1樓:
滾了幾屏,算是看完了,這些都過時了;Android 4.2以後需要通過native service拉起su daemon之類的服務程序才能正常使用root相關功能;Android 5.x以後更需要搞定SELINUX才能正常使用root相關功能,所以新版本的授權管理一般都帶有類似seinject的功能來注入安全策略,依靠替換系統服務如zygote等native service。
2樓:席琴女
簡單來說,其實就是linux系統裡面的su命令,切換root使用者,等於window系統的超級管理員。
安卓基於linux,su命令的效果一樣。
3樓:賣口粥
對於ARM平台的root已經毫無壓力了,但是對於X86平台,就算將su和suuserapk給拷貝進去並賦予正確的許可權,也還是無法進行root的。不知道這個大家有啥辦法?
4樓:j jacky
最近也在搗鼓這個問題,想弄明白如何獲取最初的root許可權。很多命令比如mount,chown都需root許可權才能執行的。這些命令能夠執行成功,說明已經獲取到了臨時的root許可權了。
拷貝一段root精靈的執行指令碼:
#!/system/bin/sh
export PATH=$PATH:/sbin:/system/bin:/system/sbin:/system/xbin:/data/local/tmp
//此句不需要root許可權,只是當前shell的path值會改變。
mount -o suid,remount /dev /dev || busybox mount -o suid,remount /dev /dev
//此句執行成功的話,是需要root許可權的,那麼root許可權從何來呢??
cat /system/bin/sh > /dev/sh
chown 0.0 /dev/sh
chmod 06755 /dev/sh
#permanent root
mount -o remount,rw /system
if [ -d "/system/xbin/"]
then
dd if=/data/local/tmp/busybox of=/system/xbin/busybox
chown root.root /system/xbin/busybox
chmod 04755 /system/xbin/busybox
/system/xbin/busybox --install -s /system/xbin
/system/xbin/busybox --install -s /system/bin
rm /system/xbin/su
rm /system/bin/su
dd if=/data/local/tmp/su of=/system/xbin/su
chown root:root /system/xbin/su
chmod 06755 /system/xbin/su
ln -s /system/xbin/su /system/bin/su
else
dd if=/data/local/tmp/busybox of=/system/bin/busybox
chown root.root /system/xbin/busybox
chmod 04755 /system/bin/busybox
/system/bin/busybox --install -s /system/bin
rm /system/bin/su
dd if=/data/local/tmp/su of=/system/bin/su
chown root:root /system/bin/su
chmod 06755 /system/bin/su
firm /data/local/tmp/su
rm /data/local/tmp/KingUser.apk
rm /data/local/tmp/busybox
5樓:lambda喵
根本的問題在於獲取root許可權,然後執行什麼都是次要的了。
至於答案中提到的su啊sudo啊,之類的都是獲取了root許可權後的事情,不是問題的根本。
獲取root許可權不是你按照常規的在命令列執行一些命令或者執行乙個程式就可以得到的。因為這些都是在linux的既定規則內玩,怎末可能破壞其規則?
所以只有一條路:非正常路徑,比如:找到bug和漏洞,讓規則破壞,從而獲得提權。
或者在系統之外進行操作,比如系統還沒啟動就操作其磁碟上的檔案系統,讓某些你安排的程式發生規則外的特性。這時候由於系統還沒啟動,任你擺布(他睡著完全沒有知覺和抵抗以及執行規則的能力)所以你可以換掉系統(涮rom把自己改過的系統刷上去)不過如果硬體上不允許那麼此路不通。
所以無論安卓、ios還是pc系統的linux,windows等都是一樣的。必須找到漏洞或走非常規路線才能取得特權。
而取得特權對於系統安全是十分嚴重的事情,即如果普通使用者很容易獲取到特權,那將是嚴重性的安全災難。
你想想如果執行於企業伺服器集群上的linux如果某個版本發現提權漏洞,那被黑客黑掉拿到資料的風險後果非常嚴重。
MVC 模式的原理,它在 Android 中是如何運用的?
黃杲 Android中有不少地方採用了MVC的設計模式,比如控制項這一塊,ListView的使用就是採用的MVC模式 用Adaptor將View和Data聯絡到一起。順便提一句,Linux上很著名的GUI引擎GTK 也有不少是採用的MVC模式的,比如TreeView,但使用起來極其繁冗,比Andro...
安利 2000 多元的無煙鍋是真的嗎?原理是什麼?
小訝 在選擇無煙鍋的時候,一定要注意有塗層的無煙鍋可能含有致癌物質,而且使用壽命短 2000多如果是買的是塗層鍋,那就是智商稅,這個價位可以買到很好的物理無煙鍋了 如果2000多買的是進口物理無煙鍋,論品質和壽命都能秒殺國內的無煙鍋,使用體驗絕對超乎你的想象。小訝 2020無煙鍋推薦,無油煙不粘鍋推...
西南官話表示 提 的 dia tia 陰平本字是什麼?
有關說法見於從江西到四川的長江中上游地區,讀音有thia tia dia 有的湘語主母音高化為o 等,聲調為陰平或陽平。另乙個普遍見於長江中上游的說法是嬌氣或撒嬌ia 少數地方lia 陰平。跟來自吳語的 嗲 語音上也頗近。西南的這兩個說法有可能是從湖北 湖南或江西傳過去的。從湘語 贛語以及一些客家話...