MTK 10.0获取root权限(验证可行)

最新推荐文章于 2024-08-05 09:42:39 发布
最新推荐文章于 2024-08-05 09:42:39 发布
阅读量3k 收藏 1
点赞数 3
分类专栏: java Android linux 文章标签: android linux adb apk java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juzi_bug/article/details/113727367
版权
Android 同时被 3 个专栏收录
15 篇文章 0 订阅
订阅专栏
java
13 篇文章 0 订阅
订阅专栏
linux
3 篇文章 0 订阅
订阅专栏
本文档详细记录了在MTK10.0平台上获取root权限的过程,包括修改selinux策略、检查su编译、调整adb设置以及系统文件权限等关键步骤,并提供了相应的补丁链接,适用于需要进行设备root操作的技术人员参考。
摘要由CSDN通过智能技术生成

MTK 10.0获取root权限
最近做项目遇到的一个需求,以为和之前的版本差不多,结果差别比较大,在此记录一下。具体的修改补丁会在文章最后给出,文章只给出一些关键部分。

一. 先将seLinux关闭

--- a/system/core/init/selinux.cpp
+++ b/system/core/init/selinux.cpp
@@ -97,6 +97,12 @@ EnforcingStatus StatusFromCmdline() {
 }
 
 bool IsEnforcing() {
+       //add by  for root
+       #if 1
+       return false;
+       #endif
+       //end
+       
     if (ALLOW_PERMISSIVE_SELINUX) {
         return StatusFromCmdline() == SELINUX_ENFORCING;
     }

二. 其次是检查su是否参与编译

--- a/device/mediateksample/tb8768tp1_64_bsp/device.mk
+++ b/device/mediateksample/tb8768tp1_64_bsp/device.mk
@@ -172,3 +172,9 @@ PRODUCT_PACKAGES += FotaOverlay
 endif
 #adupsfota end
 
+##add by for root
+#ifeq ($(strip $(HX_VENDOR_ROOT)), yes)
+       PRODUCT_PACKAGES += su
+#endif
+##end
+

加入后在out下搜索是否有编译出文件名“su.o”文件,有则说明su参加编译

三. 进程名称在 AS Logcat 中显示,修改属性o.adb.secure 和 ro.debuggable

--- a/build/make/core/main.mk
+++ b/build/make/core/main.mk
@@ -299,6 +299,13 @@ ifneq (,$(user_variant))
   ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1
   ADDITIONAL_DEFAULT_PROPERTIES += security.perf_harden=1
 
+  ##add by for root 
+  ifeq ($(strip $(HX_VENDOR_ROOT)),yes)
+    ADDITIONAL_DEFAULT_PROPERTIES += ro.adb.secure=0
+    ADDITIONAL_DEFAULT_PROPERTIES += ro.debuggable=1
+  endif
+  ##end
+  
   ifeq ($(user_variant),user)
     ADDITIONAL_DEFAULT_PROPERTIES += ro.adb.secure=1
   endif

四. 初始化修改

--- a/frameworks/base/core/jni/com_android_internal_os_Zygote.cpp
+++ b/frameworks/base/core/jni/com_android_internal_os_Zygote.cpp
@@ -548,6 +548,8 @@ static void EnableKeepCapabilities(fail_fn_t fail_fn) {
 }
 
 static void DropCapabilitiesBoundingSet(fail_fn_t fail_fn) {
+  //add by for root
+  /*
   for (int i = 0; prctl(PR_CAPBSET_READ, i, 0, 0, 0) >= 0; i++) {;
     if (prctl(PR_CAPBSET_DROP, i, 0, 0, 0) == -1) {
       if (errno == EINVAL) {
@@ -558,6 +560,8 @@ static void DropCapabilitiesBoundingSet(fail_fn_t fail_fn) {
       }
     }
   }
+  */
+  //end
 }
 
 static void SetInheritable(uint64_t inheritable, fail_fn_t fail_fn) {

五. 修改system下的相关修改(部分)

--- a/system/core/adb/Android.bp
+++ b/system/core/adb/Android.bp
@@ -25,7 +25,9 @@ cc_defaults {
         "-Wthread-safety",
         "-Wvla",
         "-DADB_HOST=1",         // overridden by adbd_defaults
-        "-DALLOW_ADBD_ROOT=0",  // overridden by adbd_defaults
+        "-DALLOW_ADBD_ROOT=1",  // overridden by adbd_defaults
+               "-DALLOW_ADBD_DISABLE_VERITY=1",
+               "-DALLOW_ADBD_NO_AUTH=1",
     ],
     cpp_std: "experimental",
 
