关闭

模拟获取android root权限

标签: shellrootandroid
587人阅读 评论(0) 收藏 举报
分类:

1,获取root权限的本质就是将可执行的su文件放到/system/bin/su
2,模拟root权限的获取
手机本来已经有了root权限(/system/bin/su已经存在,
adb shell里面执行su就可以切换到root权限下)
复制/system/bin/su到/system/bin/su2

C:\Users\Administrator>adb shell
shell@android:/ $ su2
su2
/system/bin/sh: su2: not found
127|shell@android:/ $ su
su
root@android:/ # cat /system/bin/su > /system/bin/su2 //复制
cat /system/bin/su > /system/bin/su2
root@android:/ # ls /system/bin/su2
ls /system/bin/su2
/system/bin/su2
root@android:/ # chmod 755 /system/bin/su2   //给所有的权限
chmod 755 /system/bin/su2
root@android:/ # exit  //退出
exit
shell@android:/ $ su2   //直接执行su2命令
su2
root@android:/ #    //$变成#说明已经具有root权限

复制/system/bin/su到/system/bin/su2,并且给su2所有的权限,退出adb shell后,下次重新打开一个cmd的时候,进入adb shell可以直接使用su2命令,并且已经具有了root权限。

==========================================
手动root模拟器

adb shell
#mount
#mount -o remount,rw -t yaffs2 /dev/block/mtdblock0 /system
adb push su /system/bin/
#chmod 4755 /system/bin/su
adb push Superuser.apk /system/app/
#chmod 644 /system/app/Superuser.apk
adb install busybox.apk 

参考资料
安卓应用程序永久获取Root权限的方法

android中app授权获取root权限并不是app自身的权限提升了,而是通过具有root权限的sh流来执行root命令。
参考视频android root机制讲解

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:112970次
    • 积分:2492
    • 等级:
    • 排名:第15585名
    • 原创:136篇
    • 转载:4篇
    • 译文:1篇
    • 评论:55条
    最新评论