android 如何在user版本中获取root权限

置顶 已于 2022-08-04 14:04:46 修改
阅读量1.6k 收藏 1
点赞数
分类专栏: Linux 系统编程 android 开发 文章标签: android 安卓 c语言
于 2021-05-15 16:15:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gddw1954/article/details/116852791
版权

前提

本文介绍的方案是在有安卓底层SDK源码的方案下实行的,若不具备这个条件的就不用往下继续看了,以免耽误你的时间。

写作目的

公司是做工程设备,运行的是安卓系统,系统使用是的user,系统上层的app都是预安装的。正常情况下,这样的app的是没法做一些特权操作的,如重启系统、安装软件、读写一些特殊文件夹的文件。为了解决这些问题,特意做了一个方案,使第三方的app也拥有了root权限。

实现思路

我们知道系统启动后会运行init程序,init程序会解析init.rc脚本,并执行init.rc中的命令,而init程序是拥有root权限的,那么如果写一个服务程序,将此服务程序放入到init.rc中,使其开机启动,并常驻与系统中,这样这个服务程序也将拥有了root权限。而我们的第三方app想要获取一些特权操作时,只需要把把操作指令发送给我们的服务程序,由这个服务程序去执行即可。

最终效果

Runtime.getRuntime().exec(“god reboot”); // 第三方app执行了系统重启命令

不难看出,这其实是用java调用了一个exec方法执行了一条脚本命令,而god是我底层的一个发送程序,意思是将god后方的命令发送给我底层的一个服务程序。底层的服务程序收到命令后,就会去执行它。
下面简单说下代码

发送方部分代码(god)



#include <ctype.h>
#include <dirent.h>
#include <errno.h>
#include <fcntl.h>




#include <stdlib.h>
#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <arpa/inet.h>
#include <string.h>
#include "common/nativeNetServer.h"
#include "common/Utils.h"

int main(int argc,char *argv[]){
	
char cmdstr[1024] = {0};
	int i;
	if(argc < 2){
		return -1;
	}
	pNativeNetServerOps  netServer = createNativeNetServer();
	
	if(netServer == NULL){
		return -1;
	}
	char tempStr[32] = {0};
	for(i = 1;i<argc;i++){
		sprintf(cmdstr,"%s %s",cmdstr,argv[i]);
	}
	LOGD("[jerry] %s\n",cmdstr);
	return 	netServer->runScript(netServer,cmdstr,4);
}
static int runScript(struct NativeNetServerOps * ops, const char * str,int timeout) {
	pNativeNetServer pthis = (pNativeNetServer) ops;
	int ret  =-1;
	if (pthis == NULL || pthis->udpServer == NULL) {
		return -1;
	}
	char recvbuf[1024] = {0};
	MsgBody msg = UdpBuildMsg(NOT_ACK, CMD_RUN_SCRIPT, str, strlen(str) + 1);
	ret = pthis->udpServer->write(pthis->udpServer, msg.buf, msg.len,
			SERVER_IP_ADDR, SERVER_PORT);
	if(ret < 0){
		LOGE(" fail to write!");
		goto fail0;
	}
	ret = pthis->udpServer->read(pthis->udpServer,recvbuf,sizeof(recvbuf),timeout*1000);
	if(ret < 0){
		LOGE(" fail to read!");
		goto fail0;
	}
	pT_Comm_Head ackComm =  &recvbuf;
	LOGE("ackComm.dataPack.dataStart : %d\n",ackComm->dataPack.dataStart);
	return ackComm->dataPack.dataStart;
fail0:
	LOGE(" fail to runScript!");
	return -1;