@@ -82,8 +84,8 @@ cc_defaults {
             cflags: [
                 "-UALLOW_ADBD_ROOT",
                 "-DALLOW_ADBD_ROOT=1",
-                "-DALLOW_ADBD_DISABLE_VERITY",
-                "-DALLOW_ADBD_NO_AUTH",
+                "-DALLOW_ADBD_DISABLE_VERITY=1",
+                "-DALLOW_ADBD_NO_AUTH=1",
             ],
         },
     },
@@ -404,13 +406,13 @@ cc_library {
         "liblog",
     ],
 
-    product_variables: {
-        debuggable: {
+    //product_variables: {
+    //    debuggable: {
             required: [
                 "remount",
             ],
-        },
-    },
+    //    },
+    //},
 
     target: {
         android: {

--- a/system/core/adb/daemon/main.cpp
+++ b/system/core/adb/daemon/main.cpp
@@ -72,6 +72,12 @@ static bool should_drop_capabilities_bounding_set() {
 }
 
 static bool should_drop_privileges() {
+       //add by  for root
+       #if 1
+       return false;
+       #endif
+       //end add by for root
+
     // "adb root" not allowed, always drop privileges.
     if (!ALLOW_ADBD_ROOT && !is_device_unlocked()) return true;
 

--- a/system/core/fs_mgr/Android.bp
+++ b/system/core/fs_mgr/Android.bp
@@ -76,7 +76,8 @@ cc_library {
         "libfstab",
     ],
     cppflags: [
-        "-DALLOW_ADBD_DISABLE_VERITY=0",
+        "-DALLOW_ADBD_DISABLE_VERITY=1",
+               "-DALLOW_SKIP_SECURE_CHECK=1"
     ],
     product_variables: {
         debuggable: {
@@ -133,7 +134,7 @@ cc_binary {
         "fs_mgr_remount.cpp",
     ],
     cppflags: [
-        "-DALLOW_ADBD_DISABLE_VERITY=0",
+        "-DALLOW_ADBD_DISABLE_VERITY=1",
     ],
     product_variables: {
         debuggable: {

--- a/system/core/libcutils/fs_config.cpp
+++ b/system/core/libcutils/fs_config.cpp
@@ -197,7 +197,7 @@ static const struct fs_path_config android_files[] = {
     // the following two files are INTENTIONALLY set-uid, but they
     // are NOT included on user builds.
     { 06755, AID_ROOT,      AID_ROOT,      0, "system/xbin/procmem" },
-    { 04750, AID_ROOT,      AID_SHELL,     0, "system/xbin/su" },
+    { 06755, AID_ROOT,      AID_SHELL,     0, "system/xbin/su" },
 
     // the following files have enhanced capabilities and ARE included
     // in user builds.
@@ -219,6 +219,7 @@ static const struct fs_path_config android_files[] = {
     { 00750, AID_ROOT,      AID_SHELL,     0, "init*" },
     { 00755, AID_ROOT,      AID_SHELL,     0, "product/bin/*" },
     { 00750, AID_ROOT,      AID_SHELL,     0, "sbin/*" },
+       { 06755, AID_ROOT,      AID_ROOT,     0, "system/xbin/su" },
     { 00755, AID_ROOT,      AID_SHELL,     0, "system/bin/*" },
     { 00755, AID_ROOT,      AID_SHELL,     0, "system/xbin/*" },
     { 00755, AID_ROOT,      AID_SHELL,     0, "system/apex/*/bin/*" },

--- a/system/core/rootdir/init.rc
+++ b/system/core/rootdir/init.rc
@@ -12,6 +12,10 @@ import /init.usb.configfs.rc
 import /init.${ro.zygote}.rc
 
 # Cgroups are mounted right before early-init using list from /etc/cgroups.json
+
+# add for  start
+import /init.cdfinger.rc
+# add for end
 on early-init
     # Disable sysrq from keyboard
     write /proc/sys/kernel/sysrq 0
@@ -803,6 +807,11 @@ on property:vold.decrypt=trigger_shutdown_framework
 
 on property:sys.boot_completed=1
     bootchart stop
+    
+#add by for root
+start remount
+#end
+    
     # Setup per_boot directory so other .rc could start to use it on boot_completed
     exec - system system -- /bin/rm -rf /data/per_boot
     mkdir /data/per_boot 0700 system system
@@ -858,3 +867,14 @@ on property:ro.debuggable=1
 service flash_recovery /system/bin/install-recovery.sh
     class main
     oneshot
+#add by for root 
+
+
+
+service remount /system/bin/remount
+       class core
+       oneshot
+    disabled
+    user root
+    group root
+#add end

