MTK Android User版本实现 root 功能 & 可进行APK的删减 和 系统img的替换

最新推荐文章于 2024-03-27 19:23:38 发布
最新推荐文章于 2024-03-27 19:23:38 发布
阅读量3.6k 收藏 7
点赞数 5
分类专栏: Android Java Framework 文章标签: android user版本root设置 修改 root 权限 Android root 功能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChaoLi_Chen/article/details/105998854
版权
Android 同时被 3 个专栏收录
47 篇文章 5 订阅
订阅专栏
Java
30 篇文章 0 订阅
订阅专栏
Framework
22 篇文章 7 订阅
订阅专栏

最近项目需求,要实现一个功能:"Android在user版本的状态下可以进行烧制system.img 和 可以进行对系统的system/app下面的APK 以及 data/* 下所有的文件进行烧录".拿到需求之后做了大量的调研,不再一一写出,只把调研和修改文件写出来,修改过程中虽然遇到了很多的坑,但功能实现了,为了不让别的同学可能再入此坑,在此记录一下,也方便后期翻阅.

正常的Android debug版本如下可以进行root 

$ adb root
adbd is already running as root
$ adb remount
remount succeeded

在开发的过程中遇到了一个比较奇怪的现象 ,如上图所示,显示都是成功的,但是就是不能进行 push操作,还有删除操作. 最后发现是 bootable/bootloader/lk/app/aboot.c 文件进行了读写权限限制,修改了 aboot.c 文件之后 fastboot flash aboot emmc_appsboot.mbn,然后烧录 bootimage之后重烧bootimg才能生效.

本文基于Android7.1 进行修改.

主要修改文件和patch如下:

主要涉及的文件路径如下:

#device
device/qcom/common/base.mk
device/qcom/msmxxx/overlay/frameworks/base/packages/SettingsProvider/res/values/defaults.xml
device/qcom/msmxxx/overlay/frameworks/base/packages/SystemUI/res/values/config.xml
device/qcom/msmxxx/system.prop

#build
build/core/main.mk

#system
system/core/adb/Android.mk
system/sepolicy/Android.mk

#bootable
bootable/bootloader/lk/app/aboot/aboot.c

将编译user版本的修改成 0

device/qcom/common/base.mk

--- a/qcom/common/base.mk
+++ b/qcom/common/base.mk
@@ -974,7 +974,7 @@
 
 ifeq ($(TARGET_BUILD_VARIANT),user)
 PRODUCT_DEFAULT_PROPERTY_OVERRIDES+= \
-    ro.adb.secure=1
+    ro.adb.secure=0
 endif

 

去掉锁屏和user版上去掉adb授权过程,赋予adb root权限
device/qcom/msmxxx/overlay/frameworks/base/packages/SettingsProvider/res/values/defaults.xml

--- /dev/null
+++ b/qcom/msmxxx/overlay/frameworks/base/packages/SettingsProvider/res/values/defaults.xml
@@ -0,0 +1,4 @@
+<?xml version="1.0" encoding="utf-8"?>
+<resources>
+    <bool name="def_lockscreen_disabled">true</bool>
+</resources>


device/qcom/msmxxx/overlay/frameworks/base/packages/SystemUI/res/values/config.xml

--- a/qcom/msmxxx/overlay/frameworks/base/packages/SystemUI/res/values/config.xml
+++ b/qcom/msmxxx/overlay/frameworks/base/packages/SystemUI/res/values/config.xml
@@ -23,4 +23,5 @@
 <resources>
     <!-- string that specifies the package name of SLC[Subsidy Lock Client] -->
     <string name="config_slc_package_name" translatable="false">com.rjio.slc</string>
+    <bool name="config_enableKeyguardService">false</bool>
 </resources>

添加root权限 和 去掉锁屏adb授权过程
device/qcom/msmxxx/system.prop

--- a/qcom/msmxxx/system.prop
+++ b/qcom/msmxxx/system.prop
@@ -205,3 +205,4 @@
 #zhidao charle
 persist.service.bt.a2dp.sink=true
 persist.service.bt.hfp.client=true
+ro.lockscreen.disable.default=true
+service.adb.root=1

修改 ro.secure和  security.perf_harden 的值

build/core/main.mk

--- a/core/main.mk
+++ b/core/main.mk
@@ -390,11 +390,11 @@
 tags_to_install :=
 ifneq (,$(user_variant))
   # Target is secure in user builds.
-  ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1
-  ADDITIONAL_DEFAULT_PROPERTIES += security.perf_harden=1
+  ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=0
+  ADDITIONAL_DEFAULT_PROPERTIES += security.perf_harden=0
 
   ifeq ($(user_variant),user)
-    ADDITIONAL_DEFAULT_PROPERTIES += ro.adb.secure=1
+    ADDITIONAL_DEFAULT_PROPERTIES += ro.adb.secure=0
   endif
 
   ifeq ($(user_variant),userdebug)
@@ -402,7 +402,7 @@
     tags_to_install += debug
   else
     # Disable debugging in plain user builds.
-    enable_target_debugging :=
+    enable_target_debugging := true
   endif
 
