android 13 root

最新推荐文章于 2024-08-10 14:51:31 发布
最新推荐文章于 2024-08-10 14:51:31 发布
阅读量847 收藏 12
点赞数 15
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leven98/article/details/139809282
版权

一:修改系统文件

需要修改一些系统文件,以允许adbd进程在root用户下运行,并关闭Verity检查。我们需要修改以下文件:

1.frameworks/base/core/jni/com_android_internal_os_Zygote.cpp

这个文件负责创建应用程序进程,并设置它们的权限和能力。需要注释掉DropCapabilitiesBoundingSet函数中的代码,以防止它删除adbd进程的任何能力。

@@ -658,7 +658,7 @@ static void EnableKeepCapabilities(fail_fn_t fail_fn) {
 }
 
 static void DropCapabilitiesBoundingSet(fail_fn_t fail_fn) {
-  for (int i = 0; prctl(PR_CAPBSET_READ, i, 0, 0, 0) >= 0; i++) {;
+  /*for (int i = 0; prctl(PR_CAPBSET_READ, i, 0, 0, 0) >= 0; i++) {;
     if (prctl(PR_CAPBSET_DROP, i, 0, 0, 0) == -1) {
       if (errno == EINVAL) {
         ALOGE("prctl(PR_CAPBSET_DROP) failed with EINVAL. Please verify "
@@ -667,7 +667,7 @@ static void DropCapabilitiesBoundingSet(fail_fn_t fail_fn) {
         fail_fn(CREATE_ERROR("prctl(PR_CAPBSET_DROP, %d) failed: %s", i, strerror(errno)));
       }
     }
-  }
+  }*/
 }
2. packages/modules/adb/Android.bp

这个文件定义了adbd模块的编译选项和依赖项。需要添加-DALLOW_ADBD_ROOT=1到cflags中,以启用adbd进程的root模式,并添加remount到required中,以允许adbd进程重新挂载系统分区。

@@ -50,6 +50,7 @@ cc_defaults {
         "-Wvla",
         "-DADB_HOST=1",         // overridden by adbd_defaults
         "-DANDROID_BASE_UNIQUE_FD_DISABLE_IMPLICIT_CONVERSION=1",
+   "-DALLOW_ADBD_ROOT=1",
     ],
     cpp_std: "experimental",
 
@@ -111,8 +112,15 @@ cc_defaults {
 cc_defaults {
     name: "adbd_defaults",
     defaults: ["adb_defaults"],
+    cflags: [
+    "-UADB_HOST",
+    "-DADB_HOST=0",
+    "-UALLOW_ADBD_ROOT",
+    "-DALLOW_ADBD_ROOT=1",
+    "-DALLOW_ADBD_DISABLE_VERITY",
+    "-DALLOW_ADBD_NO_AUTH",
+],
 
-    cflags: ["-UADB_HOST", "-DADB_HOST=0"],
 }
 
 cc_defaults {
@@ -605,7 +613,7 @@ cc_library {
         "libcrypto",
         "liblog",
     ],
-
+    required: [ "remount",],
     target: {
         android: {
             srcs: [
3. packages/modules/adb/daemon/main.cpp

这个文件是adbd进程的主要入口点。我们需要修改should_drop_privileges函数,让它总是返回false,以防止它降低adbd进程的权限。

@@ -64,6 +64,7 @@
 static const char* root_seclabel = nullptr;
 
 static bool should_drop_privileges() {
+    return false;
     // The properties that affect `adb root` and `adb unroot` are ro.secure and
     // ro.debuggable. In this context the names don't make the expected behavior
     // particularly obvious.
4. system/core/fs_mgr/Android.bp

这个文件定义了fs_mgr模块的编译选项和依赖项。fs_mgr模块负责管理设备上的文件系统。我们需要修改-DALLOW_ADBD_DISABLE_VERITY=0-DALLOW_ADBD_DISABLE_VERITY=1,以允许adbd进程关闭Verity检查。

@@ -237,7 +237,8 @@ cc_binary {
         "fs_mgr_remount.cpp",
     ],
     cppflags: [
-        "-DALLOW_ADBD_DISABLE_VERITY=0",
+   "-UALLOW_ADBD_DISABLE_VERITY",
+        "-DALLOW_ADBD_DISABLE_VERITY=1",
     ],
     product_variables: {
         debuggable: {
5. system/core/init/Android.bp

这个文件定义了init模块的编译选项和依赖项。init模块是设备启动时运行的第一个进程,负责初始化系统服务和属性。我们需要修改以下几个选项:(其实没什么卵关系,顺手改了下)

