androidroot权限破解分析

最新推荐文章于 2024-03-03 22:06:55 发布
最新推荐文章于 2024-03-03 22:06:55 发布
阅读量466 收藏
点赞数

破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”,这是一个二进制文件,仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故障。

       下面的代码是android系统原版的su中的部分代码,可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以使用su进行登陆。
/* Until we have something better, only root and the shell can use su. */
myuid = getuid();
if (myuid != AID_ROOT && myuid != AID_SHELL) {
fprintf(stderr,"su: uid %d not allowed to su\n", myuid);
return 1;
}
      在Superuser这个android程序中的su不再有上面的一部分,这样任何进程都可以使用su进行登陆了,有一部分android程序要使用root权限可能的用法类似于(这个也是Superuser中的一部分代码):

Process process = Runtime.getRuntime().exec("su");
DataOutputStream os = new DataOutputStream(process.getOutputStream());
os.writeBytes("mount -oremount,rw /dev/block/mtdblock3 /system\n");
os.writeBytes("busybox cp /data/data/com.koushikdutta.superuser/su /system/bin/su\n");
os.writeBytes("busybox chown 0:0 /system/bin/su\n");
os.writeBytes("chmod 4755 /system/bin/su\n");
os.writeBytes("exit\n");
os.flush();



而在上面提到的Superuser和android程序中的su源码中都有这部分代码:

if(setgid(gid) || setuid(uid)) {
fprintf(stderr,"su: permission denied\n");
return 1;
}

看上去这里就是进行权限切换的地方了。面普通用户要能使用su,su的权限要是这样:
-rwsr-xr-x. 1 root root 34904 11月 3 2010 /bin/su
这个和电脑版的su上是一样的。

从出上面的分析可以认为破解android的root权限的实质是:在系统中加入一个任何用户都可能用于登陆的su命令。当然这首先要取得root权限才能做到。在z4root这个android下的破解android的root权限的程序中有一个rageagainstthecage,可能就是设法得到root权限的程序。

