Android Root的一些理解

最新推荐文章于 2022-08-02 14:33:04 发布
最新推荐文章于 2022-08-02 14:33:04 发布
阅读量547 收藏 2
点赞数
分类专栏: android 文章标签: android Root
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013480667/article/details/50855227
版权

Android Root 的一些理解

之前做过一些有关Android Root的项目,对Android系统的Root也有一些浅薄的理解,在此记录一下。

Android Root 的介绍

相信用Android 的同学对Root并不陌生,其对应与IOS的越狱,Root以后可以对手机进行个性化,也可以卸载系统预装的软件等,好处很多,但是也有很多风险,Root后的应用就是获取到了手机的最高权限,如果此应用是恶意的话,那么他的恶意行为因为获取到Root权限而变的很难控制。
下面有几篇文章,对Android Root后的风险做了分析,写的很好:
android手机root后的安全问题

Android Root 原理

Android Root的方法需要区分版本,在4.3之前,只需要修改位于/system/bin或/system/xbin中的su文件便可达到Root的目的。正常情况下,su文件只能shell或者root用户来提升权限,因为在su.c文件中有如下控制代码:

    /* /source/system/extras/su/su.c */
    if (myuid != AID_ROOT && myuid != AID_SHELL) {
        fprintf(stderr,"su: uid %d not allowed to su\n", myuid);
        return 1;
    }

可以看到,如果是非root或者shell直接退出。所以,最简单的修改su文件的方法就是注释掉这几行代码,之后重新编译,将生成的su文件替换掉/system/bin或者/system/xbin目录下原来的su文件。不过,正常系统下是没有权限替换su文件的,所以就需要靠系统的漏洞或者刷机来替换,具体的漏洞就不提了,更下详细的可以参考这里:
Android手机Root授权原理细节全解析
Android Root原理和流程分析

然而在4.3以后,此前方法行不通了,新的方法是在系统启动时,启动一个daemon进程,此时是root权限,之后此进程一直运行,当需要root时,将root 命令发送给此daemon进程让他来执行,从而达到了root的目的。

Apk中如何获取Root权限

想要在Apk中获取root权限,主要使用的是Runtime这个类,主要代码如下:

            String[] commands = {"remount...",  "...", ...};
            Process process = null;  
            DataOutputStream dataOutputStream = null;  

            try {  
                process = Runtime.getRuntime().exec("su");  
                dataOutputStream = new DataOutputStream(process.getOutputStream());  
                int length = commands.length;  
                for (int i = 0; i < length; i++) {  
                    Log.e(TAG, "commands[" + i + "]:" + commands[i]);  
                    dataOutputStream.writeBytes(commands[i] + "\n");  
                }  
                dataOutputStream.writeBytes("exit\n");  
                dataOutputStream.flush();  
                process.waitFor();  
            } catch (Exception e) {  
                Log.e(TAG, "copy fail", e);  
            } finally {  
                try {  
                    if (dataOutputStream != null) {  
                        dataOutputStream.close();  
                    }  
                    process.destroy();  
                } catch (Exception e) {  
                }  
            }

