小米10 adbd 以root权限启动提供服务

最新推荐文章于 2024-07-02 16:22:17 发布
最新推荐文章于 2024-07-02 16:22:17 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: android 调试 文章标签: android shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aerror/article/details/112686250
版权

之前写了类似的文章,但是这个文章办法不适用于小米10, 原文参考:

https://blog.csdn.net/aerror/article/details/103270830

主要有几个问题:

1. supolicy这个在小米10 中root之后运行不起来,直接segment fault.

2. 小米的文件系统remont 成rw失败,提示

1|vangogh:/data/local # mount -o remount,rw /                                                                                                                                                           

'/dev/block/dm-4' is read-only

root

3. 即使修改了ro.secure 和 ro.adb.secure, 原版小米10的adbd启动后权限还是shell ...

 

解决办法如下, 大前提,你得先要把小米10 root了,可以使用su权限获到root的权限。

1.  下载android 10 的 aosp_arm64-img  https://ci.android.com/builds/submitted/7064523/aosp_arm64-userdebug/latest, 

https://ci.android.com/builds/submitted/7064523/aosp_arm64-userdebug/latest/aosp_arm64-img-7064523.zip

2.   解压aosp_arm64-img-7064523.zip得到system.img文件, 用以下命令得到debug版的adbd

mkdir /mnt/system
mount -o ro system.img /mnt/system
#一定要-o ro 要不然默认是rw,  mount不成功.

#复制得到debug版本adbd
cp  /mnt/system/system/bin/adbd   adbd

因为是ext2文件系统,使用linux比较方便,macos也可以使用fuse。可以用file命令来判断这个image是raw的img还是sparse的img, 要是sparse img, 还需要使用simg2img命令来转一下, 需要的话,使用brew , yum  , apt之类的工具安装。

$ file system.img 
system.img: Linux rev 1.0 ext2 filesystem data, UUID=4729639d-b5f2-5cc1-a120-9ac5f788683c (extents) (large files) (huge files)

3. 上传adbd到 手机

adb push adbd /mnt/sdcard
adb shell su -c mv /mnt/sdcard/adbd /data/local/
adb shell su -c chmod +x /data/local/adbd

4. 编写脚本adbdroot, system_properties_arm64是专门用于修改ro.开头的只读系统变量的,ro开头是只读,使用setprop是无法修改的,具体原理看https://bbs.pediy.com/thread-222293.htm

 

Upload  system_properties_arm64  and adb to /data/local/

stop adbd 
/data/local/system_properties_arm64 ro.secure 0
/data/local/system_properties_arm64 ro.adb.secure  0  
cd /data/local/
nohup  ./adbd >/dev/null &

 

 

5.上传adbdroot到手机,并执行

adb push adbdroot /mnt/sdcard/
adb shell su -c mv /mnt/sdcard/adbdroot /data/local
adb shell su -c chmod +x /data/local/adbdroot 
adb shell su -c /data/local/adbdroot

6. 使用whoami测试,  得到adb shell权限默认就是root,不需要再su一下了,使用原来的脚本工具,调试就很方便了。

$ adb shell whoami
root

本文用到的资源我上传了一份在这里,adbd和system_properties_arm64 , https://download.csdn.net/download/aerror/14429391, 方便大家直接使用。

 

 

附,关于root环境下直接修改ro属性, 上面有提到,是pediy的liwugang 发布的,此处,我觉得这个办法应该是众多办法中最好的一个,故转载内容在下面,以示敬意:

----------以下是转载内容---------------------

Android root环境下直接修改ro属性(只读properties)

属性是由init进程读取到内存中,然后通过mmap只读方式共享到其他进程中。读的时候每个进程都可以直接读取,而修改或者添加只能由init进程来进行,这样方便selinux权限管理。

有root权限后,我们可以将属性内存通过mmap读写的方式共享到我们的内存中,这样可以任意修改,绕过init的限制。

属性内存结构

* +-----+   children    +----+   children    +--------+
* |     |-------------->| ro |-------------->| secure |
* +-----+               +----+               +--------+
*                       /    \                /   |
*                 left /      \ right   left /    |  prop   +===========+
*                     v        v            v     +-------->| ro.secure |
*                  +-----+   +-----+     +-----+            +-----------+
*                  |  n  |   | sys |     | com |            |     1     |
*                  +-----+   +-----+     +-----+            +===========+
*

 

上图其实很形象,是字典树和二叉树的混合。结点信息数据结构如下:

typedef struct prop_bt {
    uint8_t namelen;        // 该结点名字长度
    uint8_t reserved[3];    // 对齐的作用
    uint32_t prop;          // 指向prop_info,里面保存key和value信息
    uint32_t left;          // 左兄弟,长度小于或者长度相同而名字小于当前结点
    uint32_t right;         // 右兄弟,长度大于或者长度相同而名字大于当前结点
    uint32_t children;      // 子结点
    char name[0];
} prop_bt;
 
typedef struct prop_info {
    uint32_t serial;           
    char value[PROP_VALUE_MAX]; // PROP_VALUE_MAX = 92,所以说属性值最大长度为91,'\0'结尾
    char name[0];               // 属性名字
} prop_info;

思路:

1. Android N上,首先读取读取/property_contexts文件,获取属性前缀和security context
(selinux定义的)的关系,由于每个security context对应一个文件,所以需要通过前缀来找到对应的文
件,6.0及以下所以属性都保存在/dev/__properties__文件中,可以不读取/property_contexts文件
2. 打开对应的文件,将属性以'.'分隔,将第一部分和头结点对比,若相同则第二部分和children对比,不同,
若小于则继续使用第一部分比较left结点,若大于则比较right结点。依次类推,若最后部分和结点N相等,则N的prop就是所要找到prop_info.

