破解root原理.docVIP

android root权限破解分析 许多机友新购来的Android机器没有破解过Root权限，无法使用一些需要高权限的软件，以及进行一些高权限的操作，其实破解手机Root权限是比较简单及安全的，破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”，这是一个二进制文件，相当于电脑上的exe文件，仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故障。 下面的代码是android系统原版的su中的部分代码，可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以使用su进行登陆。/* Until we have something better, only root and the shell can use su. */myuid = getuid();if (myuid != AID_ROOT myuid != AID_SHELL) {fprintf(stderr,su: uid %d not allowed to su\n, myuid);return 1;}面在Superuser这个android程序中的su不再有上面的一部分，这样任何进程都可以使用su进行登陆了,有一部分android??序要使用root权限可能的用法类似于（这个也是Superuser中的一部分代码）：Process process = Runtime.getRuntime().exec(su);DataOutputStream os = new DataOutputStream(process.getOutputStream());os.writeBytes(mount -oremount,rw /dev/block/mtdblock3 /system\n);os.writeBytes(busybox cp /data/data/com.koushikdutta.superuser/su /system/bin/su\n);os.writeBytes(busybox chown 0:0 /system/bin/su\n);os.writeBytes(chmod 4755 /system/bin/su\n);os.writeBytes(exit\n);os.flush();而在上面提到的Superuser和android程序中的su源码中都有这部分代码：if(setgid(gid) || setuid(uid)) {fprintf(stderr,su: permission denied\n);return 1;}看上去这里就是进行权限切换的地方了。面普通用户要能使用su，su的权限要是这样：-rwsr-xr-x. 1 root root 34904 11月 3 2010 /bin/su这个和电脑版的su上是一样的。从出上面的分析可以认为破解android的root权限的实质是：在系统中加入一个任何用户都可能用于登陆的su命令。当然这首先要取得root权限才能做到。在z4root这个android下的破解android的root权限的程序中有一个rageagainstthecage，可能就是设法得到root权限的程序。 现在Android系统的root破解基本上成为大家的必备技能！网上也有很多中一键破解的软件，使root破解越来越容易。但是你思考过root破解的 原理吗？root破解的本质是什么呢？难道是利用了Linux kernal的漏洞吗？本文将简单对root的破解原理进行分析。 网上有一篇文章已经对root破解的基本原理进行了简单介绍，大家可以先参考一下《 HYPERLINK /%CF%B1%B8%BE%C2%B1%C3%E6/blog/item/14c5dc296003ce225243c170.html \t _blank android root权限破解分析》，本文只能说对root原理进行了方向性的描述，但是在一些具体的方面没有描述清楚。本文将会对其进行一些必要的扩展和补充。 如果你进行过程序开发，在root过的手机上面获得root权限的代码如下： 1Process process = Runtime.getRuntime().exec(su);2DataOutputStream os =?new?DataOutputStream(process.getOutputStream()); 3......4os.writeBytes(exit\n); 5os.flush();??? 从上面代码我们可以看到首先要运行su程序，其实root的秘密都在s