}

这里的通讯使用的是socket,当然你也可以用管道或者binder或其他进程间通讯方案

服务端部分代码

static void cmdHandle(void* arg){

	pCmdArg cmdArg = arg;
	if(cmdArg == NULL){

		return;
	}	
	pT_Comm_Head commHead = (pT_Comm_Head )cmdArg->data;
	commHead->dataPack.dtatLen = ntohl(commHead->dataPack.dtatLen);
	switch(commHead->cmd)
	{
		case CMD_CONNECT_SCRIPT:{
			LOGD("CMD_CONNECT_SCRIPT\n");
			commHead->ackType = ACK_OK;
			udpServer->ack(udpServer,commHead,sizeof(T_Comm_Head),cmdArg->remoteInfo);
		}break;
		case CMD_RUN_SCRIPT:{
				char runScript[1024] = {0};
				int ret;
				memcpy(runScript,&commHead->dataPack.dataStart,commHead->dataPack.dtatLen);
			//	LOGD("system_run :[ %s ] start\n",runScript);
				ret = system(runScript);
				commHead->ackType = ACK_OK;
				commHead->dataPack.dataStart = ret;
				udpServer->ack(udpServer,commHead,sizeof(T_Comm_Head),cmdArg->remoteInfo);
				LOGD("system_run :[ %s ]  end\n",runScript);
				
			}
			break;

		case CMD_HEARTBEAT:{
				char heartbeatStr[1024] = {0};
				memcpy(heartbeatStr,&commHead->dataPack.dataStart,commHead->dataPack.dtatLen);
				daemonServer->keepHeartBeat(daemonServer,heartbeatStr);
			}	
			break;
		default:
			break;

	}

	if(cmdArg){
		if(cmdArg->data){
			free(cmdArg->data);
		}
		free(cmdArg);
	}


}

执行脚本时使用的是system,当然也可以使用popen并把代码的执行结果返回给app。

init.rc文件

service nativeNetserver /system/bin/nativeNetserver
    class main
    user root
    group root

后续

当然这只是众多方案中的一种,本人技术有限,目前只能想到这个方案,若有同行朋友还有其他解法或补充之处,交流一二简直再好不过,由于代码文件比较多,这里就不全部上传,若有需要的朋友可以联系我,我将毫无保留的分享给你。

