Android 原生获取root权限的办法

最新推荐文章于 2024-04-13 09:24:34 发布
最新推荐文章于 2024-04-13 09:24:34 发布
阅读量5.3k 收藏 1
点赞数 1
分类专栏: Android系统开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuyinyuyin664/article/details/17353961
版权

     太简单了,简单到我都不好意思说,只是我这个人嘛,最近老忘事,记在这里,避免自己把自己给忘了.

     在linux下想要获取root权限,执行什么命令?su啊,不会连这个都不知道吧?哇嘎嘎,我太高兴了,比我还笨.其实android系统默认也是有这个命令的,而且它的权限也是其余用户可以执行的权限,那是不是自己在android应用里执行这个shell命令就可以root了呢?哇哦,我突然发现我好聪明啊,比爱因斯坦还聪明一个级别.

     我勒乐个草,不是这样的,为了安全着想,默认是只允许root和shell用户运行的.哇嘎嘎,虽然我不知道android应用程序是以什么用户运行的,但绝对不是这2种.聪明的人肯定想到了替换这个su命令哇.恩,我也是这样想的,现在满天飞的root工具就是基于这个原理.可是那些工具是做了特殊处理的,想要原生就让android系统root,我靠哇,有这么复杂么.忽然想到我当年怎么不回家种田去.多简单的工作哇.忽然让我想到了我想要的那种生活:农妇,山前,有点田..

     其实嘛,这要比想像中的简单得多,但是,但是你要懂各个方面的知识,比如linux系统权限管理,什么setuid,setgid函数等等等,还要会编译android源码树.哎呀,我不说了,我自己都晕了,因为我根本不会嘛.我草,又要花2天时间学习了.

     su命令的原理很简单,就是设置uid来实现的.至于这个uid,其实还有gid.在里面都是用setuid,setgid两个函数来设置的.下面贴上su.c的代码,是在android源码树里copy的.

   

int main(int argc, char **argv)
{
    struct passwd *pw;
    int uid, gid, myuid;
 
    //---------------------------------------------------------------disabled by fisher
    /* Until we have something better, only root and the shell can use su. */
    /* 
    myuid = getuid();
    if (myuid != AID_ROOT && myuid != AID_SHELL) {
        fprintf(stderr,"su: uid %d not allowed to su\n", myuid);
        return 1;
    }
    */ 
    //----------------------------------------------------------------- 

    if(argc < 2) {
        uid = gid = 0;
    } else {
        pw = getpwnam(argv[1]);

        if(pw == 0) {
            uid = gid = atoi(argv[1]);
        } else {
            uid = pw->pw_uid;
            gid = pw->pw_gid;
        }
    }

    if(setgid(gid) || setuid(uid)) {
        fprintf(stderr,"su: permission denied\n");
        return 1;
    }

    /* User specified command for exec. */
    if (argc == 3 ) {
        if (execlp(argv[2], argv[2], NULL) < 0) {
            fprintf(stderr, "su: exec failed for %s Error:%s\n", argv[2],
                    strerror(errno));
            return -errno;
        }
    } else if (argc > 3) {
        /* Copy the rest of the args from main. */
        char *exec_args[argc - 1];
        memset(exec_args, 0, sizeof(exec_args));
        memcpy(exec_args, &argv[2], sizeof(exec_args));
        if (execvp(argv[2], exec_args) < 0) {
            fprintf(stderr, "su: exec failed for %s Error:%s\n", argv[2],
                    strerror(errno));
            return -errno;
        }
    }

    /* Default exec shell. */
    execlp("/system/bin/sh", "sh", NULL);

    fprintf(stderr, "su: exec failed\n");
    return 1;
}

 

这个代码就不说了,本来想说的,打字途中想起不开心的事了,简单代过.看前面那部分被注释掉的代码,这个在执行的时候会检测用户是否为root或者shell,如果不是,直接返回,如果是,那么执行下面的setuid,setgid代码.还不明白的自己去买块老豆腐吃死算了.

 

此方法在android4.2系统上验证通过.

