为Android应用程序读取/dev下设备而提权(一)

最新推荐文章于 2024-06-29 03:40:56 发布
最新推荐文章于 2024-06-29 03:40:56 发布
阅读量3.5w 收藏 59
点赞数 26
分类专栏: 【Android 系统与应用】 文章标签: android system action audio path 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiyaaixuexi/article/details/6803593
版权
本文详细探讨了如何在Android应用程序中通过修改init.rc、device.c和init.c来实现读取/dev下设备权限的提升。内容涵盖三个关键文件的改动方法,帮助开发者理解并实践这一过程。
摘要由CSDN通过智能技术生成
为Android应用程序读取/dev下设备而提权(一)

         倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限。提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不同的是,chmod操作被执行在何时何地,在此做个分析总结。
        内核启动后会执行/system/init,传说中的系统1号进程,init程序起初的任务是初始化,包括各种mkdir来构建文件系统,得到硬件信息建立设备节点,安装SIGCHLD信号来回收僵尸进程的资源,解析init.rc启动脚本等等,然后init程序变身为property_service来管理系统的权限。我们可以下手的地方有两处: device_init和init.rc


✿ init.rc

   这个方案是大家用的比较多的,在其中添加chmod操作很简单不多说。

✿ device.c

   这个方案用的比较少,先了解下device.c。
   device_init在/system/core/init/device.c中,详细分析如下: 
//分别遍历/sys/class /sys/block /sys/devices
device_init()
{
  coldboot(fd,"/sys/class");
  coldboot(fd,"/sys/block");
  coldboot(fd,"/sys/devices");
}
   
