3.5 对锁定引导加载程序的设备进行root
3.5.1 在已启动系统中获取root权限
3.5.2 NAND锁、临时性root与永久性root
3.5.3 对软root进行持久化
3.6 历史上的一些已知攻击
3.6.1 内核:Wunderbar/asroot
3.6.2 恢复:Volez
3.6.3 udev:Exploid
3.6.4 adbd:RageAgainstTheCage
3.6.5 Zygote:Zimperlich和Zysploit
3.6.6 ashmem:KillingInTheNameOf和psneuter
3.6.7 vold:GingerBreak
3.6.8 PowerVR:levitator
3.6.9 libsysutils:zergRush
3.6.10 内核:mempodroid
3.6.11 文件权限和符号链接相关的攻击
3.6.12 adb恢复过程竞争条件漏洞
3.6.13 Exynos4:exynos-abuse
3.6.14 Diag:lit/diaggetroot