    

Fisher_god_cao
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
原生android获取root,Android 原生获取root权限办法
weixin_42395985的博客
05-27 2168
int main(int argc, char **argv){struct passwd *pw;int uid, gid, myuid;//---------------------------------------------------------------disabled by fisher/* Until we have something better, only root an...
AndProx:原生 Android Proxmark3 客户端(无需 root
08-05
AndProx 版本:2.0.5 原型/正在进行中的原生 Android 客户端,不需要 root、权限更改或其他与内核模块相关的问题。 这旨在替代和其他“需要 root”的 Android 分支。 它使用和从用户空间 Java 代码访问 Proxmark 的 ...
如何root安卓手机_华为手机如何原生安卓系统
weixin_39629075的博客
10-20 543
首先啰嗦一句刷机有风险,请谨慎操作引言:华为升级了EMUI8.0时,支持了Project Treble,这个特性方便了大家能够更好的搞机(谷歌的阴谋),此教程理论上支持所有适配Project Treble这个功能的机器。什么是Project Treble:什么是Project Treble?简单的说就是谷歌为了整理安卓的碎片化,为了让手机厂商适配安卓版本更轻松,推出的新架构。之前安卓手机...
如何获取手机root权限?
最新发布
pictoexcel的博客
04-13 649
2. **通过刷入定制的 ROM**:一些定制的 Android ROM(如LineageOS、Pixel Experience 等)已经预先包含了 root 权限,你可以通过刷入这些 ROM 来获取 root 权限。获取手机的 root 权限通常是指在 Android 设备上获取超级用户权限,这样用户就可以访问和修改系统文件、安装定制的 ROM、管理应用权限等。这种方法相对复杂,需要一定的技术水平。同时,请注意,获取 root 权限可能会违反设备制造商的保修条款,并且使设备处于更大的安全风险之中。
android 手机原机获取root权限
xiao229404041的专栏
08-31 827
进入adb shell后,输入 su 命令,即可获得root权限
Android6.0原生模拟器获取root权限
zhifanxu的专栏
07-09 817
参考文章:Android模拟器RootAndroid7.1.1 需要用到的文件下载
天语官方W806原生安卓root完全教程(解决官方原生安卓不能ROOT方法)
心语家园 - www.xinyucn.cc
06-24 560
通常官方发布的原生态版本都没有root的,但在实际使用中不少软件如果没有经过授权(root),其使用功能是收到限制的,别的不说,兔子CPU大师,安卓优化大师,360等软件如果没有Root授权,很多功能是不能使用的,如何给系统root?方法由多种,有线刷的和卡刷的两类,线刷又分AP方式和adb方式两种,也就是关机刷机方式和开机安装方式,但这些方式需要修改文件安装路径文件才能正确刷入,卡刷方式相对比较...
Android系统签名文件生成工具
08-11
INCOMPATIBLE的安装错误,解决这个错误的办法就需要使用同一个签名文件,这个签名文件可以用我们这个工具来生成,里面的platform.pk8和platform.x509.pem两个签名文件是Android原生的,如果设备厂商修改过,就需要向...
Talking about Android process
05-01
Android系统中,进程管理是其核心组成部分,它关乎系统的稳定性和性能。本文将深入探讨Android启动过程中的各个进程,以及它们的角色和功能。 首先,我们来看一下Android启动时会创建的一些基本进程: 1. **Root...
诺基亚6二代boot文件(已root
07-09
使用方法: 解锁手机后进入Download模式,使用如下命令刷入 fastboot flash boot nokia_6.1_pathed_boot_android8.1.img ,重启手机,进入系统后安装一个Magisk,然后就已经具有root权限。如果需要安装xposed,此时...
详解android系统的定制
08-27
Android系统的定制是一个涉及多方面技术的过程,主要目的是根据开发者或厂商的需求对原生系统进行个性化修改,以满足特定的功能需求或用户体验。以下将详细介绍在Android系统定制中的几个关键步骤和知识点。 1. **...
安卓应用程序永久获取Root权限的方法
07-28
压缩包内有apk,demo源码,以及NDK 安装文档,主要是教你如何在已经root过得手机上只通过一次获取root权限,以后就再也不会弹出root授权框,主要思想是绕过superuser.apk的权限检查