 

源码:https://github.com/W-WTerDan/android_properties

aerror
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
adbd cannot run as root in production builds
小龙在线
06-14 5016
使用adb开启root权限,报错: 解决方法: 1、adbd-Insecure 2、adb_root 参考: https://github.com/evdenis/adb_root http://forum.xda-developers.com/showthread.php?t=1687590 https://stackoverflow.com/questions/25271878/android-adbd-cannot-run-as-root-in-production-builds...
Android系统 理解/sys/目录权限和UID和GID?
我其实什么都不会
08-11 2583
本文介绍了Android中/sys/目录的生成和权限,以及Android中UID和GID的分配和查看。希望本文对你有所帮助。
android adb root方法
weixin_34049032的博客
02-29 321
2019独角兽企业重金招聘Python工程师标准>>> ...
小米通用驱动ADB驱动安装包.zip
09-03
软件介绍: 小米手机安卓系统在XP-Win7系统下通用的ADB驱动安装包ADBDriverInstaller.exe。支持WINXP/7/8/10 32位或者64位系统。
通过ADBAndroid系统中安装并配置JDK
最新发布
wuyanzulll的博客
07-02 205
输出为'/dev/block/dm-3' is read-only。push到自己选择的目录,并解压到指定目录。尝试2:adb remount。本地下载然后push到设备上。尝试1:检查并重新挂载。尝试3:修改启动脚本。
Android adb获取root权限
12-04 1万+
Android adb 获取root权限        (1) 自己编译的Android 中,adb shell后 自动获取root权限(即显示#而不是$): 方法: 修改./default.prop 把ro.secure设为0,persist.service.adb.enable设为1,adbd进程就会以root用户的身份启动。原理请看以下转载文章。        (2)其他程
android adbd自动,开启andriod手机的adbd,进行无线adb调试
weixin_30005929的博客
05-26 1718
注:如果没有 root 权限也是可以试试,一般情况下,都需要 root 权限,才能连接成功。1.需要确保你的开发 PC 和 Android 手机都连上了 wifi 并处于同一网段下;2.开启 usb 调试,且用 usb 将 Android 设备连接到开发 PC 上;3.进入到你的 Android SDK 的 platform-tools 目录下,执行如下命令来重启 Android 设备中的 adb...
安卓连接小米手机驱动 调试 ADB Driver(小米通用驱动ADB驱动安装包)
04-22
安卓连接小米手机驱动 调试 ADB Driver(小米通用驱动ADB驱动安装包) ,通用安装。ADB Driver是小米手机安卓系统在XP-Win7系统下通用的ADB驱动安装包。支持WINXP/7/8/10 32位或者64位系统。 使用说明 1、通过USB连接你的安卓设备到电脑。 2、确保在Android设备上启用了USB调试模式。 3、在ADB驱动程序安装程序中,单击“Install”按钮继续。 4、如果你被提示Windows无法验证这个驱动软件的发布者,请选择安装这个驱动程序软件在窗口安全对话框。 5、通用的android usb驱动程序将自动安装在你的电脑上。 6、最后,ADB驱动程序安装程序将显示安装成功。 最后打开开发者模式,连接电脑
MIUI10使用adb工具实现免ROOT冻结系统应用和去广告
热门推荐
卡布奇客说
04-13 3万+
引言 其实今天遇到一个问题是,不小心误触微信中的"用浏览器打开",把系统浏览器设为了默认打开方式,发现这玩意除了清空微信解决不了,但是在查的过程中发现可以通过adb工具实现免ROOT冻结系统应用和去广告,一些冰箱类应用应该也是这种原理实现的。 开启USB调试并连接电脑 这个就不过多解释了,进入设置-我的设备-全部参数-点击MIUI版本数次,即可开启开发者模式 设置-更多设置-开发者选项-启用usb...
Android官方模拟器root,在Android模拟器上如何获得root权限
weixin_42363510的博客
05-25 5358
我需要在Android模拟器中获得root权限,从而使用'iptables'和'busybox'功能。尝试安装了z4root应用程序,但需要很长时间,且没有完成获取root就卡住了。有人说如果我们把系统降级到RC30以下,就可以获得root权限了。如果这是真的,那该怎么做呢?我使用Linux和Windows两种操作系统。最佳解决办法答案其实可以比较简单:)$ > adb shellgener...
win10安装android7.0,win10 x64安装openssl安装charles证书到安卓手机
weixin_34870207的博客
05-26 562
