有么有不用 PC 端就能 root 的 APP

先解 bootloader 锁，装面具

有点意思，去网吧就是了

vmos pro

真可怜

电脑安装虚拟机，虚拟机中安装小米解锁工具就行了。一样的……，2 楼应该是这个意思。

正常来说 PC 端只需要安装安全的开源软件(android sdk platform-tools) 使用里面的 adb 和 fastboot 工具就足以。

但你这个是 OEM 需要，得用 OEM 提供的工具解锁。所以放到虚拟机里就可以，多数虚拟机对 USB 直通的支持都很好。

我居然在 V2 论坛发现这个个帖子 唉

真就不会搜一下，懒癌晚期

安装 App 来 root 和连接电脑用 root 工具的那个时代已经过去了，正确的做法是：
1. 用小米官方解锁工具解锁 Bootloader （需要绑定账号，可能会有 15 天不等的限制时间）
2. 刷入 TWRP 和 Magisk 或者刷入 MIUI 开发版并开启 root

@Jirajine #26
Hyper-V 就不支持 USB 直通

自己动手就解 BL，刷 twrp recovery,刷 magisk root 包完毕。

@systemcall 支持啊。。。至少 WSL2 可以，WSL2 应该是基于 Hyper-V 的吧

@learningman #32
没看到原生的 USB 重定向支持，只找到用 USB over IP 来弄的。那个东西估计还不如 RDP 的远程 USB 重定向
Hyper-V 感觉可以用 DDA 分配一个 USB 扩展卡来给里面的虚拟机弄出来 USB 接口，没试过。我的 b450m 迫击炮实际上只有 1 个 PCIe X1，插了这个的话就不能够插无线网卡了。当时买的时候考虑到了这个问题，但是这个价位的板子那个时候都差不多寒酸
感觉这方面 Hyper-V 还是没有 Virtualbox 功能全，后者哪怕连 VT-d 之类的 I/O 虚拟化都不支持，也还是可以分配 USB 设备和存储设备

公司给你一个 andorid 手机让你“随便搞”
然后 你吧 android sdk 也不用装，adb bridge 也不用装，fastboot bridge 也不用
给你这个手机自拍用的？

我很好奇，明明每年 Android 都公开了那么多的 CVE，linux 内核也有一大堆 CVE，为啥就没有几个“一键 root”跟进更新出来呢？为啥全都是(相对手机一键 root)巨麻烦的“解锁+刷机”的流程呢？。。。

1 小米解 bl 锁 https://www.miui.com/unlock/index.html 这边申请，现在最新版本的可能要绑定 7 天，旧版本的 miui 应该不需要
2 具体咋样，网上有详细过程的
3 然后刷 twrp，https://twrp.me/xiaomi/xiaomimi8.html 刷进去，国内定制的 twrp 你可以搜下 wzsx150 这个

@JBaker 35# 1.且不说那一大堆 Linux 的漏洞中可用于提权的漏洞只有 1 成左右，这 1 成可用于提权的漏洞又有大多数是 KVM 、XEN 、网络相关的部分，而这其中大部分安卓裁剪掉了，并没用到相关模块，可利用的其实不多。
2.BL 锁的存在，目前的机型如果无法解锁 BL，即使通过漏洞 [临时] 获取了 root 权限，也无法修改 /system 分区文件，强行修改后会导致下次系统无法启动。只修改 /data 分区多数是可以的，但大多数使用一键 root 的用户才不会去仔细看使用说明，对他们来说 root 后怎么能不精简个系统 APP ？一精简开不了机了。。。对于开发者来说，这种“不完美的 root”费力不讨好，不适合拿来做一键 root 。
3.如果通过漏洞破解掉了 BL 锁，那就没有了 2 的限制，但这又回到了你的问题，既然已经解了 BL 锁了，最简单通用的方式当然是直接刷入 magisk 。
以上，不解 BL 锁无法完美永久的 root，解了 BL 锁没必要再研究其他的 root 方式。（仅针对大多数通用情况，不排除小部分厂商 BL 不限制 /system 修改后启动，不具备实用意义）

root 本来也不用装什么软件啊。。。adb 有这个环境就行。其他的都是命令操作的脚本

你为什么会认为解锁软件卸不掉? 毫无理由的黑小米.

@GeruzoniAnsasu
这 3 个装了哪个能抓包？