Pixel3 XL 刷Android原生系统,刷Magisk 进行ROOT
StepTp的博客
10-10 1万+
Pixel3 XL 刷Android原生系统,刷Magisk 进行ROOT前言一、基本信息二、解锁OEM和BL三、驱动安装下载四、刷入google官方镜像五、刷入面具Magisk,ROOT总结 前言 ​ 本篇博客记录pixel3xl 刷机,Magisk root过程。本操作会重置系统,故需要提前备份系统信息。 一、基本信息 手机基本信息:欧版,4G/64G 设备名称:Pixel3 XL 当前Android版本:11 版本号:RQ2A.210305.006 二、解锁OEM和BL 首先,保证手机
android手机Root,卸载原生程序,…
Viktor的专栏
12-16 1298
一、获取Android手机ROOT权限 1,如果你使用的是Windows XP的操作系统,首先得在电脑上安装.NET Framework v2.0版或更高版本,不然会无法运行此软件。(如已安装跳过此步骤)2,安装手机驱动,由于Android机型众多,你使用的是什么品牌的手机,就去这个品牌的官方网站上下载相应的套件或驱动安装在你的电脑上,记住是你手机的官方网站,然后找到你的机型再下载,建议使用
小米/红米手机刷面具(ROOT)和类原生(米家/刷机/recovery)
qq_51171239的博客
02-12 7982
米家手机产品解Bootloader并刷入面具,和关于类原生的问题
Android系统权限和root权限
oGuangXu的专栏
12-14 1942
源:http://blog.csdn.net/superkris/article/details/7709504 Android权限说明 Android系统是运行在Linux内核上的,Android与Linux分别有自己的一套严格的安全及权限机制, Android系统权限相关的内容, (一)linux文件系统上的权限 -rwxr-x--x system   system
Android系统system用户权限和root权限获取
热门推荐
koozxcv的博客
03-10 3万+
Android系统中,系统为每一个应用程序(apk)创建了一个用户和组。这个用户和组都是受限用户,不能访问系统的数据,只能访问自己的文件和目录,当然它也不能访问其他应用程序的数据。这样设计可以尽可能地保护应用程序的私有数据,增强系统的安全性和健壮性。      但是有一些应用程序是需要访问一些系统资源的。比如Setting程序,它需要访问WiFi,在系统中创建删除文件等等操作。怎样做到这一
安卓手机ROOT和刷机基本操作——以红米Note7刷安卓原生系统Root为例
OrientalGlass的博客
06-20 1万+
学习安卓逆向需要进行调试,虽然之前对测试机root过可以进行一些调试,但是某些软件不能正常运行调试,遂选择刷安卓原生系统(PixelExperience)软件权限(第三方软件) 权限最低,要向用户请求权限用户权限 高于第三方软件,可以进行授权ROOT权限 最高权限。
android原生如何修改可以让app获取root权限
liuhongbin2011net的博客
10-30 4197
首先,你的手机必须是root后的,这个好像一般的手都做不到了,如果你有方法能把手机root了,恭喜你,你的技术很高了,你可以去这个手机厂商的安全部门了。(瞎扯。。。) 然后只需要修改源码两个地方就可以 第一个地方是security/commoncap.c 下 if (ns == cred-&gt;user_ns)             return cap_raised(cred-&gt;...
[Android Pro] android 4.4 Android原生权限管理:AppOps
05-26
Android 4.4引入了一个新的权限管理框架——AppOps,它可以让用户更加方便地管理应用程序的权限。 AppOps的全称是Application Operations,可以理解为“应用操作”。它的作用是让用户对应用程序的权限进行更加精细化的控制。在Android 4.4之前,用户只能通过安装应用程序时授予权限或者卸载应用程序来控制应用程序的权限。而AppOps可以让用户在安装应用程序之后,随时随地地对应用程序的权限进行控制和管理。 AppOps的实现方式是通过对应用程序的操作进行监控,当应用程序尝试执行某一个操作时,AppOps会检查该操作需要的权限是否已经被用户授权,如果没有被授权,则会弹出一个对话框提示用户进行授权。 在Android 4.4中,用户可以通过以下步骤进入AppOps界面: 1.打开系统设置界面。 2.选择“应用程序”。 3.选择某一个应用程序。 4.点击“权限”。 在“权限”界面中,用户可以看到该应用程序需要的所有权限,以及每一个权限的状态(已授权或未授权)。用户可以根据需求,随时修改应用程序的权限。 需要注意的是,AppOps只能控制应用程序的一些常规权限,例如访问联系人、发送短信等等。对于一些特殊权限,例如获取用户位置信息、使用摄像头等等,则需要用户在安装应用程序时授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值