755 /system/xbin/su && chmod 655 /system/app/Superuser.apk && chmod 755 /system/xbin/busybox && rm /data/local.prop && reboot"

adb wait-for-device
adb restore stuff/mysettings.ab # 还原自己的设置。记得到手机上点允许！
adb reboot

手机经过三次重启后就 root 完毕了！

测试

$ adb shell
shell@android:/ $ su
su
shell@android:/ # ^C

成功！

善后

• 装上 Root Explorer（RE管理器）来方便管理。
• /system/media 里有开关机动画及声音，可以自己换掉。
• /system/apps 里，想删的都删掉（删错后果自负）
• ……
• 自己玩吧

• 相关文章
• 全局相关文章