六.具体补丁
MTK 10.0获取root权限补丁连接
添加链接描述
https://download.csdn.net/download/juzi_bug/15111967
验证root的APK,安装后打开点击右上角“CHECK”, Root Access显示pass access 为通过
添加链接描述
https://download.csdn.net/download/juzi_bug/15111974

juzi_bug
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
MTK一键root工具
09-24
mtk root 工具 对于6572 6589 等机器亲测可用,简单容易
MTK通用ROOT
04-26
国产机器MTK通用。
android10.0(Q) MTK 6765 user版本打开root权限
最新发布
u010345983的博客
08-05 4321
相比较 Android8.1、9.0 而言,Android10.0 版本 的 root变得相当麻烦,10.0 中引入了动态分区机制,同样的要想完全 adb root,需要 fastboot 解锁,然后关闭 verity 才能 adb remount 成功。我尝试和之前一样修改 fstab.in.mt6765 中的 ro 和 rw 初始值,容易导致无法正常开机,在这耗费了很长时间,就暂时先跳过吧,apk root 是 ok的。
MTK手机如何root
weixin_30432007的博客
11-08 526
mtk手机如何root?mtk手机以其性价比高的优势迅速占据国内低端安卓手机市场,但是mtk手机的刷机资料和root的教程都十分的少,因此也导致许多mtk手机用户花费很多时间到处找刷机和root的教程,下面是安卓后院(www.top139.com)为大家收集整理的mtk手机的刷机和root教程,希望能够帮到大家。 1.文件下载,点击此处,得到V970一键ROOT.exe文件 GN70...
MTK手机一键ROOT
06-26
ROOT国产机器mtk适合的工具,一键完成
mtk手机root,mTk手机安卓系统开发
h824015249的博客
01-06 1292
请问一下mtk的手机究竟该怎么root我试过很多root软件都没穿过不知道,这个手机能用什么进行r。这个手机用手机的软件是不容易root的,要是想root,可以用电脑上的应用宝。3:打开腾讯手机管家PC版本,找到“应用宝”功能,会迅速的识别你的手机机型,。6:成功后,就可以随意的使用文件管理功能对手机内的所有文件进行删除或者移动。(有的手机需要多次点击版本信息,才可以出现开发中的USB调试),2、用您手机的数据线把手机与电脑连接,它会自动匹配您的手机型号。并且自动的安装相应的手机驱动,连接成功。
MTK万能一键ROOT软件EROOT
07-19
MTK万能一键ROOT软件EROOT
MTK_10.0_root权限补丁.zip
02-06
MTK_10.0_root权限补丁.zip是一个针对基于Android Q操作系统的MTK(MediaTek)处理器设备的root权限获取工具。这个压缩包文件包含了必要的补丁和工具,允许用户获得设备的超级用户权限,即root权限。在Android系统中...
android10.0(Q) root MTK 6765 user版本打开root权限(adb root权限apk root权限)
01-03
everybody,好久不见,我胡汉三又回来了,android10.0 root 安排!!! 相比较 Android8.1、9.0 而言,Q 版本 的 root变得相当麻烦,10.0 中引入了动态分区机制,可看这篇Android10 动态分区介绍,同样的要想完全 adb...
android 10获得root权限补丁
04-13
android 10获得root权限补丁,在rk3288上测试有效。
MTK平台专用root权限获取
11-17
测试6570平台,安卓8.1成功root
MTK系统ROOT工具
11-07
先装好手机驱动用豌豆荚或者91助手连接上手机,然后解压软件运行592znHYQINGRoot.bat按提示操作.
MTK手机网一键ROOT工具1.0.6
07-14
山寨手MTK芯片root工具,我试过很不错的.
mtk-easy-su:只需单击几下即可获得无引导的root用户访问权限
02-03
mtk-easy-su:只需单击几下即可获得无引导的root用户访问权限
Easy Root 获取root权限
05-14
android获取root权限的工具,简单实用。
MTK芯片机型线刷免授权.过验证工具+详细教程
06-11
MTK芯片机型线刷免授权.过验证工具+详细教程 支持mtk芯片手机 包括vivo oppo 诺基亚 小米等等mtk芯片的机型 线刷刷免授权 详细的教程为你排忧解难 而不像有些资源自己不会使用的难堪 需要的友友下载使用
MTK10.0竖屏壁纸居中补丁.zip
02-06
【标题】"MTK10.0竖屏壁纸居中补丁.zip" 是一个针对MTK(MediaTek)芯片平台的Android系统,具体版本为MRK10.0的优化补丁,主要用于解决竖屏模式下壁纸无法居中的问题。在Android系统中,壁纸的显示效果直接影响到...
MTK 6735/6739/6755/6763 android8.1 user版本打开root权限(adb root权限apk root权限)
cczhengv
12-02 8813
前言 一直对 root 这块比较感兴趣,正好最近客户有这么个需求,都说兴趣是最好的老师,但也抵不住任务来的快啊。临危受命,只能开搞了。 从 Android M 后 Google 对权限控制的越来越严,包括 root 也是,网上很多文章都是针对低版本的方法,偶尔有几篇写 8.1 的, 也根本没有真正实现完美 root。从 MTK Online 的官网也查阅到了,从 M 版本后已经不开放 root 权...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值