RootExplorer怎么样获取root权限的

最新推荐文章于 2023-01-08 16:24:31 发布
最新推荐文章于 2023-01-08 16:24:31 发布
阅读量850 收藏
点赞数

RootExplorer怎么样获取root权限的

Android系统上面有名的RootExplorer很强大,可以操作任何目录下的文件,包括像/data/data这样需要root权限才能访问的地方。它是怎么样做到的呢?

这里要先提一个开源项目,地址是:http://code.google.com/p/superuser/

大家可以用SVN把源码下载到本地,与系统源码一起编译就可以了。

编译完成后会生成两个文件,一个是二进制可执行文件su,另一个是Superuser.apk。把su复制到系统的/system/bin目录,再把Superuser.apk复制到系统的/system/app目录。

这样,就可以用下面的代码执行su命令时,就会启动Superuser.apk中的Activity弹出标题为“以下程序要求授予最高权限...”的对话框,用户同意之后,APK就有ROOT权限了。

下面看看APK里面的代码。

ProcessBuilder pb = new ProcessBuilder("/system/bin/sh");
pb.directory(new File("/"));//设置shell的当前目录。
try {
    Process proc = pb.start();
//获取输入流,可以通过它获取SHELL的输出。
    BufferedReader in = new BufferedReader(new InputStreamReader(proc.getInputStream()));
    BufferedReader err = new BufferedReader(new InputStreamReader(proc.getErrorStream()));
//获取输出流,可以通过它向SHELL发送命令。
    PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(proc
                    .getOutputStream())), true);
    out.println("pwd");
    out.println("su root");//执行这一句时会弹出对话框(以下程序要求授予最高权限...),要求用户确认。
    out.println("cd /data/data");//这个目录在系统中要求有root权限才可以访问的。
    out.println("ls -l");//这个命令如果能列出当前安装的APK的数据文件存放目录,就说明我们有了ROOT权限。
out.println("exit");
    // proc.waitFor();
String line;
while ((line = in.readLine()) != null) {
  System.out.println(line);
}
while ((line = err.readLine()) != null) {
  System.out.println(line);
}
in.close();
out.close();
proc.destroy();
} catch (Exception e) {
System.out.println("exception:" + e);
}

有了root权限,再结合ls,cp,mv等命令,整个系统的所有目录都可以操作了。

有一些问题目前还没有找到答案:
如果我用ADB从Ubuntu上面执行su root,用户在弹出的对话框上选同意的话,命令会很快返回,接下面提示符就变成#了。
但是,我用代码在APK里面测试的时候,只是偶尔会成功,发现大部分时候会卡死在out.println("su root");这一句上。即,用户在对话框上面选同意后程序没有响应,DDMS也看不到输出。再等上一会儿,程序无响应需要强制关闭的对话框就出来了。这个项目还是不完善的地方,不过思路真的不错。

su程序和Superuser.apk是如何配合让APK运行时具有root权限的。

1、APK中调用su命令
2、su检索数据库(/data/data/com.koushikdutta.superuser/databases/superuser.sqlite),如果找到记录的话,说明当前进程已经被用户允许获取ROOT权限,则进行第4步。
3、如果没有检索到的话,su会通过am start命令打开Superuser.apk中的SuperuserRequestActivity: 

sprintf(sysCmd, "am start -a android.intent.action.MAIN -n com.koushikdutta.superuser/com.koushikdutta.superuser.SuperuserRequestActivity --ei uid %d --ei pid %d > /dev/null", g_puid, ppid);
if (system(sysCmd))
    returnexecutionFailure("am.");
然后进入循环等待,每隔一秒检索一次数据库是否有更新,等待的时间是10秒: 

for (i = 0; i < 10; i++)
{
sleep(1);
// 0 means waiting for user input
// > 0 means yes/always
// < 0 means no
int checkResult = checkWhitelist();
... ...


