欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

Android开发中root本质操作讲解

程序员文章站 2022-09-02 23:19:39
root的原理介绍 谷歌的android管理员用户就叫做root,该帐户拥有整个系统至高无上的权利,它可以访问和修改你手机几乎所有的文件,只有root才具备*别的管理权限。 我们root手机的过...

root的原理介绍

谷歌的android管理员用户就叫做root,该帐户拥有整个系统至高无上的权利,它可以访问和修改你手机几乎所有的文件,只有root才具备*别的管理权限。

我们root手机的过程也就是获得手机最高使用权限的过程。同时为了防止不良软件也取得root用户的权限,当我们在root的过程中,还会给系统装一个程序,用来作为运行提示,由用户来决定,是否给予最高权限。这个程序的名字叫做superuser.apk。当某些程序执行su指令想取得系统最高权限的时候,superuser就会自动启动,拦截该动作并作出询问,当用户认为该程序可以安全使用的时候,那么我们就选择允许,否则,可以禁止该程序继续取得最高权限。

root的过程其实就是把su文件放到/system/bin/ superuser.apk放到system/app下面,

还需要设置/system/bin/su可以让任意用户可运行,有set uid和set gid的权限。

即要在android机器上运行命令:adb shell chmod 4755 /system/bin/su。而通常,厂商是不会允许我们随便这么去做的,我们就需要利用操作系统的各种,来完成这个过程。

root的方法

从root的原理我们了解到,root过程分三步:

[plain]view plaincopy

a.adbpushsu/system/bin

b.adbpushsuperuser.apk/system/app

c.adbshellchmod4755/system/bin/su[plain]view plaincopy

1.su被用户调用

2.su创建了一个socket监听

3.su向superuser发送了一个广播,说是有一个程序要请求root

4.su等待socket数据接收。有超时处理。

5.superuser界面收到广播后,弹出一个对话框,询问用户

6.superuser向传来的数据中的socket写回用户应答结果。

7.su根据socket得到的结果处理应该不应该继续执行

8.完成提权管理[plain]view plaincopy

sprintf(syscmd,"amstart-aandroid.intent.action.main

-ncom.koushikdutta.superuser/com.koushikdutta.superuser.superuserrequestactivity

--eiuid%d--eipid%d>/dev/null",g_puid,ppid);

if(system(syscmd))

returnexecutionfailure("am.");