这样做太麻烦啦,拿root权限有一步到位的方法,直接反汇编修改kernel里面的cred,手补五十来行arm64汇编嵌进去,直接B跳转,判断是某个进程直接cred清0,完事,通杀所有安卓,不区分版本。拿到root权限后,过掉selinux也有更暴力的方法,还是改kernel,cap_capable、avc_denied前面嵌入几十行内嵌汇编,直接B跳转判断一下,放行,开机后就能注入init进程了,注入后context变成最高级了,selinux就废了
拿root权限
最新推荐文章于 2024-04-28 18:06:19 发布