- 通过 service 或虚拟设备的方法将使得应用程序临时 获得 root 权限
- 对 /sys 或 /proc 目录下的文件修改访问权限,使得它们能够被程序访问
对于方法 1 ,可以参看我后续会写到的一篇文章《如何使 Android 应用程序获得 root 权限》,也可以在网上搜索别的相关文章。
这里讲讲方法 2 。
为了理解方法 2 ,首先要知道 Android 上的权限机制。 Android 会为每个安装在系统上的包( apk )配一个唯一的 Linux userID ,名称为 "app_" 加一个数字,比如 app_43 。这样该应用程序的文件只对该用户可见,也就是说,应用程序只能访问相同 uid 和 gid 的文件。
另外,也可以通过 AndroidManifest.xml 修改应用程序的 uid 。如果将 android:sharedUserId 项的值改为其它apk 的 Java package name ,则该应用程序和所指定的应用程序拥有相同的 uid ,可以访问对方的文件。
通过 android:sharedUserId 还可以将应用程序提升为 system 权限。
有了上面的知识,这里有三种方法来修改我们所要访问的文件:
- 将文件改为 777 权限
- 将文件改为 apk 的 uid 和 gid
- 将文件修改为 system 的 uid ,同时将 apk 也提升为 system 权限
这三种方法都需要修改所要访问系统文件的权限。要更改权限,在 init.rc 文件中添加相应的命令即可。下述命令就将 /dev/cpuctl/tasks 修改为 system 的 uid 和 gid ,并且将其权限更改为 777 。
chown system system /dev/cpuctl/tasks
chmod 0777 /dev/cpuctl/tasks
修改 init.rc 该文件需要修改 ramdisk.img ,具体修改方法可以网上搜索,也可以参看这篇文章最后的附录。或者在源代码中直接修改 init.rc 文件然后编译即可。
下面依次分析一下上面提到的三种修改访问文件的方法。第一种方法是最简单的,不过安全性不好,仅仅可以作为实验使用,不推荐;第二种方法将系统文件文件的 uid 修改后,拓展性不好,并且我不能确定每次分配给 apk 的 uid是否相同。我这里试了几次,重新安装后 apk 的 uid 都是相同的,不过没有找到相关文章,所以不敢用。最后我这里采用第三种方法实现。
1)首先修改 init.rc
chown system system /sys/bus/usb/devices/testfile
这样每次启动后,系统都会执行 init.rc 文件将 testfile 的 uid 修改为 system ,这样 uid 同问 system 的程序就能够访问该文件了。
2) 其次将 apk 提升为 system 权限
将 apk 提升为 system 权限需要目标系统中的签名文件对 apk 进行签名,因此这种方法仅适用于某个 rom ,不能用于所有 rom 。
具体的提升办法网上有很多,这里不再多说,可以参考这两篇文章:
http://blog.csdn.NET/liujian885/archive/2010/03/22/5404834.aspx
http://labs.chinamobile.com/mblog/532767_73183
至此,我们的目标就达成了。
附 修改 ramdisk.img 的方法
在网上找到了一些修改 ramdisk.img 的方法,都有点问题,我这里写一下自己的流程。由于 ramdisk.img 是首先用 cpio 打包,再用 gzip 压缩后的文件,因此在解压和压缩时都需要经历这两个步骤。
1) mv ramdisk.img ramdisk.img.gz
2) gunzip ramdisk.img.gz #gunzip 解压得到 ramdisk.gz
3) cpio –iI ramdisk.gz # 用 cpio 解压上一步得到的文件
4) 修改 init.rc
5) find. | cpio –o –H newc | gzip -9 > ramdisk.gz #cpio 打包后, gzip 再压缩
6) mv ramdisk.gz ramdisk.img
741
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
