本文转载自:https://www.cnblogs.com/xxNote/p/4293994.html
安装Android SDK安卓模拟器的方法很简单,网上大把,傻瓜式的。不过对其root的方法,网上的版本就不那么好使了。网上的方法从方向性来说是没错的,就是细节没给讲清楚,或者讲错,或者没提到这样root方式对高低不同版本API的区别,导致不少人跟着所谓教程去做都root失败。

  我这里以Android4.0.4(API15)为蓝本讲讲适合高版API的Android SDK虚拟机的root方法,很简单的。
Android SDK root
Android SDK root
  没有root之前是这样的,帧缓冲无内容。
Android SDK root
  Root的第一步,准备工具。就两个文件。①上网搜一个叫做《YAFFS2IMG》的镜像浏览器,暂时建议用1.5版,2.0版我下载几款(当然不是Z版)似乎都有问题。②上这个网址,就是Superuser设计者的网站androidsu.com,下载对应自己模拟器版本的超级授权用户文件(该页面下方有其压缩包)。所谓对应版本,一方面是对应模拟器模拟的CPU版本,是ARM的还是x86的,不能选错。如果你模拟时选了MIP的CPU,那就死了root这条心吧。目前互联网上铺天盖地的教程都没讲清楚这点,还在文中引用第三方下载点的文件,是导致新手操作失败的罪魁祸首!另一方面就是选适合自己模拟器模拟系统的版本,以目前androidsu.com提供的最新正式版破解文件来看,适合Android2.0-4.1的。对于更旧版的(好像没什么root的意义了)可找它的历史版本;对于更新版的可以考虑它的测试版或再等一段时间。下载的话,只要下那个Superuser包即可,已经含有齐全的文件。

  Root的第二步,用《YAFFS2IMG》将虚拟机子目录“system-images”内对应目标模拟器使用的系统镜像目录(我这里是“android-15armeabi-v7a”)内的“system.img”打开。将其根目录下的“build.prop”文件提取到硬盘,用文本编辑工具(如记事本)打开,将其“ro.config.nocheckin=yes”一行删掉。当然,行头加“#”号注释掉也可以,似乎多余。再把改完的“build.prop”导入回镜像中的原来位置替换原文件。记住,把文件权限设为“0644”。必须记住,这里只能是“0644”,别依据其它教程讲的其它权限!

  Root的第三步,把第一步下载的Superuser压缩包解开,把里头的一个叫做“su”(无扩展名)的文件导入第二步打开的镜像“bin”目录里,把权限设为“6755”。再把这个“su”导到“xbin”目录中,如果遇到已存在旧文件,直接覆盖,且把权限设为“0755”。记住,前一个是“6755”,后一个是“0755”。别弄错了!网上害人的教程,要么把权限说错(可能它设的权限适合旧旧旧版本的SDK模拟器),要么讲漏了“xbin”这个目录!然后把解压缩包中的“Superuser.apk”导入到镜像的“app”目录中,设权限为“0644”,也不能错!

  Root的最后一步,把修改的镜像保存,选择“无ECC/没有FFFF标志”这组参数组合。

  得了,这就是Root后的景况。一劳永逸。
Android SDK root
Android SDK root
  上面提到的文件修改别指望在虚拟机中完成,一重启虚拟机就没了。就算用了快照,对其它引用同镜像的AVD也无效。还是这样改镜像最妥当,改一下就全部同镜像的AVD都生效。本方法对安卓 SDK模拟的4.0/4.1可用,至于4.2/4.3,等有新版su再试吧。

请看后续文段《Android SDK模拟器Root方法进阶》

前文再续,书接上一回(《Android SDK模拟器对4.0.4等高版API的简易Root方法》)。话说目前讲的Android SDK模拟器虚拟机Root的话,大多用androidsu.com的Superuser方案。事实上用其它su也未尝不可,方法很简单。

  准备工夫除了前文提到通用的《YAFFS2IMG》浏览器外,就是每个权限管理工具的apk文件与对应的su文件。

  通用的处理手法就是(实机同样Root方法,实机系统用RE工具或连电脑跑adb命令,虚拟机系统用YAFFS2IMG):

  ⑴参照我旧文第2步。

  ⑵将apk文件主文件名改为其原始完整包名,可用幸运破解器看对应包的“Package name”。

  ⑶将改名后的apk文件塞到目标系统的“systemapp”里,权限取0644。

  ⑷将apk文件用解压缩工具解包,看里头有没有lib目录,有的话,将里头对应cpu目录(armeabi或x86或mip)里的所有文件塞到目标系统的“systemlib”里,权限全取0644。

  ⑸把su文件放相应位置,并修改权限。根据不同的Root工具,这有几样情况——

   ①只放“systembin”,权限是0755,“systemxbin”不得有su。

   ②只放“systembin”,权限是6755,“systemxbin”不得有su。

   ③只放“systemxbin”,权限是0755,“systembin”不得有su。

   ④只放“systemxbin”,权限是6755,“systembin”不得有su。

   ⑤既放“systembin”,权限是0755;又放“systemxbin”,权限是0755。

   ⑥既放“systembin”,权限是6755;又放“systemxbin”,权限是0755。

   ⑦既放“systembin”,权限是0755;又放“systemxbin”,权限是6755。

   ⑧既放“systembin”,权限是6755;又放“systemxbin”,权限是6755。

   例如,对于androidsu.com的方案,要采用情况⑥;对于eu.chainfire.supersu的方案,必须采用情况④。其它Root方案类似。上面讲的不得有su的状态是指虚拟机,因为虚拟机是写镜像,与系统虚拟操作无关,而实机会在重启时自动处理掉这多余的su。

  ⑹重启目标系统验收成果。
Android SDK root


附上IntelX86的su文件:Superuser-3.1.3-x86-signed.zip
附上yaffs2img浏览器:yaffs2img浏览器