回答:
Nexusデバイスでは、少なくとも:CF Auto-Rootは、デバイスのブートローダーをfastbootでロック解除し(まだロック解除されていない場合)、起動する代わりに実行する必要があるカスタムブートイメージ(カーネルとRAMディスク)をデバイスに送信します組み込みシステムまたはリカバリパーティションから。これは、ハードドライブからではなくCDまたはUSBドライブからPCを起動するのに似ています。
(これはfastboot、Android SDKに含まれているプログラムのサポートされている機能です。エクスプロイトは含まれていません。CFAuto-Rootパッケージに含まれているスクリプトを見ると、実際に実行されfastboot oem unlock、fastboot bootコマンドが実行されていることがわかります。 。)
カスタムブートイメージが実行されると、(組み込みのシステムソフトウェアと同様に)デバイスに完全にアクセスできるため、一部のファイル(suプログラムとスーパーユーザーAPK)がシステムパーティションにコピーされます。最近のAndroidバージョン(5.0以降)では、rootアカウントが機能するために必要なカーネルのSELinux構成にもいくつか変更が加えられています。次に、デバイスを再起動して、(変更された)カーネルとシステムパーティションから起動します。