android 7和android8在user版本下能应用获得root

已于 2023-09-02 15:40:50 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: android 文章标签: android 7 android8 root mtk8735A MSM8953
于 2019-11-22 16:11:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/frank_can_fly/article/details/103202691
版权

基于 8953 android7.1 记录

1):device

路径:-》android/device/qcom/msm8953_64/msm8953_64.mk

在device下新建mysu,并下面的插件内容放到sc826/device/qcom/msm8953_64下

1.1):路径:-》 android/device/qcom/msm8953_64/msm8953_64.mk

1.2):修改的内容 -》

--- a/msm8953_64.mk

+++ b/msm8953_64.mk

@@ -68,6 +68,15 @@ endif

device/qcom/msm8953_64/lib/hw/gps.default.so:system/lib/hw/gps.default.so \

device/qcom/msm8953_64/lib64/hw/gps.default.so:system/lib64/hw/gps.default.so

#Copy user root files to system

+PRODUCT_COPY_FILES += \

+ device/qcom/msm8953_64/mysu/su:system/xbin/su \

+ device/qcom/msm8953_64/mysu/su:system/bin/su \

+ device/qcom/msm8953_64/mysu/sud:system/bin/sud \

+ device/qcom/msm8953_64/mysu/r:system/bin/r \

+ device/qcom/msm8953_64/mysu/daemonsu:system/xbin/daemonsu \

+ device/qcom/msm8953_64/mysu/chattr:system/xbin/chattr \

+ device/qcom/msm8953_64/mysu/chattr.pie:system/xbin/chattr.pie \

+ device/qcom/msm8953_64/mysu/libsupol.so:system/lib/libsupol.so \

+ device/qcom/msm8953_64/mysu/supolicy:system/bin/supolicy \

+ device/qcom/msm8953_64/mysu/rootsudaemon.sh:system/bin/rootsudaemon.sh

#Copy N4 camera dynlib files to system

PRODUCT_COPY_FILES += \

su传送门

链接:https://pan.baidu.com/s/1dILtU3mVvSsPqDDF4LadPg 
提取码:6wte 
复制这段内容后打开百度网盘手机App,操作更方便哦

----------------------------------------------------------------------------------------------------------------------------

2):system

2.1):路径:-》/android/system/core/libcutils/fs_config.c

diff --git a/libcutils/fs_config.c b/libcutils/fs_config.c

index 9acfa58..32fa83f 100644

--- a/libcutils/fs_config.c

+++ b/libcutils/fs_config.c

@@ -136,7 +136,7 @@ static const struct fs_path_config android_files[] = {

/* the following two files are INTENTIONALLY set-uid, but they

* are NOT included on user builds. */

- { 04750, AID_ROOT, AID_SHELL, 0, "system/xbin/su" },

+ { 06755, AID_ROOT, AID_ROOT, 0, "system/xbin/su" },

{ 06755, AID_ROOT, AID_ROOT, 0, "system/xbin/procmem" },

/* the following files have enhanced capabilities and ARE included in user builds. */

----------------------------------------------------------------------------------------------------------------------------

2.2):路径:-》 android/system/core/adb/daemon/main.cpp

--- a/adb/daemon/main.cpp

+++ b/adb/daemon/main.cpp

@@ -41,6 +41,8 @@

#include "adb_utils.h"

#include "transport.h"

+#define CJY_ALLOW_ADB_ROOT

static const char* root_seclabel = nullptr;

static void drop_capabilities_bounding_set_if_needed() {

@@ -64,6 +66,9 @@ static void drop_capabilities_bounding_set_if_needed() {

}

static bool should_drop_privileges() {

+#ifdef CJY_ALLOW_ADB_ROOT

+ return false;

+#endif

#if defined(ALLOW_ADBD_ROOT)

char value[PROPERTY_VALUE_MAX];

@@ -142,12 +147,15 @@ static void drop_privileges(int server_port) {

} else {

// minijail_enter() will abort if any priv-dropping step fails.

minijail_enter(jail.get());

-

- if (root_seclabel != nullptr) {

- if (selinux_android_setcon(root_seclabel) < 0) {

- LOG(FATAL) << "Could not set SELinux context";

- }

- }

+#ifdef CJY_ALLOW_ADB_ROOT

+ D("CJY_ALLOW_ADB_ROOT enabled\n");

+#else

+ if (root_seclabel != nullptr) {

+ if (selinux_android_setcon(root_seclabel) < 0) {

+ LOG(FATAL) << "Could not set SELinux context";

+ }

+ }

+#endif

----------------------------------------------------------------------------------------------------------------------------

2.3):路径:-》/android/system/extras/su/su.c

--- a/su/su.c

+++ b/su/su.c

@@ -81,8 +81,8 @@ void extract_uidgids(const char* uidgids, uid_t* uid, gid_t* gid, gid_t* gids, i

}

int main(int argc, char** argv) {

- uid_t current_uid = getuid();

- if (current_uid != AID_ROOT && current_uid != AID_SHELL) error(1, 0, "not allowed");

+ // uid_t current_uid = getuid();

+ // if (current_uid != AID_ROOT && current_uid != AID_SHELL) error(1, 0, "not allowed");

// Handle -h and --help.