   # Disallow mock locations by default for user builds
@@ -426,7 +426,7 @@
   INCLUDE_TEST_OTA_KEYS := true
 else # !enable_target_debugging
   # Target is less debuggable and adbd is off by default
-  ADDITIONAL_DEFAULT_PROPERTIES += ro.debuggable=0
+  ADDITIONAL_DEFAULT_PROPERTIES += ro.debuggable=1
 endif # !enable_target_debugging
 
 ## eng ##

修改adb编译所属权限
system/core/adb/Android.mk

--- a/core/adb/Android.mk
+++ b/core/adb/Android.mk
@@ -327,12 +327,12 @@
     -D_GNU_SOURCE \
     -Wno-deprecated-declarations \
 
-LOCAL_CFLAGS += -DALLOW_ADBD_NO_AUTH=$(if $(filter userdebug eng,$(TARGET_BUILD_VARIANT)),1,0)
+LOCAL_CFLAGS += -DALLOW_ADBD_NO_AUTH=1
 
-ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))
+#ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))
 LOCAL_CFLAGS += -DALLOW_ADBD_DISABLE_VERITY=1
 LOCAL_CFLAGS += -DALLOW_ADBD_ROOT=1
-endif
+#endif
 
 LOCAL_MODULE := adbd

设置车机重启之后的 sepolicy 权限
system/sepolicy/Android.mk

--- a/sepolicy/Android.mk
+++ b/sepolicy/Android.mk
@@ -94,7 +94,7 @@
 	@mkdir -p $(dir $@)
 	$(hide) m4 $(PRIVATE_ADDITIONAL_M4DEFS) \
 		-D mls_num_sens=$(PRIVATE_MLS_SENS) -D mls_num_cats=$(PRIVATE_MLS_CATS) \
-		-D target_build_variant=$(TARGET_BUILD_VARIANT) \
+		-D target_build_variant=eng \
 		-s $^ > $@
 	$(hide) sed '/dontaudit/d' $@ > $@.dontaudit
 
@@ -108,7 +108,6 @@
 		echo "ERROR: permissive domains not allowed in user builds" 1>&2; \
 		echo "List of invalid domains:" 1>&2; \
 		cat $@.permissivedomains 1>&2; \
-		exit 1; \
 		fi
 	$(hide) mv $@.tmp $@
 
@@ -132,7 +131,7 @@
 	@mkdir -p $(dir $@)
 	$(hide) m4 $(PRIVATE_ADDITIONAL_M4DEFS) \
 		-D mls_num_sens=$(PRIVATE_MLS_SENS) -D mls_num_cats=$(PRIVATE_MLS_CATS) \
-		-D target_build_variant=$(TARGET_BUILD_VARIANT) \
+		-D target_build_variant=eng \
 		-D target_recovery=true \
 		-s $^ > $@
 
@@ -145,7 +144,6 @@
 		echo "ERROR: permissive domains not allowed in user builds" 1>&2; \
 		echo "List of invalid domains:" 1>&2; \
 		cat $@.permissivedomains 1>&2; \
-		exit 1; \
 		fi
 	$(hide) mv $@.tmp $@

到此步骤的时候 连接上adb其实就可以进行adb root和 remount操作了, 但是对 system/   &  data/* 文件夹 不可以进行操作.

修改了 aboot.c 文件之后

可以使用 fast 命令 进行刷机操作同时烧录emmc_appsboot.mbn和bootimg才能生效.
 

bootable/bootloader/lk/app/aboot/aboot.c 

--- a/bootloader/lk/app/aboot/aboot.c
+++ b/bootloader/lk/app/aboot/aboot.c
@@ -845,11 +845,15 @@
 
 #if VERIFIED_BOOT
 	/* Write protect the device info */
+
+	/*
+
 	if (!boot_into_recovery && target_build_variant_user() && devinfo_present && mmc_write_protect("devinfo", 1))
 	{
 		dprintf(INFO, "Failed to write protect dev info\n");
 		ASSERT(0);
 	}
+
+	*/
+
 #endif
 
 	/* Turn off splash screen if enabled */

user  支持 fastboot

bootable/bootloader/lk/makefile
 
#ifeq ($(TARGET_BUILD_VARIANT),user)
#  CFLAGS += -DDISABLE_FASTBOOT_CMDS=1
#endif


fastboot刷机命令

adb reboot bootloader
fastboot flash aboot emmc_appsboot.mbn
fastboot flash boot boot.img
fastboot flash cache cache.img
fastboot flash system system.img
fastboot flash userdata userdata.img
fastboot flash recovery recovery.img
fastboot flash persist persist.img
fastboot reboot