安卓7以后,证书需要系统级的信任才可以正常使用,而且证书的命名需要hash一下。所以我们需要做的就是将下载的pem证书hash一下重命名,添加到安卓手机的系统证书下,重启一下。准备:1.一部root的手机------小米max高配版 Android7.02.电脑openssl,adb(主要是用来把文件push到手机系统文件中,但是我失败了)---win103.手机下载mt管理器、es文件管理器之类...
安卓/小米系统精简列表
05-13
安卓/小米系统精简列表,让你的手机瘦身. 能够知道你的手机能够有那些妨碍的恶魔进程或程序
[Android]小米MIUI开启网络调试
观乎
05-07 1万+
用CM 11时,设置里面有个网络调试,觉得真不错,
android10一键root权限获取,安卓一键root,小编教你安卓手机怎么获取root权限
weixin_34061793的博客
05-27 7032
手机的商家出于保护手机系统文件及手机自带应用程序,安卓手机设有root权限。因此每一个手机用户都没有这个权限,而无法随意卸载手机系统文件和自带的应用程序,如果想要获取这个权限该怎么去操作呢?下面,小编就给大家准备了安卓手机获取root权限的操作流程了。购置安卓系统手机后,一些用户会因为是否ROOT而犹豫不决,没有尝试过ROOT后获取全部手机权限,心理痒痒的,但是又听说ROOT后有种种不好效果,可能...
adb获取android设备的ROOT权限
weixin_30569001的博客
05-21 534
今天,拿到一台万利达T12的机器,给它提升ROOT权限: 1,用豌豆荚安装驱动。驱动安装成功后一定要将豌豆荚退出,不然会报错哦。 2,确保的ADB安装正确,把E:\android-sdk_r18-windows\platform-tools这个我SDK下工具包的路径,放到环境变量的path路径下,打开CMD运行ADB看看是否正常,出现一大串命令说明安装正确。 3,连接机器后输入 adb de...
android 常用adbadb shell 命令 获取root权限
七天不过夜的专栏
07-04 3万+
android 常用adbadb shell 命令  ADB常用命令:   1. 查看设备   adb  devices   这个命令是查看当前连接的设备, 连接到计算机的android设备或者模拟器将会列出显示 2. 安装软件    adb  install    这个命令将指定的apk文件安装到设备上 参数“-r”,它是更新安装的意
adb修改什么文件获取root权限_Android获取ROOT权限的通用方法
weixin_39731586的博客
12-01 2574
背景自从Android问世以后,给手机获取ROOT权限变成了玩机爱好者老生常谈的话题。拥有手机,却不能拥有操作手机的最高权限,这对于手机爱好者而言,这怎么可以忍?所以无论Android升到什么什么版本,总要有人想要给手机获取ROOT权限。但是,获取ROOT权限的过程终究还是麻烦的,纵然你豪情万丈,对于某些手机你还是拿它没办法。针对ROOT难,修改系统难,@topjohnwu大佬做出了一个...
[教程] adb root详细教程,绝对能成功,很简单!!
anderberte
07-12 2万+
按照我的步骤来。第一步下载ileeky同学发布的4.2.2的ADB和superuser,然后把这个文件夹:adb_4.2.2解压到C盘根目录,把superuser(不用解压) 放到adb_4.2.2 文件夹里(附件在下面)第二步:手机关机,按“音量减”和“电源”键开机,不要松开音量减键,直至屏幕出现带红三角的机器人。第三步:插入USB连接电脑,用“音量减”向下选择"Apply update fro
手机在adb command下如何获取root权限
weixin_34269583的博客
08-05 1418
在网上有各种关于如何在adb获取手机root权限的方法,但是我发现了一种很简单的方法,不知道对大家有用不?我的手机型号:小米1电脑环境:win71、这是基本步骤,用数据线连上电脑,相信大家都会的2、打开cmd,输入adb root(保证你已经安装了adb),提示adbd is already running as root3、再次输入adb shell,就会看到#提示符咯是...
adbd cannot run as root in production builds。怎么修改权限
05-07
adbd是Android Debug Bridge的缩写,它负责在设备和开发机之间进行数据传输和调试。而adbd cannot run as root in production builds的意思是在生产环境下,adbd不能以root用户身份运行。这是为了保证系统安全性,防止攻击者通过root权限对系统进行恶意操作。 如果你需要在开发过程中以root用户身份运行adbd,可以通过修改系统的配置文件来实现。具体步骤如下: 1. 在开发机上打开终端,并输入以下命令: adb root adb remount 2. 修改/system/build.prop文件,将ro.secure和ro.debuggable属性的值改为0。可以通过以下命令实现: adb shell su mount -o rw,remount /system sed -i 's/ro\.secure=.*/ro\.secure=0/g' /system/build.prop sed -i 's/ro\.debuggable=.*/ro\.debuggable=0/g' /system/build.prop 3. 重启设备,并重新运行adb命令即可。 注意:在生产环境下,不建议以root用户身份运行adbd,这会增加系统被攻击的风险。如果需要进行调试,请使用debug模式,并遵循相应的安全规范。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值