android 应用程序获取root权限的一个方法

最新推荐文章于 2024-09-01 22:02:53 发布
最新推荐文章于 2024-09-01 22:02:53 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: android学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HAOMCU/article/details/8813589
版权

问题:

我遇到的问题是,在setting中我要操作/dev/mem设备,在一个寄存器中写值。对/dev/mem的操作毫无疑问是需要root权限的。开始我的做法是使用jni方法。添加一个jni调用然后setting调用。但是就算我把/dev/mem的权限模式设置为777,在setting中依旧无权限打开/dev/mem。

解决方法:

把操作/dev/mem的部分写成一个独立的应用程序,然后在init.rc中启动一个service,把此服务的属性设置为 oneshot以及disabled,然后在需要的时候在setting中启动此服务。

主要修改有两个地方,第一个是init.rc,添加了下面一个服务:

service set_recovery_mode /system/bin/set_recovery_mode
     class core
     disabled

第二个地方是setting中需要启动set_recovery_mode服务的地方,最简单的方法是添加下面代码:

try {
    Runtime.getRuntime().exec("start set_recovery_mode");
} catch (Exception e) {
    e.printStackTrace();
    }

附加介绍下init程序中与service相关的内容


在Android系统init.rc中定义很多Service,具体定义格式可以参考《Android Platform Developer’s Guide》中的“Android Init Language”。Init.rc中定义的Service将会被Init进程创建,这样将可以获得root权限。

   现在问题是Android应用程序怎样启动让init进程知道我们想运行那个进程呢?答案是设置系统属性“ctl.start”,把 “ctl.start”设置为你要运行的Service,假设为“xxx”,Android系统将会帮你运行“ctl.start”系统属性中指定的 Service。那么运行结果init进程将会将会写入命名为“init.svc.+Service名称”的属性中,也就是“init.svc.xxx” 属性,应用程序可以参考查阅这个值来确定Service执行的情况。

Android property权限

    难道Android属性“ctl.start”是所有进程都可以设置的吗?那世界不就乱套了,谁都可以可以执行init.rc中Service了,查看 property_service.c中的源码,设置Android系统属性的函数为handle_property_set_fd:

   1: void handle_property_set_fd(int fd)
   2: {
   3:     ......
   4:     switch(msg.cmd) {
   5:     case PROP_MSG_SETPROP:
   6:         msg.name[PROP_NAME_MAX-1] = 0;
   7:         msg.value[PROP_VALUE_MAX-1] = 0;
   8:  
   9:         if(memcmp(msg.name,"ctl.",4) == 0) {
  10:             if (check_control_perms(msg.value, cr.uid, cr.gid)) {
  11:                 handle_control_message((char*) msg.name + 4, (char*) msg.value);
  12:             } else {
  13:                 ERROR("sys_prop: Unable to %s service ctl [%s] uid: %d pid:%d\n",
  14:                         msg.name + 4, msg.value, cr.uid, cr.pid);
  15:             }
  16:         }
  17:         ......
  18:     }
  19: }

    从源码中我们发现如果设置“ctl.”开头的Android系统property,将会调用check_control_perms函数来检查调用者的权限,其定义如下:

   1: static int check_control_perms(const char *name, int uid, int gid) {
   2:     int i;
   3:     if (uid == AID_SYSTEM || uid == AID_ROOT)
   4:         return 1;
   5:  
   6:     /* Search the ACL */
   7:     for (i = 0; control_perms[i].service; i++) {
   8:         if (strcmp(control_perms[i].service, name) == 0) {
   9:             if ((uid && control_perms[i].uid == uid) ||
  10:                 (gid && control_perms[i].gid == gid)) {
  11:                 return 1;
  12:             }
  13:         }
  14:     }
  15:     return 0;
  16: }

    我们发现root权限和system权限的应用程序将会授权修改“ctl.”开头的Android系统属性。否则将会检查control_perms全局变量中的定义权限和Service。


