root的原理介绍
谷歌的android管理员用户就叫做root,该帐户拥有整个系统至高无上的权利,它可以访问和修改你手机几乎所有的文件,只有root才具备最高级别的管理权限。
我们root手机的过程也就是获得手机最高使用权限的过程。同时为了防止不良软件也取得root用户的权限,当我们在root的过程中,还会给系统装一个程序,用来作为运行提示,由用户来决定,是否给予最高权限。这个程序的名字叫做superuser.apk。当某些程序执行su指令想取得系统最高权限的时候,superuser就会自动启动,拦截该动作并作出询问,当用户认为该程序可以安全使用的时候,那么我们就选择允许,否则,可以禁止该程序继续取得最高权限。
root的过程其实就是把su文件放到/system/bin/ superuser.apk放到system/app下面,
还需要设置/system/bin/su可以让任意用户可运行,有set uid和set gid的权限。
即要在android机器上运行命令:adb shell chmod 4755 /system/bin/su。而通常,厂商是不会允许我们随便这么去做的,我们就需要利用操作系统的各种,来完成这个过程。
root的方法
从root的原理我们了解到,root过程分三步:
[plain]view plaincopy
a.adbpushsu/system/bin
b.adbpushsuperuser.apk/system/app
c.adbshellchmod4755/system/bin/su[plain]view plaincopy
1.su被用户调用
2.su创建了一个socket监听
3.su向superuser发送了一个广播,说是有一个程序要请求root
4.su等待socket数据接收。有超时处理。
5.superuser界面收到广播后,弹出一个对话框,询问用户
6.superuser向传来的数据中的socket写回用户应答结果。
7.su根据socket得到的结果处理应该不应该继续执行
8.完成提权管理[plain]view plaincopy
sprintf(syscmd,"amstart-aandroid.intent.action.main
-ncom.koushikdutta.superuser/com.koushikdutta.superuser.superuserrequestactivity
--eiuid%d--eipid%d>/dev/null",g_puid,ppid);
if(system(syscmd))
returnexecutionfailure("am.");
如对本文有疑问, 点击进行留言回复!!
Xamarin 安卓 相机 各种坑 目标API Android 6以后,我选的目标API版本是 Android 10
Android 9.0+软件某些功能突然暴毙:cleartext not permitted
Android : Resource is not a Drawable (color or path)
Flutter问题集锦——Android Studio 4.0.1 在AVD Manger中启动模拟器报“unable to locate abd”
我要评论
网友评论