ios上启用root特权

最新推荐文章于 2023-02-13 15:38:07 发布
最新推荐文章于 2023-02-13 15:38:07 发布
阅读量1.1k 收藏
点赞数

接触iOS开发还不到一个星期,看了O'Reilly出版的一本《Cocoa and Objective-C: Up and Running》作为入门书,描述的比较简单,很适合初学者入门。我看书基本上就是找重点看,找疑惑的地方着重理解,边理解也边开着XCode实践一下。所以,还是一天把它吸收了,第一次看至少能消化一半,回头看应该还能再理解透一点。我相信每个人一开始都会觉得objc的扩展语法很奇怪,不过习惯了之后,这种感觉就会消失了。一个拥有C语言的效率,又拥有动态的运行环境以及垃圾回收能力的编译语言,的确挺先进的。

我的软件开发环境是: 
OSX 10.7.4 
XCode 4.3.2

安装好XCode之后,iOS SDK应该也有了,新版的XCode好像是放在/Application/XCode.app/下的,跟旧版的好像有点不一样,不过无所谓,能用就好!

这次打算写一个在手机上后台运行的代理服务,但是iOS跟Android上的app权限有很大的不同。iOS上的程序放到后台之后,就被系统暂停了,所有的线程都会挂起。所以,不能在后台提供任何的服务(除了例外的,例如播放音乐,记录位置和VOIP,设置app的UIBackgroundModes参数可以实现,但功能有限。)。问过身边搞iOS的一些朋友,也问过一些牛人,都似乎没有这样搞后台服务的经验。而我唯一想到能实现的办法是在越狱的手机上,启动另外一个独立的进程来提供服务。此前我是因为在cydia里安装了OpenSSH之后,发现SSHD进程一直能够以root账户保持在后台运行才想到的。

Xiaoxia-mato-iPhone:~ root# ps aux | grep ssh 
root 993 0.1 0.3 274816 1412 ?? S 9:05PM 0:00.29 sshd: root@ttys000 
root 1003 0.0 0.0 273932 0 s000 R+ 9:05PM 0:00.00 grep ssh

这里记录在iOS上启动root特权的后台进程的方法,是在Xcode开发的低权限的app里使用NSTask调用系统里的另外一个特权程序。至于如何在Xcode开发app的时候启动另外一个进程呢,Apple好像不允许这样做,因为框架里面的NSTask.h被删除了。但是可以手动恢复这个文件,也就是说可以在spotlight里搜到这个NSTask.h,然后拷贝到iOS的Foundation框架里即可。用法很简单:

[NSTask launchedTaskWithLaunchPath:@"/bin/ls" arguments:[NSArray arrayWithObjects:nil]];

运行后可以看到控制台里输出ls的结果,则说明成功。

因为app运行的账户还是低权限普通用户,如何让启动后的进程获取root权限呢?比较熟悉Linux或者Unix文件系统的用户都会知道,这个可以通过设置后台程序的文件属性来实现。

# chmod +s myservice 
# ll 
-rw-r--r-- 1 user staff 446 7 19 20:39 Makefile 
-rw-r--r-- 1 user staff 50 7 19 20:32 http_proxy.c 
-rwsr-sr-x 1 user staff 12800 7 19 20:39 myservice

而在后台服务程序的源代码里,需要加入 setuid(0); 这个系统调用,才能提升到root权限。

后台服务我不是在Xcode环境下编写的,而是在vim里写好,然后用iOS SDK自带的arm gcc编译,Makefile的内容如下:

XDEV = /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer 
CC = $(XDEV)/usr/bin/gcc 
CFLAGS = -arch armv6 -isysroot $(XDEV)/SDKs/iPhoneOS5.1.sdk 
LDFLAGS = -arch armv6 -isysroot $(XDEV)/SDKs/iPhoneOS5.1.sdk 
LDID = ldid

all: myservice 
ldid -S myservice 
echo 'Done.'

myservice: http_proxy.o 
$(CC) $(LDFLAGS) -o $@ $

*.o:*.c 
$(CC) -c $(CFLAGS) $@ $

.PHONY: clean 
clean: 
rm -rf *.o 
rm -rf myservice

编译之后的可执行文件需要使用saurik提供的ldid签名之后,才可以放到iPhone上运行。否则会遇到下面的错误:

