关于Android系统ROM的debug-root模式说明

最新推荐文章于 2024-06-22 18:34:29 发布
最新推荐文章于 2024-06-22 18:34:29 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: 测试总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g1im2/article/details/44785533
版权
本文介绍了Android系统在启动时的root权限机制,探讨了RageAgainstTheCage漏洞,阐述了如何通过修改default.prop文件开启root和adb-root权限。通过讲解如何解包、修改并打包boot.img,指导读者理解如何在系统启动时获得root权限。
摘要由CSDN通过智能技术生成

前言:

做为一名测试,可以不用去考虑过程的实现,只关心结果。然而,有人说了,你这连原理都不知道,如何把握结果的准确性。那么,换个角度来想,底层向上层提供服务和接口,上层只管调用,出问了问题,报问题给底层就行了,这就是团队协作。如果有人说我不能把握结果的准确性,那么,我只能呵呵了。每次写博文,总是有少许的感言,就当工作之余的一点点牢骚。


其实android的系统,在启动的时候,都是root权限,因为init.rc进行的时候都是root权限,其子进程也是root权限,只是为了安全,adbd将root权限重新定义为shell权限。

以下是RageAgainstTheCage漏洞的一个说明(该说明载至jb51):

1、出厂设置的ro.secure属性为1,则adbd也将运行在shell用户权限下;
2、adb工具创建的进程ratc也运行在shell用户权限下;
3、ratc一直创建子进程(ratc创建的子程序也 将会运行在shell用户权限下),紧接着子程序退出,形成僵尸进程,占用shell用户的进程资源,直到到达shell用户的进程数为 RLIMIT_NPROC的时候(包括adbd、ratc及其子程序)&#

