CVE-2012-4220 原理分析中简单的描述了一下libdiagexploit存在的问题，经过实际的测试，android-rooting-tools使用libdiagexploit是没法将值修改正确的。下面给出一种修正的方案，经过测试可以在ZTE N798 (CT_CN_N798+V1.0.0B09)上获取到了Root权限。

注意事项

利用之前需要清楚这个漏洞的功能和限制。

1. 使用该漏洞可以向任意地址写入一个16位的值，范围是2~0xFFFF。
2. 修改为特定值需要循环调用该漏洞直到delayed_rsp_id的值是目标值。

所以，就是要控制好写入值，以及循环的次数。 More