[更新：10i 固件] 如何 Root T-Mobile LG V20、安装 TWRP 并使用 Dirty Cow 内核漏洞禁用强制加密 (recowvery)

地位：根

虽然 LG 允许在 LG V20 上解锁引导加载程序，但您无法直接在设备上安装 TWRP 恢复，因为 LG 已经建立了一个安全系统，不允许修改设备上的任何分区。

不过还是感谢开发者杰卡多诺xda 发布了一种解决方法，可以使用以下命令在 LG V20 上安装 TWRP 恢复在内核中。开发人员喜欢将他的解决方法称为恢复。

使用recowvery漏洞，您可以在LG V20上安装TWRP恢复，然后刷新SuperSU zip以禁用强制加密并获得root访问权限。

让我们开始吧..

下载

• 下载脏牛
• 下载recowvery-applypatch
• 下载recowvery-app_process64
• 下载recowvery-run-as
• 下载 LG V20 TWRP 恢复(.img)

1. 。
2. 。
3. 从上面的下载链接下载以下四个恢复文件并将其保存到 PC 上的单独文件夹中。
   • 肮脏的牛
   • 恢复应用补丁
   • recowvery-app_process64
   • 回收运行
4. 从上面的下载部分下载 LG V20 TWRP 恢复 .img 文件并将其传输到手机的基本目录（不在任何文件夹中）。
5. 确保在您的 V20 上。
6. 将 LG V20 连接到 PC。
7. 现在，在您的电脑上在上面步骤 3 中保存恢复文件的文件夹内打开一个命令窗口。为此，“Shift + 右键单击​​”在文件夹内的任何空白区域上，然后选择在这里打开命令窗口从上下文菜单中。
8. 打开命令窗口后，逐一发出以下命令，以使用 Dirty Cow 漏洞在设备上获取 root shell：

   adb push dirtycow /data/local/tmp
   adb push recowvery-applypatch /data/local/tmp
   adb push recowvery-app_process64 /data/local/tmp
   adb push recowvery-run-as /data/local/tmp

   └ 这会将恢复文件推送到您设备的 tmp 文件夹。
   

   adb shell 
   cd /data/local/tmp
   chmod 0777 *
   ./dirtycow /system/bin/applypatch recowvery-applypatch

   └ 等待脚本完成。
   

   ./dirtycow /system/bin/app_process64 recowvery-app_process64

   └ 等待完成，您的手机可能看起来像是崩溃了。
   

   exit

   adb logcat -s recowvery

   └ 等待命令告诉你成功了。完成后，按CTRL+C在你的键盘上。

   adb shell reboot recovery

   └ 您的手机将重新启动，恢复将重新刷新到库存。

   adb shell 
   getenforce

   └ 应该说宽容。

   cd /data/local/tmp
   ./dirtycow /system/bin/run-as recowvery-run-as
   run-as exec ./recowvery-applypatch boot

   └ 修复后的启动映像将会闪烁，等待其完成。

   run-as su

   └ 这将为您提供具有 root 访问权限的 shell。

   dd if=/sdcard/twrp-3.0.2-0-beta4-h918.img of=/dev/block/bootdevice/by-name/recovery

   └ 这会将 TWRP 恢复安装/刷新到您的 LG V20。

9. TWRP 恢复现已安装在您的 LG V20 上。现在，请按照以下说明禁用强制加密并使用 SuperSU zip 获取 LG V20 的 root 权限。

如何禁用强制加密和 Root LG V20

下载SuperSU v2.78（最新）

1. 从上面的下载链接下载 SuperSU zip 文件并将其传输到您的 LG V20。
2. 将手机连接至 PC，然后在 PC 上打开命令窗口。
3. 在 PC 上发出以下命令将 LG V20 启动至 TWRP 恢复：

   adb reboot recovery

4. 进入 TWRP 恢复后，点击安装并选择您在上述步骤 1 中传输到手机的 SuperSU zip 文件。
5. 选择 .zip 文件后，在滑动确认闪光屏幕上的按钮开始闪烁过程。
   └ 这将安装 SuperSU 并修补启动映像，以便在启动时不强制加密您的 LG V20。但由于您的设备已经加密，您需要格式化一次数据才能解密。如果您不想解密，请跳过下面的第 6 步和第 7 步。
6. SuperSU 闪烁后，返回 TWRP 主菜单 » 选择擦拭»高级擦拭» 点击数据然后将手指滑到滑动即可擦除按钮。
   └ 这将解密您的 LG V20 并删除所有数据在设备上。
7. 由于我们在上面的步骤中擦除了设备以对其进行解密，因此您需要再次刷新 SuperSU zip（再次执行步骤 4 和 5）。
8. 完成后，转到 TWRP 主屏幕 » 选择重新启动“ 选择系统。

就这样。您的 LG V20 现已获得 root 权限并解密。要进行验证，请从 Play 商店下载任何根检查器应用程序。

快乐安卓！