++argv;

----------------------------------------------------------------------------------------------------------------------------

2.4):路径:-》android/system/core/rootdir/init.rc

--- a/rootdir/init.rc

+++ b/rootdir/init.rc

@@ -27,6 +27,7 @@ on early-init

restorecon /postinstall

start ueventd

+ start rootservice

on init

sysclktz 0

@@ -331,6 +332,8 @@ on post-fs

chown root log /proc/slabinfo

chmod 0440 /proc/slabinfo

+ chmod 0755 /system/bin/rootsudaemon.sh

#change permissions on kmsg & sysrq-trigger so bugreports can grab kthread stacks

chown root system /proc/kmsg

@@ -643,6 +646,13 @@ on property:security.perf_harden=0

on property:security.perf_harden=1

write /proc/sys/kernel/perf_event_paranoid 3

+service rootservice /system/bin/rootsudaemon.sh

+ user root

+ group root

+ disabled

+ oneshot

+ seclabel u:r:init:s0

+

## Daemon processes to be run by init.

##

service ueventd /sbin/ueventd

----------------------------------------------------------------------------------------------------------------------------

3):frameworks

3.1):路径:-》 android/frameworks/base/cmds/app_process

--- a/cmds/app_process/app_main.cpp

+++ b/cmds/app_process/app_main.cpp

@@ -185,6 +185,7 @@ static const char ZYGOTE_NICE_NAME[] = "zygote";

int main(int argc, char* const argv[])

{

+/*

if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0) < 0) {

// Older kernels don't understand PR_SET_NO_NEW_PRIVS and return

// EINVAL. Don't die on such kernels.

@@ -193,7 +194,7 @@ int main(int argc, char* const argv[])

return 12;

}

}

-

+*/

AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));

// Process command line arguments

// ignore argv[0]

chenjy@ubuntu026:~/1_8909/2_sc806-7-mode_7/LINUX/android/frameworks/base/cmds/app_process$

3.2):路径:-》android/frameworks/base/core/jni/com_android_internal_os_Zygote.cpp

--- a/core/jni/com_android_internal_os_Zygote.cpp

+++ b/core/jni/com_android_internal_os_Zygote.cpp

@@ -225,7 +225,7 @@ static void EnableKeepCapabilities(JNIEnv* env) {

}

static void DropCapabilitiesBoundingSet(JNIEnv* env) {

- for (int i = 0; prctl(PR_CAPBSET_READ, i, 0, 0, 0) >= 0; i++) {

+ /* for (int i = 0; prctl(PR_CAPBSET_READ, i, 0, 0, 0) >= 0; i++) {

int rc = prctl(PR_CAPBSET_DROP, i, 0, 0, 0);

if (rc == -1) {

if (errno == EINVAL) {

@@ -235,7 +235,7 @@ static void DropCapabilitiesBoundingSet(JNIEnv* env) {

RuntimeAbort(env, __LINE__, "prctl(PR_CAPBSET_DROP) failed");

}

}

- }

+ }*/

}

static void SetCapabilities(JNIEnv* env, int64_t permitted, int64_t effective) {

----------------------------------------------------------------------------------------------------------------------------

4):kernel

4.1):路径:-》android/kernel/security/commoncap.c

--- a/security/commoncap.c

+++ b/security/commoncap.c

@@ -835,6 +835,14 @@ int cap_task_setnice(struct task_struct *p, int nice)

*/

static long cap_prctl_drop(struct cred *new, unsigned long cap)

{

+ if(!strncmp(current->comm,"zygote",16))

+ {

+ return -EINVAL;

+ }

+ if(!strncmp(current->comm,"adbd",16))

+ {

+ return -EINVAL;

+ }

if (!capable(CAP_SETPCAP))

return -EPERM;

if (!cap_valid(cap))

(END)

---------------------------------------------------------------------------------------------------------------