限制adb使用,留用后门供 自己的开发人员使用,在此处也可以修改默认端口值

device/qcom/msmxxx/system.prop

添加
my.adb.myroot=0

添加字段在system/core/adb/services.cpp 添加限制

diff --git a/core/adb/services.cpp b/core/adb/services.cpp
--- a/core/adb/services.cpp
+++ b/core/adb/services.cpp
@@ -80,6 +80,14 @@
             return;
         }
 
+        property_get("my.adb.myroot", value, "0");
+        if (strcmp(value, "0") == 0) {
+            WriteFdExactly(fd, "adbd root cannot run\n");
+            adb_close(fd);
+            return;
+        }
+		
         property_set("service.adb.root", "1");
         WriteFdExactly(fd, "restarting adbd as root\n");
         adb_close(fd);

之后就可以使用命令行进行root后门操作

adb shell setprop my.adb.myroot=1

adb root
adb remount

 

小路塔
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android10.0(Q) root MTK 6765 user版本打开root权限(adb root权限apk root权限)
01-03
前言 everybody,好久不见,我胡汉三又回来了,android10.0 root 安排!!! 相比较 Android8.1、9.0 而言,Q 版本root变得相当麻烦,10.0 中引入了动态分区机制,可看这篇Android10 动态分区介绍,同样的要想完全 adb root,需要 fastboot 解锁,然后关闭 verity 才能 adb remount 成功。我尝试和之前一样修改 fstab.in.mt6765 中的 ro 和 rw 初始值,容易导致无法正常开机,在这耗费了很长时间,就暂时先跳过吧,apk root 是 ok的。如果你有更好的方法欢迎留言讨论。 一图胜千言
MTK去掉系统提取odex、selinux改为permissive、adb root
纸上得来终觉浅,绝知此事要躬行
02-25 2736
1.去掉系统提取odex device/mediatek/common/BoardConfig.mk +WITH_DEXPREOPT := false 2.selinux改为permissive system/core/init/Android.mk  - ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT))) + ifn...
Android Root原理初探,Android工作经验6年
最新发布
m0_60666921的博客
03-27 828
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。当然我也为你们整理好了百度、阿里、腾讯、字节跳动等等互联网超级大厂的历年面试真题集锦。这也是我这些年来养成的习惯,一定要学会把好的东西,归纳整理,然后系统的消化吸收,这样才能极大的提高学习效率和成长进阶。碎片、零散化的东西,我觉得最没有价值的。就好比你给我一张扑克牌,我只会觉得它是一张废纸,但如果你给我一副扑克牌,它便有了它的价值。
mtk 如何永久性开启adb 的root权限
wangjicong_215的博客
11-07 1992
[Description] 如何永久性开启adb 的root权限 [Keyword] user debug root adb adbd [Serious Declaration] 严重声明: 任何在最终user版本上打开root权限的手法都会给用户带来安全风险, 请仔细评估您的需求是否真实需要. MTK 强烈反对此类做法, 由此带来的安全风险,以及造成的损失, MTK 不承担任何的责任。 [Sol...
android10.0(Q) MTK 6765 user版本打开root权限
u010345983的博客
10-26 1687
相比较 Android8.1、9.0 而言,Android10.0 版本root变得相当麻烦,10.0 中引入了动态分区机制,同样的要想完全 adb root,需要 fastboot 解锁,然后关闭 verity 才能 adb remount 成功。我尝试和之前一样修改 fstab.in.mt6765 中的 ro 和 rw 初始值,容易导致无法正常开机,在这耗费了很长时间,就暂时先跳过吧,apk root 是 ok的。
MTK user+root版本配置方式
liu362732346的博客
02-07 781
1,system/core/adb/daemon/main.cpp --- a/system/core/adb/daemon/main.cpp +++ b/system/core/adb/daemon/main.cpp @@ -72,38 +72,8 @@ static bool should_drop_capabilities_bounding_set() { } static bool should_drop_privileges() { - // "adb root" not all
android.mk host-mkdir,Android.mk · exTHmUI_ChinaSource/android_system_sepolicy - Gitee.com
weixin_35952352的博客
05-27 470