Xiaoxia-mato-iPhone:/tmp root# ./system 
Killed: 9

后台服务的程序可以通过deb形式打包,让cydia安装到系统里,因为cydia是以root权限运行安装包的,所以可以在安装完毕后给文件设置权限属性。或者自己通过ssh复制进去测试也行!有了这次经验,我是不是可以写iOS上的病毒了:D

fbfsber008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
破解的iphone上, 如何编写具有root权限的程序
complex_ok的专栏
11-15 8653
破解的iphone上, 如何编写具有root权限的程序正常途径下, 我们编写的程序发布在App store上, 使用官方规定的SDK. 但有些时候, 正常途径实现不了的功能, 可以在破解的iphone上面实现. 以cydia上文件管理软件iFile为例, iFile可以修改系统的任何文件, 这需要iFile具有root权限, 在iphone没有破解的情况之下, 是无论如何都实现不了的.对于iphone系统, 有两个目录会安装应用程序1. /Application 2. /var/mobile/Applica
如何让程序以root权限运行在IOS
startexcel的专栏
02-07 4041
1,首先IOS必须越狱 2,你还需要做一个引导程序,具体做法可以参考 http://blog.csdn.net/complex_ok/article/details/6011174 只是有以下几点要注意 1,假如引导程序是A,主程序是B,你需要用chmod u+s b设置b的setuid位(通过SSH连接IOS 修改,或者用ifle设置"粘滞"权限) 2,程序上传到Application
iOS越狱系统使用root权限运行命令
weixin_30725467的博客
06-23 347
//命令原型:sh -c "echo 密码 | su -c 'ls --help' " //转载请注明:http://www.cnblogs.com/bandy/p/7069503.html NSTask *task = [NSTask new]; [task ...
iOS程序启动顺序
rpf的博客
01-18 751
iOS程序启动顺序 1 程序入口 进入main函数 设置AppDelegate成为函数的代理 2 程序完成加载 [AppDelegate application:didFinishLaunchingWithOptions:] 3 创建Window窗口 4 程序被激活 [AppDelegate applicationDidBecomeActive:] 5 进入后台 5-1 程序取消激活状态 [App...
iOS root权限
iOSLearner_Nana的专栏
10-11 861
;1.main.m里面加入 setuid(0); setgid(0); 2.编译以后把myappname.app/myappname重命名为myappname_   新建myappname 内容为 #!/bin/bash myAppPath=$(dirname "$0") exec "$myAppPath"/myappname_ 3.把.app放入/Applicatio
iOS17开启开发者模式相关资源
最新发布
05-19
iOS中,开启开发者模式通常涉及一系列手动步骤,包括设置设备的配置文件、启用未知来源的应用安装等。这个IPA文件可能简化了这个过程,只需在设备上安装并运行,即可激活开发者模式。但是,要注意的是,这需要设备...
ios 上架app store
07-01
1. ios 上架app store 2. app 3. ios 4. 香蕉云 5. ios证书申请 6. 传至app store 提交审核 7. 审核发布整个流程
ios上下黑边解决办法
06-07
ios上下黑边解决办法
iOS 系统上使应用具有root权限
weixin_34007886的博客
09-27 217
问题描述:使用xcode生成 app后,将它放置/Applications 目录下,但调用系统目录的权限不足,导致reboot等命令不能执行.解决问题方向: 将app具有root 权限.解决方法:1.suid位,在unix上用于表示文件权限,用于标识其他用户执行该文件时是以文件的所有者来运行.仅对二进制可执行文件有效,若该文件属于root时,当其他用户执行文件时,相应地也就具...
Cocoa_and_Objective-C_up_and_running.pdf
08-17
Cocoa_and_Objective-C_up_and_running.pdf 英文版
iOS Hacker 越狱后如何使用 root 运行应用
十年磨一剑,霜刃未曾试!
09-30 1609