先写到这里,以后有时间继续写一点。

ZY5A59
关注
专栏目录
android user版本(不分平台+不分安卓几)实现root功能
cczhengv
11-10 4162
android user版本(不分平台+不分安卓几)实现root功能
获取手机最高权限代码
随波逐流的博客
01-20 2566
Process process = null; try{ process = Runtime.getRuntime().exec("su"); //这里是主要程序代码ATAAW.COM process.waitFor(); }catch(Exception e){    e.printStackTrace(); }finally {    process.destr
Android应用请求获取Root权限
热门推荐
祝福的博客
08-16 4万+
要让Android应用获得Root权限,首先Android设备必须已经获得Root权限应用获取Root权限的原理:让应用的代码执行目录获取最高权限。在Linux中通过chmod 777 [代码执行目录] 代码如下:/** * 应用程序运行命令获取 Root权限,设备必须已破解(获得ROOT权限) * * @return 应用程序是/否获取Root权限 */ publi
安卓linux获取最高权限获取,安卓root是什么意思(获取手机最高权限
weixin_36269141的博客
04-30 484
安卓手机如何一键root?百分百成功一键root软件详解。Root软件有很多种,大部分root工具在一定的条件都可以完成对安卓手机root操作,那么这些root软件哪个成功率高呢??Android操作系统是一种基于Linux的自由及开放源代码,root是Linux系统中唯一的超级用户,相当于手机的大脑,在系统中拥有最高权限Android手机胫骨偶root,就可以对整个手机为所欲为,拥有了整个系...
Android应用获取用户最高权限
Go贝壳
03-10 1868
转载地址 要让Android应用获得Root权限,首先Android设备必须已经获得Root权限应用获取Root权限的原理:让应用的代码执行目录获取最高权限。在Linux中通过chmod 777 [代码执行目录] 代码如下:/** * 应用程序运行命令获取 Root权限,设备必须已破解(获得ROOT权限) * * @return 应用程序是/否获取Root权限 *
Android Root分析及防范
JD san的博客
04-29 1649
Android Root分析及防范 课程名称:信息信息系统安全课堂作业 众所周知,Android系统由于其开源、开放、灵活的特征让智能手机产业有了飞速的进步,Android平台作为目前最流行的流量平台,由于它的开源使得大量的厂商加入其阵营,作为当前最大的流量来源,安卓平台是黑产分子眼中的香饽饽,各种恶意应用手机病毒纷至而来,Android 开放、开源的优势从另一个角度来看也许正是其最大的弱点...
android root原理
qinggancha的博客
11-25 784
android 获取设备root权限 Android 获取Root其实和linux切换Root用户是一样的,在Linux下我们只需要执行“su”,或者“sudo”,然后输入Root账户和密码就可以获取Root权限了(其实就是将uid和gid设置为0),Android 5.0之前的系统都不支持多用户切换,对”su“ 也没有做密码验证,Android系统没有”sudo“命令,且很多厂商从手机的安全考...
android 设备 root,Root Android 设备
weixin_31663397的博客
05-28 620
android手机root过程设备Root难易度排名个人理解手机root的困难度排名:华为系列小米系列oppo以及一加等谷歌的nexsus 6p以及pixel等。实际测试华为mate8,root完成之后,发现内核的一个debug参数设置为0,不能切换到su root。导致无法使用相关的hook工具。建议不使用华为的手机root。如果root的话,需要编译华为的镜像内核,这个太繁琐了且严重浪费时间...
Android系统root破解原理分析
m0_62089210的博客
08-02 1027
现在Android系统的root破解基本上成为大家的必备技能!网上也有很多中一键破解的软件,使root破解越来越容易。但是你思考过root破解的 原理吗?root破解的本质是什么呢?难道是利用了Linux kernal的漏洞吗?本文将简单对root的破解原理进行分析。 网上有一篇文章已经对root破解的基本原理进行了简单介绍,大家可以先参考一下《android root权限破解分析》,本文只能说对root原理进行了方向性的描述,但是在一些具体的方面没有描述清楚。本文将对其进行一些必要的扩展和补充。
android 无须root截图方案的实现
01-20
Android系统中,通常我们使用系统提供的截图API或者第三方库来获取屏幕快照。然而,这些方法往往需要设备被root,因为涉及到系统级别的权限。...同时,了解这一实现方式也有助于深入理解Android系统的底层机制。
Android无需root实现apk的静默安装
09-02
对于非root设备,实现这一功能较为复杂,因为Android系统出于安全考虑,默认不允许无用户交互的安装行为。不过,通过理解Android系统内部的安装机制,我们可以找到一种方法来实现静默安装。 首先,要明确的是,静默...
Android设备上非root的抓包实现方法(Tcpdump方法)
09-01
然而,通过一些特殊的技术手段,我们可以在非rootAndroid设备上实现抓包功能。 首先,理解tcpdump的运行需求。tcpdump是一个强大的网络分析工具,用于捕获和显示网络上的数据包。在Android上,它需要root权限才能...
rk-android9.0-root补丁(rootservice方式).rar
07-12
【标题】"rk-android9.0-root补丁(rootservice方式).rar"指的是针对Rockchip处理器平台的Android 9.0系统进行root权限获取的补丁包,采用了一种名为"RootService"的方法。RootService是一种在Android系统中实现...
Android手机获取root权限并实现关机重启功能的方法
09-04
Android系统中,root权限最高级别的访问权限,允许用户对设备进行深度操作,包括修改系统文件、安装自定义固件、禁用...同时,了解和掌握这些技术可以帮助我们更好地理解和定制Android系统,从而满足特定的需求。
Android 修炼手册】Gradle 篇 -- Gradle 的基本使用
5a59
06-03 2632
一文了解 gradle 的基本使用
android viewPager 切换页面时防止fragment重新加载
5a59
04-13 2546
把限制页面数设置成应用一共的页面数就可以了 ViewPager.setOffscreenPageLimit(3); 具体可以查看此文章及其评论http://www.cnblogs.com/tiantianbyconan/p/3364728.html
android 编译内核步骤
5a59
05-26 833
1)  获取Android官方的默认内核配置文件.config       接下来就是常规的编译内核步骤了。首先需要配置文件。我们编译所需要的配置文件存在于Android运行系统中的proc目录下,具体是 /proc/config.gz,因此,需要将其导出来。打开模拟器emulator -console,然后在另一个终端下使用命令 adb pull /proc/config.gz ./ 这样,
Android 修炼手册】Gradle 篇 -- Gradle 源码分析
5a59
06-03 772
预备知识 理解 gradle 的基本开发 了解 gradle task 和 plugin 使用及开发 了解 android gradle plugin 的使用 看完本文可以达到什么程度 了解 gradle 的实现原理 阅读前准备工作 clone EasyGradle 项目 下载 Gradle 源码 作为参考 读代码的姿势 调用链路,方便读代码时对照 集中于整体框架,一些细节不做追究 ...
Gson 源码解析
5a59
06-27 762
Gson使用方法: Gson.fromJson(String json, Class clazz) 所以从 fromJson 开始解析Gson.javafromJson() 有多个重载函数,最终都调用下面这个 public <T> T fromJson(JsonReader reader, Type typeOfT) throws JsonIOException, JsonSyntaxExc
Android Root权限获取详解:安全破解与原理分析
Android获取Root权限是一个涉及系统底层操作的过程,需要对Linux和Android有深入理解。正确地Root设备可以带来诸多便利,但同时也需要用户具备一定的安全意识和技术知识,以避免可能带来的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值