LOCAL_PATH:= $(call my-dir)include $(LOCAL_PATH)/definitions.mkinclude $(LOCAL_PATH)/policy_version.mkinclude $(CLEAR_VARS)MLS_SENS=1MLS_CATS=1024ifdef BOARD_SEPOLICY_UNION$(warning BOARD_SEPOLICY_UNI...
基于MTK平台的防盗监控报警系统的研究和实现
01-19
在本文所介绍的方案中,在具有成熟软件系统MTK平台的基础上,在MTK芯片的GPIO口挂载传感器和喇叭,组成一套具有实时性强、性价比高、耗电量小、遇到异常后能自动报警等功能的防盗监控报警系统。该系统充分利用MTK...
安防与监控中的基于MTK平台的防盗监控报警系统的研究和实现
11-03
在本文所介绍的方案中,在具有成熟软件系统MTK平台的基础上,在MTK芯片的GPIO口挂载传感器和喇叭,组成一套具有实时性强、性价比高、耗电量小、遇到异常后能自动报警等功能的防盗监控报警系统。该系统充分利用MTK...
mtk-easy-su:只需单击几下即可获得无引导的root用户访问权限
02-03
mtk-easy-su:只需单击几下即可获得无引导的root用户访问权限
user模式下允许使用root和adb调试
Letcos
12-13 600
平台:exynos:8895 Android 7.0 在某些情况下,我们需要在User版本下调试。但是User版本就算可以通过开发者模式打开adb,也只能使用普通用户登陆。这对调试来说是很麻烦的,所以我们可以允许User模式以root使用adb。 具体不定如下: diff --git a/build/core/main.mk b/build/core/main.mk index a27d4a8..1f0412e 100644 --- a/build/core/main.mk +++ b/build/cor
Android 8.1 非系统进程设置系统域属性问题
岁月斑驳7的博客
11-07 1万+
1. 进程间通过设置属性进行交互 Android 系统开发中经常需要通过属性在各个进程间传递信息,通过一个进程 set_property,另一个进程 get_property 达到进程间通信的需求。 属性获取没有限制,但是如果需要进程可以进行设置属性操作,则需要做一些处理。因为在 init 进程属性设置处理过程中会进行 selinux 权限的检查,如果不通过的话,设置属性的请求会被拒绝。 报错 f...
移动叔叔MT6573一键ROOT工具!适应所有android2.2/2.3以上系统
wyymaomi的专栏
06-25 2633
首先感谢我们开发人员zhweb超版为我们做工具! 工具简介: 移动叔叔首个一键ROOT工具,适用android2.3等系统,联想A60亲测试通过! 理论上支持所有android2.3系统机型,包括正牌军! 能力有限程序难免有bug,大家反馈测试结果,我们改进! ==============以下以联想A60为例子==================== 第一步,打开同
[QCM6125][Android13] user版本默认允许root
小小码农
08-09 816
智能硬件设备,客户应用往往都是有系统签名的高权限应用,甚至有时候要求有root跟su;而我们内部为了调试方便,一般非金融产品也都会选择user版本允许adb rootapk root
android11.0(R) root MTK 6771 user版本打开root权限(adb root权限apk root权限)
cczhengv
03-04 6982
前言 老弟们,还是我,将 root 进行到底!android11.0 root 安排!!! 大体沿用之前 10.0 的修改方法,adb 想要 remount 成功,必须进行 fastboot 解锁,解锁后无需在进行 adb disable-verity 操作,直接 adb remount 就能成功,且可以执行 push 或者 rm 修改方案 总共修改 15 个文件,新增 3 个文件,一共 18 个 modified: build/make/core/main.mk modified: bu
Android13 Root实现和原理分析
一歲抬頭的博客
07-27 4436
本文将介绍如何在Android 13上实现root功能的一种方法。如果想在Android 13上拥有完全的控制权,需要修改一些系统文件和内核代码,以绕过SELinux、Verity和其他保护机制。
Android——编译安装Module的控制因素
热门推荐
jscese
09-14 1万+
在前文Android——编译系统初始化设置中有解析编译的TARGET_BUILD_VARIANT 的配置与基本区别, 其中的一些编译控制是对的但是Module的Android.mk中的LOCAL_MODULE_TAGS 控制并不全适用目前的android4.2,这里记录一下我对Module的控制过程。
Android 11(R)开启user root功能
08-31 2964
Android 11(R)user版本开启root功能
mtk android12 root
12-09
MTK Android12是基于MediaTek芯片的新一代Android系统版本,而root则是将手机获取最高权限的一种操作。通常来说,用户可以通过root操作获取更多的权限,从而进行一些定制化和个性化的操作,比如删除系统自带应用、更改系统设置、安装定制化的ROM等。但是需要注意的是,root操作可能会导致手机失去保修、系统稳定性下降、甚至造成手机无法正常启动等问题。 对于MTK Android12系统进行root操作时需要特别小心,因为不正确的root操作可能会导致系统损坏,进而导致手机无法使用。所以在进行root操作前,应该充分了解风险,并且谨慎选择合适的root工具。还要确保备份重要数据,以防万一出现问题可以及时恢复。 总之,进行MTK Android12系统root操作需要谨慎对待,确保有充分的准备和了解操作风险,以及选择可信的root工具才能进行操作。提醒用户们在进行root操作前要谨慎权衡利弊,权衡风险,确保自己的手机能够安全稳定地运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值