Android Root Recovery 学习笔记

最新推荐文章于 2021-05-27 23:36:41 发布
最新推荐文章于 2021-05-27 23:36:41 发布
阅读量832 收藏 2
点赞数
分类专栏: android 文章标签: android 手机 system shell 工具 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingming_killer/article/details/7889635
版权

喜欢折腾 android 的继续往下看吧。

Root

首先先说下 android 获取 root 权限的原理。android 是基于 linux 系统的,所以 android 获取 root 权限就是差一个 su 命令,当然为了更好的管理 root 权限还差一个管理权限的应用层软件 superuser.apk。那获取 root 权限就是把 su 放到 /system/bin 下和把 sueruser.apk 放到 /system/app 下就行了。但是 android 的 system 分区是只读的。目前的破解方法都是根据系统的漏洞(adb 守护进程,这个进程自己有 root 权限),来临时获取 root 权限,然后把 system 分区挂载成可读写的,然后把那2个东西放到相应的目录就行了。

android 的系统漏洞

这里我就帖几个网站吧,有人已经分析过了。目前来说主要就是 psneuter, zergRush,  RageAgainstTheCage?  这几个小程序。其中有几个漏洞在高的 android 版本中已经被修复了,不过我相信迟早还会有新的漏洞被发现的。顺带说一句:如果你是自己做 rom 的话,就不用这么麻烦的了,直接集成进去就行了。

手动 root 你的手机

工具
  • 你手机的 usb 驱动,有些手机不需要,有些需要,自己去官网或者开发网站找吧。
  • adb 这个不用说了,android sdk 里就有。
  • 临时获取 root 权限的工具(就是上面说的那几个利用 android 系统漏洞的程序)。
  • busybox, su, superuser.apk 。 这里有下载,可能不是最新的但是基本上能用。

步骤
adb push busybox /data/local/
adb push psneuter /data/local/
adb push su /data/local/
adb shell chmod 777 /data/local/busybox
adb shell chmod 777 /data/local/psneuter
adb shell
/data/local/psneuter
adb shell
mount -o remount,rw -t ext3 /dev/block/mmcblk0p25 /system
mkdir /system/xbin
/data/local/busybox cp /data/local/su /system/xbin/su
chown 0:0 /system/xbin/su
chmod 6755 /system/xbin/su
ln -s /system/xbin/su /system/bin/su
exit
adb push Superuser.apk /system/app/Superuser.apk

注意:上面那个 /dev/block/mmcblk0p25 是指手机的 system 分区,不同的手机会不同。这个可以用 cat /proc/partitions 和 cat /proc/mounts 来判断自己手机的 system 分区是哪个一个。都弄好后就可以重启手机了。网上有个 superoneclick 的东西,其实就是把这些东西了自动化了而已,也可以自己写脚本。