iOS 越狱之后,使用 Xcode 编写程序在设备上运行是 mobile 用户,没有 root 权限,所以有些私有函数还是没法使用,比如 MGCopyAnswer 获取 UDID、序列号等等信息都返回空,必须使用 root 运行才行。 iOS 的应用安装目录有两个,一个是 /private/var/mobile/Containers/Bundle/Application,一个是 /Applica
root教程iosroot教程华为荣耀20
h824015249的博客
01-10 3354
然后手机进入【设置】——【开发者选项打开】——【USB调试开启】——接着在弹出的界面上,点击【已经开启USB调试】就行。iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。在电脑上打开你的应用宝软件,接着提示连接手机——接着连接数据线——手机设置——开发者选项——USB调试打开——显示成功连接后——成功装好驱动了。(等待iTunes备份完成)
编译链接实战(4)--sysroot和-isysroot选项对编译的影响
二进制君
02-13 2057
在做交叉编译的时候,常常涉及到一个gcc编译选项–sysroot,这个选项是用来设置目标平台根目录的。–sysroot选项的官方说明如下从--sysroot的说明可以看出,其会对编译和链接过程中,查找头文件和链接库造成影响。例如:原本默认会从目录中搜索头文件、从/usr/lib中搜索依赖库,当设置了后则会从搜索头文件、从中搜索依赖库。通过。
02-Cycript的使用
TSLee的博客
10-15 1414
Cycript介绍 Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物,可以用来探索、修改、调试正在运行的Mac\iOS APP,需要通过Cydia安装Cycript,即可在iPhone上来调试运行中的App,可以点击官网来查看,可以点击Cycript文档来查看Cycript的使用方式 注意:App在运行时才能进行调试 Cycript开启和关闭 在进行此步骤前,需要先将Mac和iPhone用USB进行连接(在第一节中有介绍) Cycrip的指令有:
10个迷惑新手的Cocoa&Objective-c开发问题
空杯子
12-30 4964
文章转自:http://lianxu.me/blog/2011/11/14/10-cocoa-objc-newbie-problems/language backgroundrun­timethreadrun­loopdel­e­gate, protocolevent respon­dermem­ory managementclass heritage and categorydesign pat
iOS - 静态库、动态库从浅到深学习之路 (一)
zhonggaorong的专栏
02-26 458
.a与.framework静态库详解 1. 常见库格式 .a .dylib .framework .xcframework 2. 执行顺序 源码 -》编译成目标文件 (.o文件) -》 通过链接器 -》 可执行文件 3. clang :工具合集 终端 man clang 查看具体使用说明。 4. clang 命令学习 生成目标文件 (.o文件) /** clang命令参数: -x: 指定编译文件语言类型 -g: 生成调试信息 ...
c的指针(转)
走在左边
12-07 839
忘了转的哪的了,反正很好,希望没侵权 [code="java"]1.语言中变量的实质 要理解C指针,我认为一定要理解C中“变量”的存储实质, 所以我就从“变量”这个东西开始讲起吧! 先来理解理解内存空间吧!请看下图: 内存地址→  6      7   8      9   10      11      12       13 ---------------------...
gcc交叉编译时设置了“--sysroot“会产生哪些影响
热门推荐
zvvzxzko2006的专栏
12-02 1万+
gcc交叉编译时设置了"–sysroot"会产生哪些影响 文章目录gcc交叉编译时设置了"--sysroot"会产生哪些影响gcc选项`--sysroot`对`-I`的影响gcc选项`--sysroot`对`-L`的影响使用CMAKE进行交叉编译时的建议1. CMAKE设置`--sysroot`通过`CMAKE_SYSROOT()`配置2. CMAKE中用来添加头文件搜索路径的宏`INCLUDE_DIRECTORIES() `并不会受到`--sysroot`选项影响3. 解决链接时无法找到动态库依赖嵌套问
Windows环境下iOS应用上架全攻略
"这篇文档详细介绍了在Windows系统上如何将应用上架到iOS App Store的步骤,主要针对使用AppCan平台的开发者。整个过程包括创建App身份证(AppIDs)、申请iOS发布证书、申请iOS发布描述文件、上传证书编译打包IPA、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值