android 永久性开启adb 的root权限

最新推荐文章于 2022-07-24 17:13:41 发布
最新推荐文章于 2022-07-24 17:13:41 发布
阅读量909 收藏 1
点赞数
分类专栏: android 开发 linux sepolicy
原文链接:https://zhuanlan.zhihu.com/p/43934080
版权
android 开发 同时被 3 个专栏收录
32 篇文章 0 订阅
订阅专栏
linux
14 篇文章 0 订阅
订阅专栏
sepolicy
2 篇文章 0 订阅
订阅专栏

adb 的root 权限是在system/core/adb/adb.c 中控制,主要根据ro.secure 以及 ro.debuggable 等system property 来控制。

默认即当ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adb 的root 权限,有两种修改的方式:

1. 修改system property ro.secure, 让ro.secure=0。

2. 修改adb.c 中开启root 权限的判断逻辑。

 

在L 版本上adb 会受到SELinux 的影响, 所以需要调整SELinux policy 设置.

 

下面详细说明这两种修改方式:

第一种方法. 修改system property ro.secure, 让ro.secure=0。

(1)修改alps/build/core/main.mk

ifneq (,$(user_variant))

# Target is secure in user builds.

ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1

 

将ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1 改成 ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=0 即可。

 

(2)在android JB 版本(4.1) 以后,google 从编译上直接去除了adbd 的user 版本root 权限, 为此您要修改system/core/adb/Android.mk 中的编译选项ALLOW_ADBD_ROOT, 如果没有打开这个选项,那么adb.c 中将不会根据ro.secure 去选择root 还是shell 权限,直接返回shell 权限。因此您必须需要Android.mk 中的第126行:

ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))

===> ifneq (,$(filter userdebug user eng,$(TARGET_BUILD_VARIANT)))

 

(3)在android L (5.0) 以后, google 默认开启SELinux enforce mode, 需要在user build 上将su label 默认build 进SEPolicy.

放开SELinux 的限制. 更新alps/external/sepolicy/Android.mk 116 行, 将su label 默认编译进入sepolicy.

sepolicy_policy.conf := $(intermediates)/policy.conf

$(sepolicy_policy.conf): PRIVATE_MLS_SENS := $(MLS_SENS)

$(sepolicy_policy.conf): PRIVATE_MLS_CATS := $(MLS_CATS)

$(sepolicy_policy.conf) : $(call build_policy, $(sepolicy_build_files))

@mkdir -p $(dir $@)

$(hide) m4 -D mls_num_sens=$(PRIVATE_MLS_SENS) -D mls_num_cats=$(PRIVATE_MLS_CATS) \

-D target_build_variant=$(TARGET_BUILD_VARIANT)\

-D force_permissive_to_unconfined=$(FORCE_PERMISSIVE_TO_UNCONFINED) \

-s $^ > $@

$(hide) sed '/dontaudit/d' $@ > $@.dontaudit

将-D target_build_variant=$(TARGET_BUILD_VARIANT) 改成 -D target_build_variant=eng

 

如果是N 版本, selinux policy 已经搬移到 alps/system/sepolicy.

 

如果是O版本,target_build_variant需要在/system/sepolicy/definitions.mk中修改。同时,需要将

 

将/system/sepolicy/Android.mk中的两行 exit 1; 注释掉.

 

$(hide) if [ "$(TARGET_BUILD_VARIANT)" = "user" -a -s $@.permissivedomains ]; then \

echo "==========" 1>&2; \

echo "ERROR: permissive domains not allowed in user builds" 1>&2; \

echo "List of invalid domains:" 1>&2; \

cat $@.permissivedomains 1>&2; \

-- exit 1; \ //MTK

 

++ #exit 1; \ //MTK

fi

$(hide) mv $@.tmp $@

即第一种方法在android L(5.0) 以后你需要改(1),(2),(3).

第二种方法. 修改adb.c 中开启root 权限的判断逻辑。

这里针对4.1 以后版本 和4.1以前版本有所区别。

(1).如果是JB 4.1 以后版本,直接在/system/core/adb/daemon/main.cpp 修改should_drop_privileges() 函数, 清空这个函数,直接返回 0 即可。返回0 即开启root 权限。

 

(2).如果是JB 4.1 以前版本,直接修改函数adb_main 函数,在

/* don't listen on a port (default 5037) if running in secure mode */

/* don't run as root if we are running in secure mode */

if (secure) {

struct __user_cap_header_struct header;

struct __user_cap_data_struct cap;

 

if (prctl(PR_SET_KEEPCAPS, 1, 0, 0, 0) != 0) {

exit(1);

}

在这段代码前加一行:

 

secure = 0; //mtk71029 add for root forever.