而SuperuserRequestActivity会显示界面要求用户选择是否同意进程获取ROOT权限。用户同意的话,就会把当前进程ID加入数据库,并退出Activity。否则,跳到第5步。
4、su在数据库中检索到进程ID的话,说明当前进程已经被用户允许获取ROOT权限,则改变当前进程的用户ID和组ID:

if(setgid(gid) || setuid(uid))
return permissionDenied();


5、命令执行完毕,进程结束。

另外,安装在系统中的APK每次运行时所使用的进程ID号是固定的。

 http://www.surfaceflinger.com/forum.php?mod=viewthread&tid=6&page=1


heb_feng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RootExplorer怎么样获取root权限的——续
农场老马的专栏
05-24 9079
这回说一下su程序和Superuser.apk是如何配合让APK运行时具有root权限的。看这篇文章之前,先看一下这一篇:http://blog.csdn.net/a345017062/archive/2011/05/24/6441986.aspx1、APK中调用su命令2、su检索数据库(/data/data/com.koushikdutta.superuser/databases/superuser.sqlite),如果找到记录的话,说明当前进程已经被用户允许获取ROOT权限,则进行第4步。3、如果没有
root explorer无需root权限,无广告纯净版
09-09
Root Explorer(RE管理器)不需要ROOT权限,新建文件夹,查看/编辑文件,软件安装,RootExplorer具备普通文件管理器的各项基本功能,另外还添加了搜索功能,在手机上找东西变得更加方便。
关于上一篇Android编程获取root权限问题的最终解决与分析
YiRong
03-24 5949
为了方便给出上一篇上一篇地址:  http://blog.csdn.net/weiyirong/article/details/7380651,调了几天这个root权限获取问题终于搞定了,各种百度谷歌,各种方法全部都测试过终于有眉目了 我通过这几天测试总结了三个方法获取root权限问题: 1 、上一篇文章所引用的方法 public class DemoActivity extends A
安卓 RE 文件管理器 Root Explorer 4.8.1 中文多语免费版.zip
06-11
Root Explorer 需要ROOT权限,新建文件夹,查看/编辑文件,软件安装,Root Explorer具备普通文件管理器的各项基本功能,另外还添加了搜索功能,在手机上找东西变得更加方便。此外,Root Explorer最大的特点在于它...
Root Explorer
06-28
RE文件管理器3.3.5:安卓下带Root权限的文件浏览器,安卓开发经常可以派上用途。
安卓文件管理器 RootExplorer
09-08
安卓手机超强文件管理器。Root后,能删除定制系统中的垃圾软件。
二,Xposed环境
qq_32667685的博客
07-21 2340
xposed,模拟器,XposedBridge
Root的Android手机依然无法在DDMS里的File Explorer中访问data目录的解决方案
书呆子的专栏
02-13 2073
首先,确认手机已经root,已Android sutdio为例,打开Terminal,输入以下命令: adb shell su chmod -R 777 /data 更快捷的方式,打开windows命令行,输入: adb shell su -c "chmod 777 /data"
RE浏览器(Root Explorer) v3.1.6.zip
07-17
RE浏览器(Root Explorer)是一款安卓手机专用的文件管理器,在获取系统ROOT权限后能对系统里的任何文件进行操作,能够轻而易举的删除手机系统程序和删不掉的程序,也可以作为普通的文件管理软件使用。 RootExplorer需要ROOT权限,新建文件夹,查看/编辑文件,软件安装,RootExplorer具备普通文件管理器的各项基本功能,另外还 添加了搜索功能,在手机上找东西变得更加方便。此外,RootExplorer最大的特点在于它能够删除手机中自带的应用程序,如 GOOGLEMAP,CONTACTS,MARKET,GTALK等等。 RE浏览器(Root Explorer)功能说明 - 三种列表视图方式:简洁列表、详细列表、图标,多选文件管理:复制、移动、删除 - 五种文件排序方式:名称升序/降序、日期升序/降序、大小升序/降序、类型 - 更改文件和文件夹的所有者/用户组,创建文件/文件夹的主屏幕快捷方式 - 创建文件/文件夹的符号链接(Symlinks)挂载系统分区的只读/读写权限 - 书签和首页功能:将某个目录设为书签或首页,方便快速打开文件夹 - 查看SQLite数据库文件,计算文件的MD5值,查看文件的MIME类型 - 设置文件和文件夹的读/写/执行权限和特殊权限(SUID/SGID/SBIT) - 删除系统自带应用,对系统文件进行操作,查看和编辑文本文件 - 常用的文件管理功能,完全可自定义的列表图标,多标签页管理 - 查看/解压/创建Zip/Tar/Gzip文件,以及查看和解压RAR文件 - 显示图像缩略图,显示APK文件的图标,快速搜索文件 - 网络(SMB)、Google云端硬盘、Box、Dropbox支持 - 可在后台同时处理多个操作,显示隐藏文件和文件夹 - 设置特定文件类型的打开方式(相当于文件关联) RE浏览器(Root Explorer)更新内容 增加 xxhdpi 和 xxxhdpi 分辨率图标支持。 