  • -DALLOW_FIRST_STAGE_CONSOLE=1:允许init进程在第一阶段打开控制台输出
  • -DALLOW_LOCAL_PROP_OVERRIDE=1:允许init进程覆盖本地属性
  • -DALLOW_PERMISSIVE_SELINUX=1:允许init进程设置SELinux为permissive模式
  • -DREBOOT_BOOTLOADER_ON_PANIC=1:允许init进程在发生内核崩溃时重启到bootloader模式
  • -DWORLD_WRITABLE_KMSG=1:允许init进程设置kmsg文件为可写
  • -DDUMP_ON_UMOUNT_FAILURE=1:允许init进程在卸载分区失败时生成内存转储
  • -DSHUTDOWN_ZERO_TIMEOUT=1:允许init进程在收到关机命令时立即执行
@@ -113,13 +113,13 @@ libinit_cc_defaults {
         "-Wno-unused-parameter",
         "-Werror",
         "-Wthread-safety",
-        "-DALLOW_FIRST_STAGE_CONSOLE=0",
-        "-DALLOW_LOCAL_PROP_OVERRIDE=0",
-        "-DALLOW_PERMISSIVE_SELINUX=0",
-        "-DREBOOT_BOOTLOADER_ON_PANIC=0",
-        "-DWORLD_WRITABLE_KMSG=0",
-        "-DDUMP_ON_UMOUNT_FAILURE=0",
-        "-DSHUTDOWN_ZERO_TIMEOUT=0",
+        "-DALLOW_FIRST_STAGE_CONSOLE=1",
+        "-DALLOW_LOCAL_PROP_OVERRIDE=1",
+        "-DALLOW_PERMISSIVE_SELINUX=1",
+        "-DREBOOT_BOOTLOADER_ON_PANIC=1",
+        "-DWORLD_WRITABLE_KMSG=1",
+        "-DDUMP_ON_UMOUNT_FAILURE=1",
+        "-DSHUTDOWN_ZERO_TIMEOUT=1",
         "-DINIT_FULL_SOURCES",
         "-DINSTALL_DEBUG_POLICY_TO_SYSTEM_EXT=0",
     ],

步骤二:修改内核代码

接下来,需要修改一些内核代码,以允许adbd进程修改系统的能力集,以及关闭SELinux的强制执行。我们需要修改以下文件:

1. kernel-5.10/security/commoncap.c

这个文件实现了一些通用的能力操作函数。我们需要注释掉cap_prctl_drop函数中的代码,以防止它检查adbd进程是否有CAP_SETPCAP能力,以及是否传递了一个有效的能力参数。

@@ -1163,11 +1163,11 @@ static int cap_prctl_drop(unsigned long cap)
 {
    struct cred *new;
 
-   if (!ns_capable(current_user_ns(), CAP_SETPCAP))
+/* if (!ns_capable(current_user_ns(), CAP_SETPCAP))
        return -EPERM;
    if (!cap_valid(cap))
        return -EINVAL;
-
+*/
    new = prepare_creds();
    if (!new)
        return -ENOMEM;
2. system/core/init/selinux.cpp

这个文件实现了一些与SELinux相关的函数。我们需要修改IsEnforcing函数,让它总是返回false,以防止它检查系统属性或内核参数是否设置了SELinux的强制执行。

@@ -102,6 +102,7 @@ namespace {
 
 enum EnforcingStatus { SELINUX_PERMISSIVE, SELINUX_ENFORCING };
 
+/*
 EnforcingStatus StatusFromProperty() {
     EnforcingStatus status = SELINUX_ENFORCING;
 