5):adb root

5.1): 路径:-》android/build/core/main.mk

index a612f83..95dbe62 100644

--- a/core/main.mk

+++ b/core/main.mk

@@ -394,7 +394,7 @@ ifneq (,$(user_variant))selinux_is_enforcing

ADDITIONAL_DEFAULT_PROPERTIES += security.perf_harden=1

ifeq ($(user_variant),user)

- ADDITIONAL_DEFAULT_PROPERTIES += ro.adb.secure=1

+ ADDITIONAL_DEFAULT_PROPERTIES += ro.adb.secure=0

endif

ifeq ($(user_variant),userdebug)

@@ -426,7 +426,7 @@ ifeq (true,$(strip $(enable_target_debugging)))

INCLUDE_TEST_OTA_KEYS := true

else # !enable_target_debugging

# Target is less debuggable and adbd is off by default

- ADDITIONAL_DEFAULT_PROPERTIES += ro.debuggable=0

+ ADDITIONAL_DEFAULT_PROPERTIES += ro.debuggable=1

endif # !enable_target_debugging

## eng ##

5.2): 路径:-》android/system/core/adb/Android.mk

--- a/adb/Android.mk

+++ b/adb/Android.mk

@@ -327,7 +327,7 @@ LOCAL_CFLAGS := \

-D_GNU_SOURCE \

-Wno-deprecated-declarations \

-LOCAL_CFLAGS += -DALLOW_ADBD_NO_AUTH=$(if $(filter userdebug eng,$(TARGET_BUILD_VARIANT)),1,0)

+LOCAL_CFLAGS += -DALLOW_ADBD_NO_AUTH=$(if $(filter user userdebug eng,$(TARGET_BUILD_VARIANT)),1,0)

ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))

LOCAL_CFLAGS += -DALLOW_ADBD_DISABLE_VERITY=1

5.3) 路径:-》android/system/core/init/Android.mk

--- a/init/Android.mk

+++ b/init/Android.mk

@@ -4,7 +4,7 @@ LOCAL_PATH:= $(call my-dir)

# --

-ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))

+ifneq (,$(filter user userdebug eng,$(TARGET_BUILD_VARIANT)))