最低0.47元/天 解锁文章
南哥在崛起
关注
专栏目录
ROM修改进阶教程------修改rom 强制开机启动usb调试 默认开启开发者选项的几种方法解析
小马哥的专栏
07-31 317
在一些定制化系统中。很多客户需要开机自动开启usb调试 usb调试自动授权以及默认打开usb安全设置直接可以投屏操控 。以及默认开启开发者选项,修改以上操作有很多种方法。但需要根据安卓版本的不同以及系统的区别来对应修改。今天的博文将对其中的有些修改方法做个步骤解析 1---了解修改rom开启usb调试修改的具体步骤 2-----了解usb调试开启的具体代码 3-----了解开启开发者选项的操作步骤
Android 实现永久性开启adbroot权限
01-03
adbroot 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。 默认即档ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adbroot 权限,有两种修改的方式: 1. 修改system property ro.secure, 让ro.secure=0。 2. 修改adb.c 中开启root 权限的判断逻辑。 下面详细说明这两种修改方式: 第一种方法. 修改syst
android 永久性开启adbroot权限
idward307的专栏
11-15 1055
adbroot 权限是在system/core/adb/adb.c 中控制,主要根据ro.secure 以及 ro.debuggable 等system property 来控制。 默认即当ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adbroot 权限,有两种修改的方式: 1...
Android如何判断系统是否已经被Root
Android系统工程师--小馬佩德罗
10-15 1万+
Android如何判断系统是否已经被Root前言App检测Android系统是否已经Root的几种方法1 判断系统内是否包含 su2 判断系统内是否包含 busybox3. 检测系统内是否安装了Superuser.apk之类的App4. 检测系统是否为测试版5. 检测系统挂载目录权限 前言 实体手机的Root本文不讨论,只讨论Android模拟器的Root问题。 在Android模拟器上运行的APP有时会提示:“设备已Root,使用软件可能存在安全风险” 本文分析在Android模拟器系统中如何解决这个问
pixel手机修改adb权限
rni88的博客
11-12 239
我的手机屏坏了,只能通过adb连接手机,要用新电脑调试时才想起来,计算机第一次通过adb连接手机时会弹出上面的框,需要自己点击同意后才能通过adb连接手机。找到根目录中的default.prop文件,修改ro.adb.secure=0即可。"允许USB调试吗?这台计算机的rsa密钥指纹如下......"找了一下午找到一个方法,据说可以把手机安全模式关掉。具体好不好使还得等我用上新电脑再说。
使adb具有root权限
chaod5659的专栏
03-08 1020
default.prop修改为: default.prop ro.secure=0 ro.allow.mock.location=1 ro.debuggable=1 persist.service.adb.enable=1 命令解释: ro.secure=0 默认开启未知源APK ro.allow.mock.location=1 开启模拟位置 ro.debuggable=1 调试
android 4.2.2提示 unauthorized终极解决办法,很粗暴
木木的博客
08-31 5442
公司从第三方做了一个android设备,拿回来开发,提示unauthorized尝试各种解决办法: 方法1:在设备上 重启开发者debug模式,将存储类型分别选择mtp,和ptp都不起作用。 方法2: 删除 手机data/misc/adb_keys文件,有人问,adb都连接不上,怎么删除,root,然后用re文件管理器,或者使用ssh server远程连接,切换到超级用户。结果,不管用。 方
CF-Auto-Root-hammerhead-hammerhead-nexus5.zip
08-09
2. **root-linux.sh 和 root-mac.sh**: 分别是 Linux 和 macOS 系统下的 shell 脚本。它们为使用 Linux 或 Mac 的用户提供了根权限获取工具,通过 SSH 连接或者使用终端模拟器,用户可以根据脚本的指示,将 root ...
android安全基础--root
潇湘淑女
04-07 1210
android root基础
GTNeo3-ROOT-ROMJD.zip
08-06
《GTNeo3-ROOT-ROMJD.zip:解锁与定制Android设备的旅程》 在智能手机的世界里,Android系统以其开放性和可定制性赢得了众多爱好者的心。GTNeo3-ROOT-ROMJD.zip这个压缩包,就是一个专为GTNeo3手机打造的RootROM...
安卓应用程序永久获取Root权限的方法
07-28
压缩包内有apk,demo源码,以及NDK 安装文档,主要是教你如何在已经root过得手机上只通过一次获取root权限,以后就再也不会弹出root授权框,主要思想是绕过superuser.apk的权限检查
【我的Android进阶之旅】如何判断Android设备系统的构建模式类型,是user、userdebug还是eng类型?
字节卷动
05-17 1220
一、需求 有时候,我们写上层APP的时候,有一些需求需要根据系统的不同构建模式类型,来实现不同的业务,因此我们得想个办法来判断Android设备系统的编译类型,是user、userdebug还是eng类型? 那么如何来进行判断呢?我们来慢慢学习这篇博客之后就知道了。 二、系统编译类型 编译 Rom 时,需要指定目标构建模式,构建模式有三种:用户模式 user、用户调试模式 userdebug 和工程模式 eng 官网: https://source.android.com/source/add-device
android rom root权限,教你刷机包获取ROOT权限的方法
weixin_30125497的博客
05-27 7115
教你刷机包获取ROOT权限的方法作者:enter 来源:木子安卓大家都知道安卓手机的ROOT权限,官方的ROM是不带root权限的,为的是安全问题!而现在很多机友都需要root权限,因为root权限可以做很多东西,比如卸载系统程序等!一、root权限是指手机上有一个名为授权管理的程序superuser.apk,可以授予程序root用户的权限。root权限的授权程序文件路径:1、/syste...
Android 11(R)开启user root功能
08-31 3078
Android 11(R)user版本开启root功能
android apk的签名和权限问题
dxmcu的专栏
12-25 6114
一. android apk的签名问题(http://blog.csdn.net/lyq8479/article/details/6401093) 1.为什么要给Android应用程序签名?       如果只能用一句简单的话语来回答这个问题的话,我会说:“这是Android系统所要求的”。       Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统
Android Root原理分析及防Root新思路
热门推荐
Casbin开源社区
01-22 2万+
第1章 Root的基本原理Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Androidroot
qualcomm non SecureBoot 安卓设备默认lock
jeephao的博客
06-23 1762
市场上几乎大部分的安卓设备都是默认Lock上锁的,尤其是品牌手机类,针对没有开启secureboot的设备,lock设备的需求该如何实现,下文针对Qualcomm平台来提供一个方式实现.
安卓ROM修改默认开启adb调试
最新发布
艾威氪的博客
06-22 1364
在安卓ROM中修改默认开启ADB调试教程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值