添加外置 SD 卡时,增加对 64 GB exFAT SD卡的识别。 修正Box网盘中反复出现的身份验证请求。 修正在Android 4.4上搜索内部存储时的问题。 修正默认外部 SD 卡路径。这个问题可能导致部分设备复制文件时出错。 修正使用RE管理器来选择文件上传到 web 站点不是立即启动。 RE浏览器(Root Explorer)截图
安卓文件查看器Root Explorer
07-31
安卓文件查看器Root Explorer
android 渗透测试必备工具
煜铭2011
09-16 1万+
0x00 前言          伴随着移动互联网的高速发展,手机端走进普通大众的日常生活,这里我们将基于android系统介绍一些基本android渗透测试必备的使用工具。这些工具更多的是安装在android客户端。至于PC端,在后面会陆续介绍。这里建议先把手机root了,获得root权限。至于怎样root,每个品牌每个型号的手机各不同,可以自行百度或者参考你手机的官网。 0x01 系统管理
android在apk中获取root权限,并执行命令
mChenys的博客
01-30 8806
在apk中,有时候需要root权限,例如通过apk更新系统库等system的文件等,避免升级固件,或者在apk中需要直接访问某些设备等。下面是在apk中获取root权限的方法,前提是设备已经root过了。 //通过执行su产生一个具有root权限的进程 Process p = Runtime.getRuntime().exec("su"); //然后,在向这个进程的写入要执行的命令,即可达到以ro...
adb复制root到手机,怎样通过adb命令来root手机
weixin_44884047的博客
01-08 1万+
注意:获取Root权限过程有风险,后果自负 Universal Androot 手机上运行破解软件(Z4ROOT,KINGROOT,) 这类获取Root权限的软件效果因“机型”而异,而且成功率不高,想想也知道了:在一个没有Root的手机上以普通权限运行软件妄图取得Root权限,难度可想而知。1.先用电脑端的360手机管家为手机安装adb驱动,当然,你也可以直接复制驱动到c:system32。给手机录取权限的话,这个可以去下载一个root大师,然后把手机root一下之后,那么就可以卸载相关的软件了。
用adb shell让APP获得Root权限 by SuperSU
热门推荐
bingoCoder的博客
05-14 4万+
最近对一些系统级的第三方app很感兴趣,这些app都需要root权限,手上虽然可以编译android的源码,但是默认只对adb shell开放root权限(eng版本),于是研究了一下SuperSU这个ROOT权限管理app,写了个脚本方便使用。 开发环境: 高通MSM8998 / android 8.1 / SuperSU 2.82 1.使用前提 adb shell拥有root权限 ...
android系统应用在未root的情况下启动root权限命令方法
yql44137228的专栏
04-04 1974
最近某些开发项目需要让APK调用Root权限才能使用的命令,比如实现traceroute ,pm等命令的需求。但是我们OTT为了安全起见没有开放Root权限,这样的话为了实现这个需求需要绕道,具体方式如附件,请大家参考!   (1)首先把execmd.sh 打包到/system/bin目录下,具体可以仿照\device\amlogic\g18ref\g18ref.mk里的 # modi
android免root运行adb高级权限命令,例如修改手机设置等(转)
miqt
07-28 1万+
Root实现静默安装和点击任意位置 0 前言 最近有了个需求:免 root 实现任意位置点击和静默安装。这个做过的小伙伴应该都知道正常情况下是不可能实现的。无障碍只能实现对已知控件的点击,并不能指定坐标。但是确实有人另辟蹊径做出来了,譬如做游戏手柄的飞智,他们是用一个激活器,手机开 usb 调试,然后插在激活器上并授权,飞智游戏厅就被「激活」了,然后可以实现任意位置点击。如果不了解的可以去他们官网了解下,在这里不多赘述了。无独有偶,黑域也使用了类似的手段,也可以用电脑的usb调试激活。我们知道,任意位.
root explorer 专业版
最新发布
08-30
它是专为已经获取Root权限的安卓手机用户所设计的。 Root Explorer具有多种功能,比如可以查看系统文件和文件夹,编辑系统文件,修改文件的权限等。用户可以通过浏览器界面,简单轻松地找到和管理各种文件,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值