android6.0 adbd深入分析(三)adb root重启adbd流程

最新推荐文章于 2024-06-27 09:53:52 发布
最新推荐文章于 2024-06-27 09:53:52 发布
阅读量1w 收藏 8
点赞数 2
分类专栏: android adb 文章标签: adbd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kc58236582/article/details/51141439
版权

上篇博客中分析过adb root pc到adbd的流程,这篇博客我们再来讲下adb root是adbd重启并且获取root的流程。我们再来回顾之前的函数:

void restart_root_service(int fd, void *cookie) {
    if (getuid() == 0) {//uid为0,说明已经是root了
        WriteFdExactly(fd, "adbd is already running as root\n");
        adb_close(fd);
    } else {
        char value[PROPERTY_VALUE_MAX];
        property_get("ro.debuggable", value, "");
        if (strcmp(value, "1") != 0) {//不是1,不允许adb root
            WriteFdExactly(fd, "adbd cannot run as root in production builds\n");
            adb_close(fd);
            return;
        }

        property_set("service.adb.root", "1");//设置该属性
        WriteFdExactly(fd, "restarting adbd as root\n");
        adb_close(fd);
    }
}

这个函数最终是设置了service.adb.root这个属性,我们再从init.rc中看下:

on property:service.adb.root=1
最低0.47元/天 解锁文章
kc专栏
关注
专栏目录
adb root android 6,ADB获得ROOT权限的探究——基于Android6.0
weixin_28829629的博客
05-27 2398
ADB概述adb的全称是Android Debug Bridge,是对Android设备进行调试的工具。这是调试通信的方式是基于C/S构架。在Android设备,运行ADBD服务,等待Client端的接入,这些Client可以通过usb,也可以通过TCP/IP协议来与Android设备的adbd连接。总得来说,ADB的框架由部分组成adb client,即adb 命令行工具,位于PC端;adb进...
android6.0 adbd深入分析(一)adb驱动初始化、读取adb节点线程
kc58236582的博客
04-12 9590
adbd之前看过一次,觉得代码太复杂然后,又是adb client  adb server adbd交织在一起感觉看起来太累,最近项目需要把它大致看完了,梳理下,感觉从adbd能学到很多东西,在此总结下,adbd的代码。 我只分析我看懂了,不可能面面俱到。而且主要注重在通信方面,以及一些命令处理等。 一、adb主函数 我们先来看下主函数: int main(int argc, char *
Android root原理及方案 | Magisk原理
最新发布
顺其自然~专栏
06-27 401
Magisk对boot.img进行patch的过程:Magisk通过对boot.img的patch,在boot启动阶段创建钩子,把/data/magisk.img挂载到/magisk,构建出一个在 system 基础上能够自定义替换,增加以及删除的文件系统。对于app发起的shell进程而言,其RUID并不因su文件的rws权限位而变化(rws权限位只影响进程的EUID),所以shell进程的RUID仍是shell用户的UID,而不是root用户的UID。那么,这个copy su文件的过程是必须的吗?
android6.0 adbd深入分析(四)adbd usb线拔掉再连接的过程
kc58236582的博客
04-14 5741
这篇博客我们主要分析下adbd在usb线拔掉,然后再连接的代码流程。 一、log打印流程 我们先来看下自己调试的代码打印: 由于显示的问题,我把log的时间去除了,只显示了pid 和tid //拔去usb线 185 188 I adbd : output_thread:(null): remote read failed for transport 185 188 I
android adbd分析,android6.0 adbd深入分析adb root重启adbd流程
weixin_39634508的博客
05-25 579
上篇博客中分析过adb root pc到adbd的流程,这篇博客我们再来讲下adb rootadbd重启并且获取root流程。我们再来回顾之前的函数:void restart_root_service(int fd, void *cookie) {if (getuid() == 0) {//uid为0,说明已经是root了WriteFdExactly(fd, "adbd is already ...
安卓重启adb
guodashen007的博客
02-15 417
重启adb