//后面有个递归 /sys下是内核生成的设备,这就相当于udev的作用
do_coldboot()
{
  if(fd>= 0) {
  write(fd,"add\n", 4);
  close(fd);
  h
最低0.47元/天 解锁文章
念茜
关注
  • 26
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 30
    评论
专栏目录
Android系统截屏 读取/dev/graphics/fb0获取屏幕图片
07-01
这里我们将讨论一种特殊的截屏方法,即通过读取`/dev/graphics/fb0`设备节点来获取屏幕图像,这种方法需要设备已经root,适用于需要进行系统级别的屏幕捕获。 首先,`/dev/graphics/fb0`是Android设备上的帧缓冲区...
Android应用程序读写/dev设备
qq_35141454的博客
10-09 3997
一丶简介 平台:msm8953 环境:ubuntu16.04 Android app对/dev下的设备是不具有读写权限的,应用程序怎样才能读写/dev设备呢?本文以spi设备为例,应用程序通过jni的方法去访问/dev下的spi设备。 配置好spi后,在dev下出现了spidev6.0的设备节点,通过ls -l -Z /dev/spidev6.0,可见: crw------- 1 ro...
Android应用程序读取/dev设备提权(二)
11-14 60
Android应用程序读取/dev设备提权(二) 在为Android应用程序读取/dev设备提权(一)中,简单总结了提权的两种方法:device_init和init.rc。在此篇文章中,我将详细总结的是稍一不留神,就容易把人弄晕乎的init.c、device_init和init.rc 三者之间的关系,TA们到底是如何工作的。 目录结构 ls一下sys...
java读取android设备节点
最新发布
weixin_30440363的博客
06-29 66
如何实现“java读取android设备节点” 流程图 #render_6_425001138-svg{font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#render_6_425001138-svg .error-i...
android进行串口操作
m0_55875421的博客
07-04 1466
方法,需要在项目的 src/main 目录下创建一个名为 jni 的文件夹,并在该文件夹下创建。在编写 JNI 代码时,需要在项目的 src/main 目录下创建一个名为。来实现打开和关闭串口设备的方法。为了在 Java 代码中调用。文件放置到对应文件夹中。注意,.so 文件的命名应与。文件用于实现 JNI 方法,文件用于定义 JNI 模块。的文件夹,并在该文件夹下创建。两个文件夹,将编译生成的。
Android App访问串口节点需要解决的权限问题
Android技术之家
09-01 1673
本篇文章转自乐小迪vs同学的投稿,文章主要分享了如何实现系统底层授权,相信会对大家有所帮助!原文地址:https://juejin.cn/post/7234795667478003770应用层在开发串口功能时经常需要跟驱动节点打交道,当我们新增一个硬件设备,一般会提供对应的节点给上层(framework,app)访问访问节点的方式 java IOadb shell cat以usb节点为例,其路径为...
android读取dev下的设备文件,为Android应用程序读取/dev设备提权(二)
weixin_39935903的博客
05-31 710
staticvoidparse_config(constchar*fn,char*s){structparse_statestate;char*args[MAXARGS];intnargs;nargs=0;state.filename=fn;state.line=1;state.ptr=s;state.nexttoken=0;state.parse_line...
Android应用程序读取/dev设备提权1
arm12580的专栏
12-02 476
作者:yiyaaixuexi 倘若应用程序需要对/dev/xxx进行读写操作,就需要提升其权限提权方法不唯一,需要根据具体需求情况而选择。归根结底,终究都落到chmod 777 /dev/xxx 上,不同的是,chmod操作被执行在何时何地,在此做个分析总结。 内核启动后会执行/system/init,传说中的系统1号进程,init程序起初的任务是初始化,包括各种mkdir来构建
Linux/android下的camear应用程序
01-25
2. **Linux下的摄像头编程**:在Linux中,使用V4L2 API编写摄像头应用程序涉及以下几个步骤:打开设备节点(通常是`/dev/videoX`),设置设备参数(如分辨率、帧率、色彩格式),读取或写入数据流,以及关闭设备。...
AndroidAppyDeveloperTools:一系列有趣的应用程序也可以帮助Android开发人员
04-25
开发抽屉(Dev应用程序列表小部件) Mat Log (日志猫应用) 动能(通过运动生成Java代码) 开发人员库(开源库和示例) AIDE (用于在手机/平板电脑上开发的IDE应用) Codeboard(键盘编码) 良好的意图...
读取/proc/cmdline 文件中的标志位信息
10-09
例如,`root=/dev/sda1` 表示根文件系统位于设备 `/dev/sda1` 上。其他常见的关键字包括 `quiet`(使启动过程静默)、`splash`(显示启动画面)等。了解并利用这些信息有助于系统管理员更好地配置系统环境。 #### ...
分析安装在Android上的程序的应用程序
04-06
2. **Android SDK**:Android软件开发工具包提供了开发、调试和发布Android应用程序所需的工具。开发者需要熟悉Android Studio IDE,以及SDK中的Android API、模拟器、构建工具等,这些都是创建分析程序的基础。 3....
Qt Android读取串口数据
04-06
在开发Android应用时,Qt框架提供了跨平台的便利性,使得开发者可以使用C++来编写应用程序,包括在Android设备上进行串口通信。本篇将详细介绍如何在Qt 5.15.2环境下,针对Android平台实现串口读取功能。 首先,...
sample-android-SAMIRemoteControl:此示例 android 应用程序展示了一个通过 SAMI 控制设备的遥控器
06-15
devportal.samsungsami.io 中创建一个应用程序: 重定向 URI 设置为“android-app://redirect”。 为 OAuth 2.0 流程选择“客户端凭据、身份验证代码、隐式”。 在“权限”下,选中“配置文件”的“读取”。 ...
android/linux 读取寄存器值
06-21
Android/Linux系统中,读取硬件寄存器的值是一项重要的任务,特别是在设备驱动开发、系统调试和性能优化中。`devmem`工具是Linux内核提供的一种实用程序,允许用户空间程序直接访问物理内存,从而能够读写特定地址...
Android6.0使用工具篇----本地socket通信使用详解
不忘初心
04-03 4542
阅读Android源码,可以发现init.rc里面有很多利用socket通信的例子,比如说zygote进程(Android6.0位于init.${ro.zygote}.rc),比如说installd进程,比如说vold进程。下面,我们参考installd来自己实现一个利用socket通信的demo程序,以便我们更好理解系统socket的使用。代码流程图: 1. 首先,在init.rc里面注册一个s...
Android普通用户chmod777,android – 即使在我的设备上使用chmod 777之后也无法adb拉数据库...
weixin_30578673的博客
05-29 779
即使在更改权限后,我也无法从设备中提取数据库.我有根电话.它曾经工作过.我之前可以拉.由于某种未知的原因,我不能.我收到的错误是远程对象’/data/data/com.thuptencho.transitbus/databases/ttc.db’不存在有人知道为什么会这样吗?以下是我在命令窗口中所做的.C:\users\thupten>adb shellshell@android:/ $su...
安卓13 /dev/block/by-name是怎么生成的
06-09
Android系统中,`/dev/block/by-name`是一个虚拟的目录,它包含了设备上所有分区的符号链接。这些符号链接是通过对设备的分区表进行解析得到的。在Android系统启动时,内核会读取设备的分区表,然后将每个分区都映射到一个块设备文件中。这些块设备文件的名称通常是`/dev/block/mmcblk0pX`,其中X是分区的编号。 然后,内核会根据分区表中的信息,创建一个名为`/dev/block/platform/soc/.../by-name`的目录,并在其中为每个分区创建一个符号链接。这些符号链接的名称就是分区的名称,比如boot、recovery、system等。这样,应用程序就可以通过访问`/dev/block/by-name`目录中的符号链接来访问设备上的分区了。
评论 30
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值