APK不用su的方式来获取ROOT权限

最新推荐文章于 2023-01-28 00:01:31 发布
最新推荐文章于 2023-01-28 00:01:31 发布
阅读量6.4k 收藏 3
点赞数
分类专栏: android 文章标签: system android include socket string server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superkris/article/details/7763452
版权

android启动过程 里有讲过,startSystemServer启动了zygote,也就是app_main.cppframeworks/base/cmds/app_main.cpp里的主函数。

但是在startSystemServer这个函数里有下面的代码

zygote    String args[] = {
            "--setuid=1000",
               .......
            "--capabilities=130104352,130104352",
 };
允许能力和有效能力分别为130104352,130104352

启动server通过Dalvik_dalvik_system_Zygote_forkAndSpecialize调到forkAndSpecializeCommon
最后用prctl(PR_SET_KEEPCAPS, 1, 0, 0, 0);和setCapabilities把能力设进去了

uid为1000, 对应system\core\include\private\android_filesystem_config.h里的AID_SYSTEM,即为system用户,具有framework中的system权限

所以zygote再创建的进程是不能分配root权限的。

如果zygote不用su的方式,如何fork一个具有root权限的进程呢?

再看ActivityManagerService.java中的startProcessLocked函数,

里面的工厂测试模式把uid设置为0想获取root权限,最终还是通过socket让zygote去fork进程,问题就来了,具有system权限的zygote,能创建root级的用户进程吗?

现在做个实验:修改startProcessLocked函数,尝试把某个应用(根据应用名字判断)的uid设置为0,看看该APK能否获得root权限,实际上和理论上一样,创建该进程失败,

分析失败的原因,是ZygoteConnection.java里判断了进程id,如果小于AID_SYSTEM(1000)则认为是非法,而zygote是具有root权限的唯一server,所以在判断的后面,根据传进来的包名(需要改动activityserver,否则传不进来),把uid和gid改为0即可

ZygoteConnection.java

 boolean runOnce() throws ZygoteInit.MethodAndArgsCaller

ActivityManagerService.java

 