gddw1954
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Android Framework 常见解决方案(26)user版本root方案
wangdsh的博客
01-10 1137
User版本默认是没有root权限和remount功能的,一般该方法用于调试性能相关问题。如果使用debug版本对照,差异过大,因此就有了这样的需求。修改的核心原理就是调整adbd及相关属性的一些判定,即user和debug版本的区别点入手。另外就是user版本本身是没有remount的,需要单独添加才行。同时也需要修改should_drop_privileges的返回值以防止降低adbd进程的权限等限制。
User版本如何实现root功能
kingmasterlife的博客
09-05 126
user版本无法实现adb pull data/system/dropbox的log。这个是我自己做的一个root的patch。
AOSP 10源码编译user版本以及开启su
最新发布
beizishaizi的博客
05-23 1165
业余操作。
应用程序利用init.rc service获得root权限
freexuejin_business的专栏
05-14 6123
Android应用程序利用init.rc service获得root权限 发布于:想在android应用程序动态mount一个NFS的系统,但是执行mount命令必须要root权限才可以。一般情况下,在Android的APK层是不能获得root权限的。 上一节提到实现由init启动的Service,来帮助Android应用程序执行root权限的命令或者实现一个虚拟设备,这个设备帮助Andro
Android11编译第六弹:user版本增加su+内置root用户
joedan0104的专栏
11-14 3006
问题1:user版本默认不开放root,adb登录后默认采用system用户,收紧用户权限;问题2:因为有些功能需要用到root用户,例如设置网卡地址,网卡开启和关闭等,因为线上设备user版本没有root用户开放,很不方便。采用允许登录root用户的方式,登录时增加密码验证。
2021-09-20 Android(R) user版本启动ADB,并设置root权限
weihua1643的博客
09-20 2122
Android user版本启动ADB,并设置root权限 遇到的问题: user版本莫名重启(调查发现是发生了kernel panic),由于没有Log,无法直接调查。 调查思路: 1.通过修改kernel config,将SERIAL_CONFIG设置成y打开log,但是如果是由于时序引起的重启,打开log之后问题可能不会再现 2.由于重启时,Android会将rawdump存起来,可以通过导出rawdump文件解析出当时的log 导出工具: ADB,但是adb pull需要root权限,user版本
Android 多用户 —— 从入门到应用分身
热门推荐
求变,从思想开始
07-29 1万+
https://mp.weixin.qq.com/s/CeoijS42tkNLejkHw0waOw 从Android L(5.0)开始引入多用户API。先不论权限问题,我们可以创建多个用户。Android为什么引入这样的多用户概念? 有至少以下2个意图: 实现"访客模式"这样的通常PC端支持的多用户模式。其特点设备可以支持多个人在不同时段登陆, 独享设备。比如上班时登陆A用户,回家给小孩玩,登陆B用户. A/B用户数据完全独立, 互不影响。 单纯为了"应用多开",原生的...
android user版本如何打开root权限
hffyfdt的博客
01-14 1821
android user版本如何打开root权限
android10.0(Q) root MTK 6765 user版本打开root权限(adb root权限和 apk root权限)
01-03
相比较 Android8.1、9.0 而言,Q 版本root变得相当麻烦,10.0 引入了动态分区机制,可看这篇Android10 动态分区介绍,同样的要想完全 adb root,需要 fastboot 解锁,然后关闭 verity 才能 adb remount 成功。...
AndroidRoot权限获取的简单代码
09-05
Android系统Root权限是开发者或高级用户获取对设备底层操作系统直接访问权的关键。这种权限允许用户执行系统级别的操作,例如修改系统文件、安装需要超级用户权限的应用、卸载预装应用等。然而,由于Root权限...
Android 操作系统获取Root权限 原理详细解析
09-04
总结来说,Android获取Root权限的本质是在系统添加一个可被所有用户执行的`su`二进制文件,同时解除对非特权用户执行`su`的限制。这一过程涉及到对系统核心文件的修改,因此需谨慎操作。Root权限获取对于那些...
获取ROOT权限补丁_20180326-rk3328-android8.1-userdebug.zip
08-28
rk3229_获取ROOT权限补丁_20171024.rar------->适用于Android 7.1 32位 root_tool5.1.zip---------->适用于Android 6.0/5.1 root.tar---------->适用于Android 4.4 RK3399_android7.1_root-------->适用...
[高通MSM8953_64][Android10]user版本默认获取root权限
小小码农
04-10 3400
文章目录开发平台基本信息问题描述解决方法 开发平台基本信息 芯片: MSM8953_64 版本: Android 10 kernel: msm-4.9 问题描述 user版本默认是不允许root以及remount的,但是,作为硬件定制厂商,客户往往需要root权限去执行一些系统级别的权限,所以,需要将user版本root权限开放出来。 解决方法 diff --git a/build/make/core/main.mk b/build/make/core/main.mk index c7df0f7..f0
android user版本(不分平台+不分安卓几)实现root功能
cczhengv
11-10 3995
android user版本(不分平台+不分安卓几)实现root功能
[SM6225][Android13]user版本默认允许root和remount
纸上得来终觉浅,绝知此事要躬行
09-08 3677
android performance adb root remount unlock
rk3568 android11 添加root功能
qq_32645109的博客
02-22 485
rk3568 android11 添加root功能
MTK 6735/6739/6755/6763 android8.1 user版本打开root权限(adb root权限和 apk root权限)
cczhengv
12-02 8668
前言 一直对 root 这块比较感兴趣,正好最近客户有这么个需求,都说兴趣是最好的老师,但也抵不住任务来的快啊。临危受命,只能开搞了。 从 Android M 后 Google 对权限控制的越来越严,包括 root 也是,网上很多文章都是针对低版本的方法,偶尔有几篇写 8.1 的, 也根本没有真正实现完美 root。从 MTK Online 的官网也查阅到了,从 M 版本后已经不开放 root 权...
app如何获取Android user版本root权限
04-20
抱歉,对于技术相关的问题,我可以提供一些帮助和建议,但我不能为您提供直接的 root 权限。您可以尝试使用一些 root 工具或软件完成此任务,但请注意,对设备进行 root 可能会对设备稳定性和安全性造成潜在风险和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值