 

/* don't listen on a port (default 5037) if running in secure mode */

/* don't run as root if we are running in secure mode */

if (secure) {

struct __user_cap_header_struct header;

struct __user_cap_data_struct cap;

 

if (prctl(PR_SET_KEEPCAPS, 1, 0, 0, 0) != 0) {

exit(1);

}

(3)在android L (5.0) 以后, google 默认开启SELinux enforce mode, 需要在user build 上将su label 默认build 进SEPolicy.

放开SELinux 的限制. 更新alps/external/sepolicy/Android.mk 116 行, 将su label 默认编译进入sepolicy.

sepolicy_policy.conf := $(intermediates)/policy.conf

$(sepolicy_policy.conf): PRIVATE_MLS_SENS := $(MLS_SENS)

$(sepolicy_policy.conf): PRIVATE_MLS_CATS := $(MLS_CATS)

$(sepolicy_policy.conf) : $(call build_policy, $(sepolicy_build_files))

@mkdir -p $(dir $@)

$(hide) m4 -D mls_num_sens=$(PRIVATE_MLS_SENS) -D mls_num_cats=$(PRIVATE_MLS_CATS) \

-D target_build_variant=$(TARGET_BUILD_VARIANT) \

-D force_permissive_to_unconfined=$(FORCE_PERMISSIVE_TO_UNCONFINED) \

-s $^ > $@

$(hide) sed '/dontaudit/d' $@ > $@.dontaudit

将-D target_build_variant=$(TARGET_BUILD_VARIANT) 改成 -D target_build_variant=eng

 

如果是N 版本, selinux policy 已经搬移到 alps/system/sepolicy.

 

如果是O版本,target_build_variant需要在/system/sepolicy/definitions.mk中修改。同时,需要将

 

将/system/sepolicy/Android.mk中的两行 exit 1; 注释掉.

 

$(hide) if [ "$(TARGET_BUILD_VARIANT)" = "user" -a -s $@.permissivedomains ]; then \

echo "==========" 1>&2; \

echo "ERROR: permissive domains not allowed in user builds" 1>&2; \

echo "List of invalid domains:" 1>&2; \

cat $@.permissivedomains 1>&2; \

-- exit 1; \ //MTK

 

++ #exit 1; \ //MTK

fi

$(hide) mv $@.tmp $@

 

即第二种方法在android L(5.0) 以后你需要改(1),(3).

[测试与确认]

当修改完成后,只需要重新build bootimage ,然后download 即可,然后到setting 中开启debug 选项,adb 连接后,会显示 #, 即root 成功。