@@ -120,13 +121,15 @@ EnforcingStatus StatusFromProperty() {
     }
 
     return status;
-}
+}*/
 
 bool IsEnforcing() {
-    if (ALLOW_PERMISSIVE_SELINUX) {
+    //add root
+    return false;
+    /*if (ALLOW_PERMISSIVE_SELINUX) {
         return StatusFromProperty() == SELINUX_ENFORCING;
     }
-    return true;
+    return true;*/
 }
levengeo
关注
  • 15
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android13 Root实现和原理分析
我其实什么都不会
07-27 4827
本文将介绍如何在Android 13上实现root功能的一种方法。如果想在Android 13上拥有完全的控制权,需要修改一些系统文件和内核代码,以绕过SELinux、Verity和其他保护机制。
A133 Android10 root修改
zhutoubenben的专栏
07-08 168
A133 android10 root方法参考
MIUI14+安卓13 Root教程 小米10 小米11 小米12 小米13 红米
热门推荐
雨季余静的博客
04-06 1万+
MIUI14+安卓13 Root教程。适用于各种小米红米手机
[SM6225][Android13]user版本默认允许root和remount
纸上得来终觉浅,绝知此事要躬行
09-08 3908
android performance adb root remount unlock
高通平台user版本debug
tq501501的博客
03-03 1491
一、user开启root 一些平台可以通过单刷eng版本的boot.imag来root user版本,如果无法通过单刷bootimage来root,可以通过修改代码,使默认开启root。 1.1system/core/adb/ Android.mk修改如下: //LOCAL_CFLAGS +=-DALLOW_ADBD_ROOT=$(if $(filter userdebug eng,$(TARGET_BUILD_VARIANT)),1,0) LOCAL_CFLAGS += -DALLOW...
Android修改源码实现root
weixin_57780394的博客
05-09 398
原文链接:https://blog.csdn.net/weixin_43245753/article/details/123040578。版权声明:本文为CSDN博主「loitawu」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。4. 给 su 文件默认授予 root 权限。3. 修改su.cpp,注释用户组权限检测。1. userdebug和user版本。5. user版本需要把su编进系统。本方法适用于所有Android版本。2. 关闭selinux。
android 模拟器 root
abbiz的博客
02-01 3013
通过Android Studio创建的手机模拟器,无需任何操作就可以获取root权限。然后还可以通过控制台在Android/sdk/emulator目录下,运行下面的指令来开放remount权限 emulator -writable-system -netdelay none -netspeed full -avd 模拟器的名字 ...
android 10获得root权限补丁
04-13
android 10获得root权限补丁,在rk3288上测试有效。
Android无需root实现apk的静默安装
09-02
对于非root设备,实现这一功能较为复杂,因为Android系统出于安全考虑,默认不允许无用户交互的安装行为。不过,通过理解Android系统内部的安装机制,我们可以找到一种方法来实现静默安装。 首先,要明确的是,静默...
Android 系统root方法.rar
05-08
该资源为Android 系统获得root权限的方法,该方法在Android 7.0、Android 9.0、Android10.0上验证过
Android检查设备是否root的方法
01-21
Android开发中有时需要判断手机是否已经root,这个类就是全面检查Android设备是否root的工具类,Android开发中有时需要判断手机是否已经root,这个类就是全面检查Android设备是否root的工具类,Android开发中有时...
android 无须root截图方案的实现
08-26
Android 无需root截图方案的实现 Android 无需root截图方案的实现是指在 Android 系统中, WITHOUT 需要 Root 权限的情况下,实现截图的方案。该方案的实现主要是通过反射机制来调用 Android 系统提供的截图方法,...
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 560
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
Android12修改设备名称
08-09 605
Android12 修改设备名称
Android Toast居中显示方法二
薛文旺
08-09 536
【代码】Android Toast居中显示方法二。
Android Fragment:详解,结合真实开发场景Navigation
qq_40853919的博客
08-08 889
1)Fragment是什么2)Fragment的应用场景3)为什么使用Fragment?4)Fragment如何使用5)Fragment的生命周期6)Android开发,建议是多个activity,还是activity结合fragment,优缺点如何?7)Fragment和Activity的通讯、返回键如何处理8)Navigation搭配Fragment使用后,事务是怎么样?
php strtr其他语言实现
最新发布
qq_39517116的博客
08-10 536
函数的原理是基于字符或字符串映射的高效替换机制。它可以同时进行多对一的替换操作,并且在处理大量替换时效率较高。其他语言中的replace,和replaceAll基本都是一个结束后,基于这一个继续替换。在这个模式下的工作原理。
android root静默安装适配android13
01-21
要在Android 13上进行root静默安装,需要遵循以下步骤: 1. 在Android 13设备上获取root权限:由于Android 13的安全性增强,root权限会更加困难。你可以尝试使用已知的root方法,或者寻找其他已root的设备适配方案。 2. 设备编译适配性:在设备上进行适配性调整以确保兼容性。这可能涉及修改设备上的系统文件、修改框架层代码或 ROM 程序。 3. 将应用程序安装到系统目录:在Android中,应用程序通常被安装在/data/app目录下。但是,为了实现静默安装,你需要将应用程序安装到系统目录,例如/system/app或 /system/priv-app。 4. 修改应用权限:应用被安装到系统目录后,修改其权限以便在系统启动时自动安装。这需要修改应用的Manifest文件或其他相关配置文件。 需要注意的是,在进行root静默安装时,必须小心谨慎。错误的操作可能导致设备无法正常工作或出现安全漏洞。此外,root静默安装也可能违反设备制造商或运营商的政策。 总之,要在Android 13上进行root静默安装,你需要获取root权限、进行适配性调整、将应用程序安装到系统目录,并修改应用权限。请谨慎操作,并遵守相关规定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值