android打开adb调试--授权流程
卓越之路
10-23 2561
Android adb debug打开分为两大部分: 1、adbd后台进程,负责网络connect和otg连接usb的初始化等。代码在system/core/adb下 2、framework部分,当系统版本不是eng或usereng时,负责用户授权和启动adbd 下图流程主要是打开adb调试及授权流程: ...
android6.0 adbd深入分析()adb root重启adbd流程
07-31
Android 6.0中,adb root重启adbd的流程如下:首先,PC端的adb server与手机端的守护进程adbd建立连接。然后,PC端的adb client通过adb server转发命令,adbd接收命令后解析运行。在adbd处理adb root的代码中,...
android6.0 adbd深入分析(五)adbd处理adb root的一个bug
kc58236582的博客
04-14 7417
在之前博客中我们分析了很多adbd的代码,也分析了adb root的代码流程,这篇博客我们说下adb root的一个bug。 一、问题 我们先来回顾下adbd处理adb root的代码: void restart_root_service(int fd, void *cookie) { if (getuid() == 0) { WriteFdExactly(f
ADB(九)---以 root 权限运行 adbd
热门推荐
qq_19982677的博客
04-02 1万+
一、以root权限运行adbd的原因 1、adb的运行原理是PC端的adb server与设备端的守护进程adbd建立连接,然后PC端的adb client通过adb server转发命令,adbd接受命令行解析运行 2、所以如果adbd以普通权限执行,有些需要root权限才能执行的命令就无法直接用adb xxx执行 3、这时就可以进入shell命令行,通过su权限执行 4、也可以让adbd以root权限执行,这样就能随意执行更高权限的命令 二、以root权限运行adbd的命令 ...
w711无线adb调试及root权限破解工具.rar
12-07
酷派w711无线adb调试及root权限破解工具.rar
Android6.0 默认开启root,adb
帅的没拼音
09-03 1021
1.关闭selinux system/core/init/init.cpp 2.开启adb权限 system/core/adb/Android.mk 3.开启root权限 通过should_drop_privileges这个函数来判断是否要降级,返回false就是使用root权限。 system/core/adb/adb_main.cpp 4.使能adb frameworks/base/services/usb/java/com/android/server/usb/UsbDevice...
Android手机root后push一个文件到系统目录时报错adbd cannot run as root in production builds
youngwhz1的专栏
12-25 2135
有些手机在root之后,adb无法获取root权限,执行adb>shell@android:/ $>shell@android:/ #>shell@android:/ #>shell@android:/ #>shell@android:/ $ exit
Android 逆向】Android 权限 ( adb 降权相关的属性 | ro.secure 属性 | ro.debuggable 属性 | service.adb.root 属性 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-23 4781
一、adb 降权、 1、ro.secure 属性、 2、ro.debuggable 属性、 3、service.adb.root 属性、 4、ro.kernel.qemu 属性、
Adb分析及获取root权限
08-15 5696
Adb的全称为Android Debug Bridge,起到通过PC对Android系统的调试桥的作用,是一个多用途的工具,它能够执行多种命令,还能提供一个shell。这儿简单介绍一下Adb的代码结构,并修改adb root命令,使得在某些情况下我们可以获取root权限。 Adb的代码在system/core/adb里,它的入口函数很直接了当: int main(int argc, char
Android adb被远程机关闭
boyhailong的专栏
11-07 1276
今天遇到这个问题,貌似是因为被其他端口占用了。重启了Elipse几次都不行,kill adb也不行。 最后把手机数据线拔了,然后重启Elipse就ok。好吧,不清楚到底是神马情况,记录下。
adbAndroidroot方法,Android 实现永久性开启adbroot权限
weixin_28568819的博客
05-25 1万+
adbroot 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。默认即档ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adbroot 权限,有两种修改的方式:1. 修改...
android 添加 adb root 67754400 命令获取root权限
nbalichaoq的专栏
09-03 3970
上次添加adb reboot factory 的代码看懂
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值