idward307
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 实现永久性开启adbroot权限
01-03
adbroot 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。 默认即档ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adbroot 权限,有两种修改的方式: 1. 修改system property ro.secure, 让ro.secure=0。 2. 修改adb.c 中开启root 权限的判断逻辑。 下面详细说明这两种修改方式: 第一种方法. 修改syst
Android系统默认开启adb root模式
特立独行的博客
01-24 3995
需求描述 将adb root模式默认开启 解决方案 system/core/adb/daemon/main.cpp static bool should_drop_privileges() { #if defined(ALLOW_ADBD_ROOT) char value[PROPERTY_VALUE_MAX]; // The properties that affect `adb root` and `adb unroot` are ro.secure and // ro.deb
mtk 如何永久性开启adbroot权限
wangjicong_215的博客
11-07 1941
[Description] 如何永久性开启adbroot权限 [Keyword] user debug root adb adbd [Serious Declaration] 严重声明: 任何在最终user版本上打开root权限的手法都会给用户带来安全风险, 请仔细评估您的需求是否真实需要. MTK 强烈反对此类做法, 由此带来的安全风险,以及造成的损失, MTK 不承担任何的责任。 [Sol...
高通平台user版本怎么root
qq_46185391的博客
07-24 584
_android_log_is_debuggable函数。首先声明是小白,只是记录一下遇到过的一些问题,欢迎指正。should_drop_privileges函数。restart_root_service函数。
user版本打开adb root权限
The blog of TseJung
04-16 2771
首先修改根目录下的/system/core/adb/Android.mk 将上图中的代码注释,添加如下代码,使其不管在哪种版本下都有这两个宏 LOCAL_CFLAGS += -DALLOW_ADBD_DISABLE_VERITY=1 LOCAL_CFLAGS += -DALLOW_ADBD_ROOT=1 修改/system/core/adb/services.cpp 注释掉此段,我们将...
Android 逆向】Android 权限 ( adb 降权相关的属性 | ro.secure 属性 | ro.debuggable 属性 | service.adb.root 属性 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-23 4331
一、adb 降权、 1、ro.secure 属性、 2、ro.debuggable 属性、 3、service.adb.root 属性、 4、ro.kernel.qemu 属性、
Adb分析及获取root权限
08-15 5620
Adb的全称为Android Debug Bridge,起到通过PC对Android系统的调试桥的作用,是一个多用途的工具,它能够执行多种命令,还能提供一个shell。这儿简单介绍一下Adb的代码结构,并修改adb root命令,使得在某些情况下我们可以获取root权限Adb的代码在system/core/adb里,它的入口函数很直接了当: int main(int argc, char
关机状态下开启adb_root
DaoDivDiFang的博客
05-11 2336
说明 应该是2016年之前的记录,之前没有写文档记录的习惯,都是随手记录的txt文件,所以没有图片、格式等。甚至现在看来有些地方逻辑不通(可能还因为年少轻狂,有些偏颇的话语),但是这些与现在的我不重要了,所以也不打算再复现、推理,重新编辑等,仅仅是在旧硬盘中发现,删除之前觉得可能还有点价值,记录下来吧。 1:小米2原系统只要在default.prop中配置如下即可关机状态下开启adb_root: ro.adb.secure=0 ro.secure=0 ro.allow.mock.location=0 ro.
ro.secure与ro.debuggable
zhangmiaoping23的专栏
06-17 6047
adbroot 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。默认即当ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adbroot 权限,有两种修改的方式: 1. 修改system property ro.secure, 让ro.secure=0。 2. 修改adb.c 中开启
Android adbd配置
myvest的专栏
05-03 7884
android中,在/目录下,通常会有一个属性文件default.prop,不同于system/build.prop,这个文件修改后重启就会恢复原本的值,因为他是在boot.img中的。 在源码中,他并不是一个已经存在的文件,而是在编译脚本中来生成的。 通常,他里面的这些属性,是控制着一些安全性的,例如可不可以用adb来进行调试。# # ADDITIONAL_DEFAULT_PROPERTIES
alongken2005#AutojsBase#ADB授权脚本自动开启无障碍权限1
07-25
下载渠道官方渠道第三方渠道或者百度然后手机需要进入开发者模式,并开启USB调试功能进入设置-关于手机-连续点击版本号多次(一般是7次,会有提示)开启开发者模式。
android10.0(Q) root MTK 6765 user版本打开root权限(adb root权限和 apk root权限)
01-03
相比较 Android8.1、9.0 而言,Q 版本 的 root变得相当麻烦,10.0 中引入了动态分区机制,可看这篇Android10 动态分区介绍,同样的要想完全 adb root,需要 fastboot 解锁,然后关闭 verity 才能 adb remount 成功。...
Android开启ADB网络调试方法
01-20
以上这篇Android开启ADB网络调试方法就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:android设置adb自带screenrecord录屏命令Android 修改adb端口的...
node-v12.20.1-sunos-x64.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Springboot+Vue的乡政府管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实中进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL中建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
一名合格的程序猿修炼手册.md
04-27
一名合格的程序猿修炼手册.
5MHz 函数发生器使用说明书
04-27
5MHz 函数发生器使用说明书
99- 矿山工业互联网平台解决方案.pptx
04-27
99- 矿山工业互联网平台解决方案.pptx
android9 实现永久性开启adbroot
07-13
要实现在Android 9上永久性开启ADBRoot权限,可以按照以下步骤进行操作: 首先,确保手机已经成功Root,并且安装了Root管理器应用程序,例如SuperSU或Magisk Manager。 接下来,打开Root管理器应用程序,进入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值