韩十一
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓系统Root权限破解
12-31
SuperOneClick是Android上最为好用的一款一键ROOT小工具,今天我们带来的是这款软件的最新版本v1.9.1,这个版本支持Android 2.3.3了。 【相关文章】电脑上无法运行SuperOneClick.exe的解决办法 使用方法: 1、装USB驱动; 2、进设置-应用程序-开发-勾选USB调试; 3、打开SUPERONECLICK,连接电脑,轻点一下ROOT,一切就这么简单。 根据作者的介绍,v1.9.1能够获取任意Android版本的ROOT权限Android 2.3.4除外)。 请一定要确认你的电脑中已经安装了USB驱动了! 还有需要拔出外置SD卡! 如果红字部分你都做到了还不能够成功ROOT的话,请尝试在recovery模式下ROOT。 如果你是XP用户,请确认安装了Microsoft .Net Framework
基于利用方式的Android Root漏洞分析
03-24
Android平台恶意软件可以使用获取系统root权限的方式来绕过传统的Android安全机制,并且由于Android碎片化现象的存在,出现了很多利用方式、范围不同的Android root漏洞,因此有必要详细了解这些漏洞的实现机制,以采取...
android root权限破解分析
CubeLee
02-01 1618
破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”,这是一个二进制文件,仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故障。        下面的代码是android系统原版的su中的部分代码,可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以
[Android Pro] android root权限破解分析
weixin_33828101的博客
07-15 86
许 多机友新购来的Android机器没有破解Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简 单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”,这是一个二进 制文件,相当于电脑上的exe文件,仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故...
Android系统root破解原理分析
lynchyo——得失只在刹那间
07-13 1307
转:http://dengzhangtao.iteye.com/blog/1543494  root破解过程的终极目标是替换掉系统中的su程序。但是要想替换掉系统中su程序本身就是需要root权限的,怎样在root破解过程中获得root权限,成为我们研究的重点了。下面我们先清点一下我们需要破解系统情况,假设需要破解Android系统具备如下条件:  1、可以通过adb连接到设备,
Android 获取ROOT权限原理解析
lgdlchshg的专栏
10-30 537
http://www.myhack58.com/Article/html/3/92/2013/36574.htm
Android 操作系统获取Root权限 原理详细解析
01-04
android root权限破解分析 许多机友新购来的Android机器没有破解Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/...
android root 权限测试app
08-06
Android系统中,"root权限"是指获得手机操作系统最底层的访问权限,允许用户执行对系统文件和设置的更改,通常这些更改在普通用户模式下是不允许的。这个"android root 权限测试app"可能是为了帮助开发者或者高级...
Android Root设备中的su权限获取和使用详解
08-28
Android 操作系统中,su 权限是 Linux 内核中的最高权限,如果用户获取到了 su 权限,那么他就可以拥有最高的权限,可以自由地操作手机,包括安装软件、卸载预装软件、获取日志文件、分析 BUG 等。然而,厂商一般不...
android 无须root截图方案的实现
08-26
Android 无需root截图方案的实现是指在 Android 系统中, WITHOUT 需要 Root 权限的情况下,实现截图的方案。该方案的实现主要是通过反射机制来调用 Android 系统提供的截图方法,即 SurfaceControl.screenshot() 和...
ping 和traceroute 手机无需root
11-19
大多数的ping或则tracerout 都需要手机进行root后才能用,参考资料的情况下实现了手机无需root进行tracerout
android允许所有用户获取root权限
12-28
android允许所有用户获取root权限,编译生产su可执行文件,需要拷贝到system/xbin/目录下,并需要修改权限chown root root /system/xbin/su chmod 6755 /system/xbin/su
安卓手机如何解除root?解除root教程
dongsheng186的专栏
03-04 7202
   对于大部分的安卓手机用户而言,手机在用过一段时间后大家为了改变用机体验而选择刷机,而刷机前势必要先root,但是一旦用户获取手机Root权限,手机中的应用以及用户本身就有可能因误操作等原因导致系统文件缺损,因此有些用户们在进行此项操作后就后悔了,所以今天小编就来和大家分享下安卓手机如何解除root,为大家总结了安卓手机解除root教程,希望对各位
Android解锁与root
最新发布
csdnMomBOOM的博客
03-03 2045
Bootloader 是负责启动计算机的软件。计算机开机的时候,会执行一个相对较小的程序来初始化内存、外设等启动后续操作系统必备的资源,并最终启动用户所使用的操作系统(如 Windows, Android 等);这个程序就是 BootLoader。操作系统负责管理设备的硬件资源;而BootLoader 是用来启动操作系统的。BootLoader 一个核心的功能就是,确保启动一个可信的操作系统。另外,当设备的操作系统出现问题时,BootLoader 还可以引导启动另外一个正常的可信系统来执行恢复;
获得android手机root权限,安卓手机root助手教你一键获取手机root权限
weixin_34005314的博客
05-27 1555
手机root权限获取有很多中方法,一些品牌手机也会给用户提供相关的授权管理通道,但是大部分的手机root获取还是需要要通过第三方root工具。这里,小编给大家讲解下Android手机root助手强力一键root软件是如何一键获取手机root权限的。强力一键root软件是一款免费的root工具,软件非常的小巧,同时安全,大家所担心的root失败数据丢失,root失败变砖的情况都不会发生。一般情况下,...
解决Android Studio ADV模拟器无法使用remount命令记录
诺离
06-28 2252
解决Android studio里的模拟器无法使用命令remount挂载问题
Android root 详解
w6028819321的专栏
04-19 900
第一篇
Android系统 root的理解
chupu2979的博客
06-24 104
利用某漏洞,让拥有root权限的进程执行 copyfile("/data/local/tmp/su","/sytem/xbin/su",07777); chmod("/system/xbin/su",07777); copyfile("/data/local/tmp/su...
安卓ADB /system/bin/sh: su: inaccessible or not found
热门推荐
m0_49491001的博客
03-16 1万+
进入模拟器shell后,报/system/bin/sh: su: inaccessible or not found 是因为下载的模拟器是带Google play版的,没有root用户 需下载带AndroidApi版本的 如图: 创建设备,再试一试,成功
Android 没有root权限如何获取CPU使用率
06-05
Android设备上,即使没有root权限,你仍然可以使用Android API来获取CPU使用率。可以通过读取/proc/stat文件来获取CPU使用率信息。该文件包含了系统中各个进程以及CPU的使用情况,你可以通过分析该文件来计算CPU使用率。 具体来说,你可以使用以下步骤来获取CPU使用率: 1. 读取/proc/stat文件,获取CPU的总时间以及各个进程的时间信息。 2. 计算CPU的空闲时间和总时间,从而得到CPU的使用时间。 3. 计算CPU的使用率,即使用时间除以总时间。 以下是一个示例代码,用于获取CPU使用率: ```java public class CpuUsageMonitor { private static final String TAG = "CpuUsageMonitor"; private long lastCpuTime = 0; private long lastUpdateTime = 0; public float getCpuUsage() { try { FileReader fileReader = new FileReader("/proc/stat"); BufferedReader bufferedReader = new BufferedReader(fileReader); String line; while ((line = bufferedReader.readLine()) != null) { if (line.startsWith("cpu ")) { String[] cpuInfoArray = line.split("\\s+"); long userTime = Long.parseLong(cpuInfoArray[1]); long niceTime = Long.parseLong(cpuInfoArray[2]); long systemTime = Long.parseLong(cpuInfoArray[3]); long idleTime = Long.parseLong(cpuInfoArray[4]); long ioWaitTime = Long.parseLong(cpuInfoArray[5]); long irqTime = Long.parseLong(cpuInfoArray[6]); long softIrqTime = Long.parseLong(cpuInfoArray[7]); long totalTime = userTime + niceTime + systemTime + idleTime + ioWaitTime + irqTime + softIrqTime; if (lastCpuTime != 0) { long deltaTime = totalTime - lastCpuTime; long currentTime = System.currentTimeMillis(); long timeDelta = currentTime - lastUpdateTime; float cpuUsage = (deltaTime * 100.0f) / (timeDelta * 1000.0f * Runtime.getRuntime().availableProcessors()); return cpuUsage; } else { lastCpuTime = totalTime; lastUpdateTime = System.currentTimeMillis(); } } } bufferedReader.close(); fileReader.close(); } catch (IOException ex) { Log.e(TAG, "Unable to read /proc/stat", ex); } return 0; } } ``` 在上述代码中,我们读取/proc/stat文件,解析出CPU的总时间以及各个进程的时间信息,然后计算出CPU的使用率。我们通过保存上一次读取的CPU时间和更新时间,来计算出两次读取之间的CPU使用时间。最后,我们将使用时间除以总时间,得到CPU的使用率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值