init_options += -DALLOW_LOCAL_PROP_OVERRIDE=1 -DALLOW_PERMISSIVE_SELINUX=1

else

init_options += -DALLOW_LOCAL_PROP_OVERRIDE=0 -DALLOW_PERMISSIVE_SELINUX=0

郁一
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RK3399_android7.1_root(7.1 root补丁).rar
09-16
RK远程提供的RK3399 Android7.1 root patch,有需要root的朋友,请下载,
android可以root版本,Android8.0以上系统ROOT时,Magisk框架替代SpuerSU
weixin_39618121的博客
05-26 1760
9月末,我负责的一个手机评测业务,有ROOT手机的刚需。手机是刚上市华为Nova3,Android版本8.1。按照“祖传”刷机手法,使用SuperSU来ROOT手机一直没有成功。尝试几遍都失败后,我意识到问题或许出在机型过新,SuperSU不兼容最新机型。在查找SpurSU的官网后,发现该项目灵魂人物Chainfire在2017年10月左右退役,团队已不提供软件更新。在机锋论坛找到Android版...
android8.x/android9.x/android10.x user版本打开adb root和调试功能
jinron10的专栏
02-03 2661
1、.修改ro.adb.secure和ro.secure属性 2、关闭selinux system/core/init/Android.mk system/core/init/selinux.cpp 3、修改adb模块的android.mk文件,在user模式下允许adb功能 system/core/adb/Android.mk 4、设置默认打开adb端口 添加属性persist.sys.usb.config=ptp,adb 如下: device/autochips/ac8257_demo/devi
ubuntu给手机刷机安卓8.0 ROOT+Xposed+JustTrustMe+Kali NetHunter+frida
qq_44042040的博客
12-18 2453
我用Google手机为例 一、环境准备 1.电脑安装adb 2.手机打开开发者模式和usb调试模式以及oem锁 3.用数据线让电脑和手机连一起:依次执行以下命令 (1)lsusb 会出现:Bus 001 Device 054: ID 18d1:4ee7 Google Inc. Nexus 6P (2) sudo gedit /etc/udev/rules.d/70-persistent-net.rules填写以下内容注意参数对应自己手机的 SUBSYSTEM==“usb”, ATTR{idVendor}“1
android8临时root,OnePlus3 Android8.0的Root教程
weixin_39687881的博客
05-27 1466
1:下载FASTBOOT驱动,这个是为了电脑在手机FASTBOOT模式能正常通讯。2:把手机的开发者模式打开,调试也打开,这个是保证在手机正常桌面和电脑通讯,然后在开发者选项中找到OEM 解锁,不打开此选项是无法在Fastboot模式解锁的。解锁手机会Wiping Device(清除手机所有数据,需要注意备份),工具和驱动在文中末尾有下载地址。3:打开一加手机3_3T工具箱 _2.0.0,然后输入...
android7.0 卡刷root,安卓类。Root教程,线刷卡刷 tc安卓7.0,手机必先Ro
weixin_35318685的博客
05-27 1527
该楼层疑似违规已被系统折叠隐藏此楼查看此楼安卓类。Root教程,线刷卡刷tc安卓7.0,手机必先Root才能操作。音标 [ruːt]。Rootandroid系统中 的超级管理员用户帐户,该帐户拥有整个系统至高无上的管理权限,系统中的所有对象他都可以操作。但是为了手机的安全性和稳定性,防止用户误操作导致系统溃,系统默认是没有开启root权限的, 这就需要我们来进行获取。取得root就是取得 an...
android7.0root工具,KingRoot全球实现Android 7.0一键 Root
weixin_36065817的博客
05-25 3825
前不久,期待已久的谷歌 Android 7.0/Nougat(牛轧糖)正式版系统终于发布,一大波手持Nexus设备的用户陆续享受到了“牛轧糖”的美味,跃跃欲试的发烧友们也纷纷摩拳擦掌想尝试一番Root Android 7.0 的快感。近日,向来以安全快捷备受认可的 Root 工具——KingRoot 公布,针对国内支持Android 7.0的Nexus 9(WIFI版)、Nexus 5X两款首发机...
android7.0root工具,你与玩转Android 7.0,只差一个KingRoot的距离
weixin_36338946的博客
05-25 782
9月7日,韩国手机品牌LG在美国旧金山正式发布了全新安卓旗舰机型LG V20,虽然之前曝光信息中主副双屏没有实现,但该机拥有顶级配置、延续可拆卸电池设计,搭配最顶尖的配置,还有双摄像头,LG V20依然值得入手。令人惊喜的是,LG V20搭载了Android 7.0 Nougat(牛轧糖)系统。这是谷歌发布Android 7.0 Nougat(牛轧糖)以来,首款搭载该系统的新机。市场上,只有谷歌旗...
Android7下app以root权限运行shell脚本的一种方法
linyidabaobei的博客
08-24 3158
android在不改变权限设置的情况下,允许app以root权限运行shell脚本的一种方式
android10.0(Q) root MTK 6765 user版本打开root权限(adb root权限和 apk root权限)
01-03
前言 ...我尝试和之前一样修改 fstab.in.mt6765 中的 ro 和 rw 初始值,容易导致无法正常开机,在这耗费了很长时间,就暂时先跳过吧,apk root 是 ok的。如果你有更好的方法欢迎留言讨论。 一图胜千言
安卓通用ROOT工具
05-06
还在为无法ROOT烦恼?现在通用安卓ROOT工具来了!
superuser.zip_ROOT_root android_superuser_superuser binary
07-15
describe about root for android
MTK Android User版本实现 root 功能 & 可进行APK的删减 和 系统img的替换
01-03
最近项目需求,要实现一个功能:”Androiduser版本的状态下可以进行烧制system.img 和 可以进行对系统的system/app下面的APK 以及 data/* 下所有的文件进行烧录”.拿到需求之后做了大量的调研,不再一一写出,只把...
获取ROOT权限补丁_20180326-rk3328-android8.1-userdebug.zip
08-28
rk3229_获取ROOT权限补丁_20171024.rar------->适用于Android 7.1 32位 root_tool5.1.zip---------->适用于Android 6.0/5.1 root.tar---------->适用于Android 4.4 RK3399_android7.1_root-------->适用...
android ROOT SuperUser 源码
07-11
android ROOT SuperUser 源码
数据更新至2020年历年电力生产和消费弹性系数.xls
最新发布
05-05
数据来源:中国电力统计NJ-2021版
数据更新至2020年电力建设本年投资完成情况(设备工器具购置).xls
05-05
数据来源:中国电力统计NJ-2021版
词根单词 2.2.4 修改版.apk
05-04
词根单词 2.2.4 修改版.apk
毕业论文-基于JSP的个人通讯录管理系统设计与实现.docx
05-04
毕业论文-基于JSP的个人通讯录管理系统设计与实现.docx
android11 user版本默认root
12-21
Android 11 User版本默认情况下并不具备Root权限。在最新的Android系统中,Google对于安全性进行了更严格的控制,为了保护用户以及系统的安全,一般用户无法直接获取Root权限。相较于之前的版本Android 11对于安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值