标题: 红米移动13.0在"CWM Recovery"下开启原生root的最简单刷包制做方式

https://scz.617.cn/android/201404101414.txt

线刷入"CWM Recovery"后，其实可以"adb shell"直接开启原生root，参看:

《进入"CWM Recovery"配合"adb shell"》
https://scz.617.cn/misc/201404071755.txt

《如何访问"CWM Recovery"的"adb shell"》
https://scz.617.cn/misc/201404071655.txt

上面这种办法是通杀型的，理论上可用于任何已线刷"CWM Recovery"成功的情形，不
管有没有原生root可供开启，这都是程序员取root的稳定途径。

但对于更多刷机小白来说，可能想用卡刷包的形式开启原生root。已经有很多刷机高
人提供了大同小异的单刷包，一般会同时提供修改过的build.prop、updater-script。

我下面讲的内容与他们的包没有什么本质区别，只不过形式上更简一些，对于有病态
洁癖的程序员来说，有可能更喜欢这个。

卡刷包里的updater-script是以root身份得到执行的，它提供的函数足以完成三大任
务:

1) busybox sed -i 's/ro.build.type=user/ro.build.type=eng/g' /system/build.prop
2) chmod 06755 /system/xbin/su
3) chmod 0444 /system/etc/install-recovery.sh

下面是修改后的META-INF\com\google\android\updater-script:

--------------------------------------------------------------------------
mount("ext4", "EMMC", "/dev/block/mmcblk0p3", "/system");
#package_extract_dir("system", "/system");
run_program("/system/xbin/busybox", "sed", "-i", "s/ro.build.type=user/ro.build.type=eng/g", "/system/build.prop");
set_perm(0, 0, 06755, "/system/xbin/su");
#run_program("/system/bin/mv", "/system/etc/install-recovery.sh", "/system/etc/install-recovery.sh.bak");
set_perm(0, 0, 0444, "/system/etc/install-recovery.sh");
unmount("/system");
--------------------------------------------------------------------------

下面是TD_13.0_ROOT.zip的目录结构:

> tree /F /A TD_13.0_ROOT
\---META-INF
    \---com
        \---google
            \---android
                    update-binary
                    updater-script

这个最简单刷包没有提供build.prop，而是用sed命令直接改原来的build.prop。
"CWM Recovery"不检查卡刷包的签名，因此META-INF下的CERT.RSA、CERT.SF、
MANIFEST.MF都没用了，删掉。

提供下载:

https://scz.617.cn/misc/TD_13.0_ROOT.zip