HAOMCU
关注
专栏目录
app调用root权限,安卓app获取root权限
h824015249的博客
01-28 3709
手机root权限之前,需要去官网申请bl解锁密码,使用电脑解除手机bl锁定,然后下载一个获取工具,比如root大师,点击一键root就可以了。注意:虽然获取权限后可以自己进行各种操作,但是极易造成手机性能上的缺陷或系统上的不稳定,同时失去保修的机会,建议不要获取ROOT权限。由于“百度一键ROOT”工具内置600多种ROOT方案,因此在获取ROOT权限过程中,将自动选择不同的方案进行ROOT权限获取操作。待ROOT操作完成后,将提示“获取手机ROOT权限成功”的提示,此至就可以用ROOT权限使用手机啦。
android在apk中获取root权限,并执行命令
热门推荐
zangcf的专栏
11-19 1万+
zh 在apk中,有时候需要root权限,例如通过apk更新系统库等system的文件等,避免升级固件,或者在apk中需要直接访问某些设备等。下面是在apk中获取root权限方法,前提是设备已经root过了。    关键点在于下面这句,通过执行su产生一个具有root权限的进程: Process p = Runtime.getRuntime().exec("su"); 然后,在向这个
全网搜遍无果!安卓“ro.product.name”原生赋值究竟藏在哪?
最新发布
u010037324的专栏
09-01 349
注意这里是问安卓原生赋值的地方,不是说我们客制化修改的地方,如果你已知道或者搜到了原生赋值的地方,那就忽略本篇文章,不过我敢肯定搜遍了Google,百度,AI都是没有答案的,都是直接告诉你客制化的路径,但是都没说安卓原生赋值的地方。在property_initialize_ro_product_props中,其主要的意思的对ro.product.*赋值,我们可以客制化顺序,也可以使用默认的顺序,从分区ro.product.*.中取值。$(7) 是一个可选标志,如果设置了这个标志,则跳过一些通用属性的生成。
怎样使Android应用程序获得root权限
weixin_34186128的博客
03-23 129
       写这篇文章前,首先要感谢 Simon_fu ,他的两篇关于 root 权限的文章对于我的工作起到了很大的帮助,这篇文章能够说是对他的文章的一个补充。 Simon_fu 的文章能够參考例如以下两个网页: Android程序的安全系统 Android应用程序获得 root权限   ...
android apk获取root权限
freexuejin_business的专栏
05-14 796
一般linux 获取root权限是通过执行su命令,那能不能在apk程序中也同样执行一下该命令呢,我们知道在linux编程中,有exec函数族:   int execl(cONst char *path, const char *arg, ...);   int execlp(const char *file, const char *arg, ...);   int execle(cons
怎样使android apk 获取root权限
Kuangjp的专栏
11-16 6847
最近在回答客户的问题时,提到怎么将apk 升级到root权限。 1.一般权限的添加 一般情况下,设定apk的权限,可在AndroidManifest.xml中添加android:sharedUserId="android.uid.xxx> 例如: 给apk添加system权限     ... ...   android:sharedUserId="android.u
Android应用程序请求root权限代码
03-05
### Android应用程序请求root权限代码详解 #### 一、概述 在Android开发中,有时需要对系统进行更深层次的操作,例如修改系统文件或访问特定的硬件资源等,这就需要使用到root权限root权限通常被视为超级用户...
Android应用源码获取root权限静默安装
03-16
Android应用源码获取root权限静默安装是一个获取root权限后,...不过应用程序运行命令获取ROOT权限,设备必须已破解(获得ROOT权限),代码中主要对流进行操作,有对文件读写不清楚的都可以看看。(源码采用GBK编码) 
Android获取ROOT权限的实例代码
09-04
Android应用程序中检查和获取ROOT权限主要涉及以下几个步骤: 1. **检测已有的ROOT权限**: 为了确定设备是否已经具备ROOT权限,可以编写一个简单的函数,如`is_root()`。这个函数通过检查是否存在 `/system/bin...
安卓应用程序永久获取Root权限方法
07-28
压缩包内有apk,demo源码,以及NDK 安装文档,主要是教你如何在已经root过得手机上只通过一次获取root权限,以后就再也不会弹出root授权框,主要思想是绕过superuser.apk的权限检查
java root权限_Android应用获取Root权限
weixin_31937289的博客
02-16 1904
在项目的过程中,有可能会要实现类似360优化大师、安卓优化大师的软件搬家、静默安装等需要root权限的功能,或者类似SET_PREFERRED_APPLICATIONS、MOVE_PACKAGE等需要系统的权限,必须要有系统签名。咱们拿 软件搬家 来当例子(通过获取系统权限,而不是弹出系统的应用管理界面来搬家):实现方式:1、想办法获取系统权限,但是这个一般办不到,因为不同厂家出厂的手机系统签名...
android apk获取root权限方法总结
04-16
android apk获取root权限方法总结
获取su权限,并执行多条命令
09-15 1万+
工程代码:http://download.csdn.net/detail/victoryckl/4610617     在apk中,有时候需要root权限,例如通过apk更新系统库等system的文件等,避免升级固件,或者在apk中需要直接访问某些设备等。下面是在apk中获取root权限方法,前提是设备已经root过了。    关键点在于下面这句,通过执行su产生一个具有root权限
androidroot权限获取
kyrinleo的专栏
12-30 964
原文:http://candoit2.blogspot.com/2012/12/androidroot.html 原文被墙掉,翻墙来的。。保存一下 一,概述   android是基于linux的操作系统,Google为了安全性的考虑,将每个应用列为独立的用户,用OS层的权限控制来保证应用间内容的可控。Linux下的root用户有最大的权限,有些涉及到文件系统或者底层的操作只能通过这种超级
android在apk中获取root权限,并执行命令(1)
2401_84123201的博客
04-29 1016
1.搭建知识框架可不是说你整理好要学习的知识顺序,然后看一遍理解了能复制粘贴就够了,大多都是需要你自己读懂源码和原理,能自己手写出来的。2.学习的时候你一定要多看多练几遍,把知识才吃透,还要记笔记,这些很重要!最后你达到什么水平取决你消化了多少知识3.最终你的知识框架应该是一个完善的,兼顾广度和深度的技术体系。然后经过多次项目实战积累经验,你才能达到高级架构师的层次。你只需要按照在这个大的框架去填充自己,年薪40W一定不是终点,技术无止境。
Android应用程序永久获取root权限方法
05-26
1. 使用Magisk:Magisk是一种基于Android系统的开源软件,可以通过它来获取永久的root权限。但是,使用Magisk需要对设备进行解锁和安装定制的Recovery等操作,这可能会导致设备出现故障。 2. 修改系统文件:您可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值