安卓手机与使用Root权限方法及风险分析.pdfVIP

Root权限

超级管理员：

Root权限：

好处:

可以自定义固件,删除某些系统程序

可以获取很大的权限

比如说定义iptable设置

坏处:

导致潜在的安全隐患

的和木马可能乘虚而入

获取root权限：

刷root的权限的原理：把一个su的文件导入到的目录里

将搞，然后将su的文件导入进去

获取模拟器的root权限：

1、修改模拟器的镜像文件：

在sdk的目录下：/sdk/tforms/android-10/images的system.img文件

使用目录：F:\MINE\学习\\工具文件\JAVA工具\修改root权限工具

下的“yaffs2img浏览器.exe”查看

①修改build.prop文件：

将ro.config.nocheckin=yes注释掉（加上#）：#ro.config.nocheckinyes

右击修改权限：改为4755

②在bin目录下添加su，并修改权限为4755

③导入Superuser.apk文件到模拟器的app目录下

2、导出修改的镜像：

将修改后的system.img文件重新放到sdk下的模拟器的镜像目录下，覆盖原来的镜像

建议保留原有镜像，重命名

此时就可以得到超级管理员权限了

通过Superuser.apk这个应用程序就可以添加和删除具有管理员权限的应用了

使用Root权限获取（）

*一般情况下，的数据库是私有的，别的应用程序是无法的

*如果一个程序得到了超级管理员的权限，就可以管理上的程序了，无需各种权限，因

此无需有的权限即可获得内容

使用RootTools的工具jar包，就可以进行操作了【E:\JAVA\TSource\sons\Android\PROJECT\

安全卫士\day11\下的123】

1、使用RootTools.jar的工具jar

①在程序的onCreate方法中，获取root权限：调用Runtime.getRuntime().exec(“su”)

②拥有权限后，使用RootTools的sendShell方法，更改模式为777，就变为公有的

了

RootTools.sendShell(command,timeout)发送shell指令

参数1：发送的指令名称和的地址

参数2：指令的超时时间

③开启数据库，直接进行查询，获取

④获取，再将模式改回来：改为666

示例代码：

protectedvoidonCreate(BundlesavedInstanceState)

{super.onCreate(savedInstanceState);

setContentView(R.layout.activity_main);

try{

Runtime.getRuntime().exec(su);

}catch(IOExceptione)

{e.printStackTrace();

}

try{

RootTools.sendShell(chmod777

/data/data/com.android.providers.telephony/databases/mmssms.db,30000);

SQLiteDatabasedb=

SQLiteDatabase.openDatabase(/data/data/com.android.providers.telephony/databases/mmssms.d

b,null,