http://www.cnblogs.com/innost/archive/2011/01/09/1931456.html

此昵称已经存在吗
关注
专栏目录
2024年Android最新androidapk获取root权限,并执行命令android面试及答案
2401_84563254的博客
05-06 668
对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!最后,我再重复一次,如果你想成为一个优秀的 Android 开发人员,请集中精力,对基础和重要的事情做深度研究。对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。
APK获取root权限工具
12-06
APK获取root权限工具,包含signapk.jar platform.x509.pem platform.pk8
androidapk获取root权限,并执行命令
热门推荐
zangcf的专栏
11-19 1万+
zh 在apk中,有时候需要root权限,例如通过apk更新系统库等system的文件等,避免升级固件,或者在apk中需要直接访问某些设备等。下面是在apk获取root权限的方法,前提是设备已经root过了。    关键点在于下面这句,通过执行su产生一个具有root权限的进程: Process p = Runtime.getRuntime().exec("su"); 然后,在向这个
怎样使android apk 获取root权限
Kuangjp的专栏
11-16 6815
最近在回答客户的问题时,提到怎么将apk 升级到root权限。 1.一般权限的添加 一般情况下,设定apk的权限,可在AndroidManifest.xml中添加android:sharedUserId="android.uid.xxx> 例如: 给apk添加system权限     ... ...   android:sharedUserId="android.u
安卓APP获取ROOT权限
xxdw1992的博客
09-04 4929
我们在app的开发过程中会遇到些需要系统支持的权限,这里有些是需要向系统申请的。写入这些申请的前提是该app安装的设备已经被破解了。 /** * 应用程序运行命令获取 Root权限,设备必须已破解(获得ROOT权限) * * @param command 命令String apkRoot="chmod 777 "+getPackageCodePath();...
Android Root设备中的su权限获取和使用详解
01-20
**Android Root权限获取和使用详解** 在Android操作系统中,`ROOT`权限是最高级别的权限,类似于Linux内核的超级用户权限。拥有`ROOT`权限意味着你可以访问和修改系统的任何部分,包括系统文件、系统服务以及应用...
安卓电视盒子ttl获取root权限教程及工具
03-05
cp /mnt/sda/sda1/system/app/kinguser.apk /system/app cp /mnt/sda/sda1/system/etc/install-recovery.sh /system/etc cp /mnt/sda/sda1/system/xbin/ksud /system/xbin cp /mnt/sda/sda1/system/xbin/ku.sud /...
Android手机获取root权限并实现关机重启功能的方法
09-04
对于开发者来说,获取root权限能够提供更大的自由度来进行系统级编程。本文将详细介绍如何为Android手机获取root权限以及如何实现关机和重启功能。 首先,获取root权限是一个复杂的过程,涉及到对Android系统的内核...
mtk-easy-su:只需单击几下即可获得无引导的root用户访问权限
02-03
总的来说,“mtk-easy-su”是一个为Mediatek设备设计的、基于Kotlin的Root工具,它的主要优势在于简化了Root过程,使得没有经验的用户也能相对轻松地获取Root权限,而无需涉及复杂的引导加载程序修改。同时,它可能...
android apk获取root权限方法总结
04-16
android apk获取root权限方法总结
UnblockNeteaseMusic_for_Magisk:这是用于Magisk的UnblockNeteaseMusic
03-16
UnblockNeteaseMusic Magisk模块 这是用于Magisk的UnblockNeteaseMusic 本模块已包含 安装 从release下载,然后在Magisk Manager中安装 使用 使用前 1.安装busybox 2.确保您的设备有curl命令(更新脚本会使用到)3.请在有网络的状态下启动 服务控制 在Andoid termux下以su权限执行UNM命令 可用参数 -help 帮助 check 检查运行状态 start | stop | restart 开启服务|关闭服务|重启服务 boot_start_on 开启开机自启 boot_start_off 关闭启开机自启 update 更新UnblockNeteaseMusic脚本 例如: UNM start以启动服务 注意:服务类别开机自启 卸载 Magisk Manager中
android_4.0一键Root工具
11-29
android_4.0一键Root工具,已经过本人多次测试,都成功Root
获取su权限,并执行多条命令
09-15 1万+
工程代码:http://download.csdn.net/detail/victoryckl/4610617     在apk中,有时候需要root权限,例如通过apk更新系统库等system的文件等,避免升级固件,或者在apk中需要直接访问某些设备等。下面是在apk获取root权限的方法,前提是设备已经root过了。    关键点在于下面这句,通过执行su产生一个具有root权限
app调用root权限,安卓app获取root权限
h824015249的博客
01-28 3679
手机root权限之前,需要去官网申请bl解锁密码,使用电脑解除手机bl锁定,然后下载一个获取工具,比如root大师,点击一键root就可以了。注意:虽然获取权限后可以自己进行各种操作,但是极易造成手机性能上的缺陷或系统上的不稳定,同时失去保修的机会,建议不要获取ROOT权限。由于“百度一键ROOT”工具内置600多种ROOT方案,因此在获取ROOT权限过程中,将自动选择不同的方案进行ROOT权限获取操作。待ROOT操作完成后,将提示“获取手机ROOT权限成功”的提示,此至就可以用ROOT权限使用手机啦。
Android程序的安全系统 apk获得root权限
g870327588的专栏
04-13 904
最近在移植Android过程中遇到了Android程序(apk)权限的问题。最近也对这方面进行了一些了解,在此和大家分享。      Android框架是基于Linux内核构建,所以Android安全系统也是基于Linux的安全架构建立的。在Linux安全系统中,用户和组起着重要的作用,Linux中所有的资源给不同的用户和用户组设置了不同的访问属性。如果你对Linux下面用户和组的概念不熟悉
ToolRoot——让你的APK获取ROOT权限
农场老马的专栏
05-25 9082
这个程序是把SuperUser中的su进行改版后做成的例子,关于SuperUser,可以看一下这两篇文章:RootExplorer怎么样获取root权限的http://blog.csdn.net/a345017062/archive/2011/05/24/6441986.aspxRootExplorer怎么样获取root权限的——续http://blog.csdn.net/a345017062/archive/2011/05/24/6442306.aspx这里只描述一下这个程序如何运行,还有它的原理一、如何
安卓apk里怎么获取root权限
最新发布
06-13
如果你需要在你自己的设备上测试一些需要 root 权限的应用程序,你可以使用 Magisk 或 SuperSU 等 root 工具来获取 root 权限。这些工具可以在你的设备上安装一个超级用户权限管理器,而不需要在应用程序中获取 root...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值