安卓root原理及应用.pptx

Android root;目录;Root原理;;;如果你进行过程序开发，在root过的手机上面获得root权限的代码如下： ? 1: Process process = Runtime.getRuntime().exec(su); //创建一个进程执行命令行 2: DataOutputStream os = new DataOutputStream(process.getOutputStream()); //创建数据输出流 3: ...... 4: os.writeBytes(exit\n); //执行linux命令 5: os.flush(); ?//清空缓冲区数据 从上面代码我们可以看到首先要运行su程序，其实root的秘密都在su程序中，默认的su程序只能root和shell可以用运行su，这个是安全的。如果把这个限制拿掉，就是root破解了！ ;如果对Linux的su命令熟悉的朋友可能知道su程序都设置SUID位，我们查看一下我的手机（已经root破解）上的su权限设置，;我们发现su的所有者和所有组都是root，这其实是busybox的软链接，我们查看busybox的属性发现，其设置了SUID和SGID，并且所有者和所有组都是root。SUID和SGID的作用是什么呢？这样运行busybox的普通用户，busybox运行过程中获得的是root