Recovery

mingming_killer
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android刷第三方Recovery &获取root权限
weixin_33862993的博客
07-06 498
一、基础环境 Make sure your computer has working adb and fastboot. Setup instructions can be found here. Enable USB debugging on your device. 二、解锁bootloader adb reboot bootloader fastboot oem unlock 三...
Android ROOTRecovery v2.5.1.2各项选项中文翻译
一个人的软件艺术
04-24 923
–reboot system now  重启系统 –apply sdcard:update.zip 使用SD卡根目录的update.zip更新系统 –wipe data/factory reset 清空data分区并恢复出厂设置 –wipe cache partition 清空cache分区 –install zip from sdcard 从SDcard选择文件更新系统 –apply
Android Recovery模式
faithtrue的专栏
07-19 766
Android Recovery模式 来源: ChinaUnix博客  日期: 2009.04.25 22:58 (共有0条评论) 我要评论 <br />                <br />        <br />        <br />        <br />        <br />        <br />        <br />Android<br />Recovery模式<br />(muddogxp 原创,转载请注明)<br />Recovery简介<br />And
android去除root,RE管理器root权限彻底清除教程[图]
weixin_35516624的博客
05-27 2917
1.备份授权管理程序用RE管理器把system/app里的Superuser.apk(可能不叫这个,看图标是授权管理程序的图标就可以了)复制到SD卡。2.卸载授权管理root后授权管理一般是安装在system/app中的最好用系统程序卸载或LINK2SD来卸载,不行就用RE管理器删。3.重新安装授权管理安装刚复制到内存卡中的Superuser.apk ,这几步的目的就是把授权管理从系统目录中移出来...
Android8.0 SELinux详解
热门推荐
从0到1,突破自己
02-08 3万+
该文档意译自Android官方 《SELinux for Android 8.0》,主要描述了SELinux策略在AndroidO版本上发生的一些变化,在AndroidO版本上,SELinux的客制化设计支持SELinux策略的模块化和可更新性。其设计目标是为了芯片厂商和ODM厂商在能够独立的客制化SELinux配置。官方文档请移步:http://download.csdn.net/downloa...
android 10获得root权限补丁
04-13
android 10获得root权限补丁,在rk3288上测试有效。
ROOT.rar_ROOT_android root
最新发布
09-19
【标题解析】:“ROOT.rar_ROOT_android root”这个标题暗示了我们正在讨论的是关于Android设备的ROOT权限获取过程。"ROOT.rar"可能是一个压缩文件,包含了用于Android设备Root的各种工具和教程。 【Android Root...
Android检查设备是否root的方法
01-21
Android开发中有时需要判断手机是否已经root,这个类就是全面检查Android设备是否root工具类,Android开发中有时需要判断手机是否已经root,这个类就是全面检查Android设备是否root工具类,Android开发中有时...
android root s-off笔记
12-23
android root s-off笔记,完全ROOT的方法,详细笔记
Android 系统root方法.rar
05-08
该资源为Android 系统获得root权限的方法,该方法在Android 7.0、Android 9.0、Android10.0上验证过
SELinux_Treble.pdf (Android8.0 sepolicy权限新特性)
02-05
Android8.0 sepolicy权限新特性介绍,sepolicy权限再Android8.0上面新的变化
androidrecovery.img修改加权限并写回的一些命令操作
qushaobo的专栏
10-16 2875
这些内容在联想a385e上做试验,是一个屏有条纹的垃级手机,合约机,屏都比较垃。这个手机网上没有找到线刷包,我只找到了一个卡刷包。 就android 说,recovery.img与boot.img类试。recovery.img 带有的内存文件系统大一些,能完成一些恢复系统的功能。boot.img只是把一些常用的系统文件打包到内存文件系统中,而不常用的放到/system下的MMC中。所以两个的解包...
Android 恢复出厂设置(recovery)
Tony的专栏
07-25 1万+
Android 恢复出厂设置基本流程 (1)遥控器/按键板后门键触发,或者应用里面从系统设置里面恢复出厂选项也可触发; // 后面以系统设置的应用触发为例 (2)选择恢复出厂设置之后,就会发送广播“android.intent.action.MASTER_CLEAR” ;// framework/base/core/res/AndroidManifest.xml (3)MasterCle
Android 8.0 recovery 流程分析
ShuttleCheng的博客
01-28 7529
这里主要分析non A/B模式下的recovery流程 A/B模式下的recovery在boot中 后续会不断补充,如果有疏漏或者错误的地方,请指出,共同学习,谢谢! 流程分析首先列出recovery流程的几个重要点,接着会详细分析 加载recovery.fstab分区表 解析传入的参数 recovery界面相关的设置 执行命令 如果没有命令,等待用户输入 结束recovery
Android Recovery相关流程汇总
wangjun7121的专栏
03-04 4481
前言 学习笔记,提纲擎领 参考资料: https://www.cnblogs.com/xiaolei-kaiyuan/ 09年初写的Android Recovery_百度 MTK 7.0 源码 Android 相关 Recovery 相关 具体代码流程 【recoery 类关系】: RecoveryUI: 进行按键相关操作 ScreenRecoveryUI: 继承 Rec...
aosp_013.下载,配置、编译内核并刷入手机
记录生活
04-24 3303
查看内核版本 adb shell cat /proc/version 输出 Linux version 3.18.120-gd46a6fb646f9-dirty (sucom@super-pc) (gcc version 4.9.x 20150123 (prerelease) (GCC) ) #1 SMP PREEMPT Tue Apr 16 10:34:08 CST 2019 ...
file_contexts 踩坑
solo_the_word的博客
07-27 2617
1. file_contexts文件修改时,最后一行必须要有一个空行,否则会编译不过。
android user版本如何打开root权限
曹浩洋的专栏
10-10 5445
首先您要确认您是想开启adbd 的root 权限,还是让app 也可以拿到root 权限。   (1). adbd 的root 权限 我们通常在debug user 版本问题时, 或者进行user 版本的monkey test 时都会这个工作,以便debug.   如果你想user 版本adb root 权限默认关闭, 而在想开启时, 可以通过工程模式中的设置项开启, 那么请USER2R
解决/usr/lib64/libstdc++.so.6和/lib64/libc.so.6版本过低问题
poxiaonie的博客
07-01 2万+
在CentOS7.0中编译好MySQL5.7.14之后,然后在CentOS6.5中初始化MySQL,执行:/usr/local/mysql/bin/mysqld --version出现如下问题:./bin/mysqld: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.15' not found (required by ./bin/mysqld)
Android Root技术解析:PXN绕过策略
"Android Root利用技术漫谈:绕过PXN.ppt" 这篇文档详细探讨了Android系统的Root利用技术和如何绕过PXN(Permission eXecute Never)防护机制。PXN是ARM架构为防止用户空间代码在内核模式下执行而引入的一种安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值