android系統編譯root
『壹』 Android如何使用代碼獲得root許可權
最簡單的方法,使用一鍵root(推薦你還是使用第三方刷機工具進行破解ROOT,Z4ROOT只是給你一個方法,但是都是一樣的,那就是破解ROOT,你可以試試甜椒,卓大師,刷機精靈,網路,360,綠豆,深度刷機等等,,,如果都不行,再試試手機端破解,KINGROOT,Z4ROOT.):
1、首先下載z4root軟體並安裝到手機中,安裝完成後打開z4root軟體。
2、打開後將會出現兩個選項,第一個是臨時root,也就是reboot(重啟)後就會還原回未root狀態,第二個就是永久root了,使用第二個以後,我們重新開機也不再需要root許可權了。
3、選擇一項進入後,軟體就會自動對手機進行root,完全不用我們手工進行操作,非常得方便。
4、經過一段時間的等待之後,如果成功的話,會在軟體菜單中增加一個授權管理的圖標,有了這個圖標就表示我們的手機已經root成功了,現在你想怎麼用就怎麼用了。
不過z4root也有許多不足的地方,z4root也不是全能,並不能支持所有的安卓手機進行root,不能使用z4root進行root的椒友們只能通過其它方法進行root了。
不過,軟體法失敗率也不低,一般情況下刷機法更為可靠,互聯網上有各種機型的各種教程,因此通常情況下不建議使用軟體法。
『貳』 對安卓手機進行root的原理是什麼
Android的內核就是Linux,所以Android獲取root其實和Linux獲取root許可權是一回事兒。想在Linux下獲取root許可權的時候就是執行sudo或者su,接下來系統會提示輸入root用戶的密碼,密碼正確就獲得root許可權了。
Android本身就不想讓獲得Root許可權,大部分手機出廠的時候根本就沒有su這個程序。所以想獲得Android的root許可權,第一步就是要把編譯好的su文件拷貝到Android手機的/system/bin或者/system/xbin/目錄下。先假設可以把su放在xbin下,接下來可以在Android手機的adb shell或者串口下輸入su了。
Linux下su以後輸入密碼就可以root了,但Android里的su和Linux里的su是不一樣的,Android里的su不是靠驗證密碼的,而是看原來的許可權是什麼。意思就是如果是root,那可以通過su切換到別的用戶,比如說shell,wifi,audio什麼的。但如果是root之外的其他用戶,就不能切換回root了,會提示permission denied。
『叄』 如何讓android 程序 獲得 root許可權
一般來說, Android 下的應用程序可以「直接」得到的最大的許可權為 system ,但是如果我們需要在程序中執行某些需要 root 許可權的命令,如 ifconfig 等,就需要 root 許可權了。按照 Simon 的文章中提到的,應用程序有以下兩種辦法臨時獲得 root 許可權:
1) 實現一個 init 實現一個 Service ,來幫助 Android 應用程序執行 root 許可權的命令。
2) 實現一個虛擬設備,這個設備幫助 Android 應用程序執行 root 許可權的命令。
第二種辦法我這里沒有嘗試,暫時也不會。這里講講我在實現第一種辦法的過程和遇到的一些問題。
1. 將我們要執行的命令寫成腳本,或者可執行程序。
下面是我的腳本 ifconfig_test.sh :
# ! /system/bin/sh
ifconfig
注意: 腳本的第一行必須為 # ! /system/bin/sh ,否則無法執行,通過 dmesg 可以查看到信息內容為 cannot execve ./ifconfig_test.sh: Exec format error
也可以採用 C/C++ 編寫需要執行的命令或者程序,並在編譯 image 的時候編譯成可執行程序。
2. 在 init.rc 中注冊 service
Android 中的 service 需要在 init.rc 中注冊, Init.rc 中定義的 Service 將會被 init 進程創建,這樣將可以獲得 root 許可權。當得到相應的通知(通過屬性設置)後, init 進程會啟動該 service 。
本文中注冊的內容如下:
service ifconfig_test /system/etc/ifconfig_test.sh
oneshot
disabled
其中, oneshot 表示程序退出後不再重新啟動, disabled 表示不在系統啟動時啟動。
注意: 這里 service name 不能超過 16 個字元。我之前的 service name 由於定義的比較長, 18 個字元,設置屬性通知 service 啟動後查看 dmesg 可以看到提示: init: no such service 。查看 /system/core/init/parser.c 的源代碼,在 parse_service->valid_name 函數中可以看到如下內容: if (strlen(name) > 16) { return 0; } ,證明 service 的名字的確不能超過 16 個字元。
3. 將 Android 應用程序提升為 system 許可權
既然應用程序可以通過啟動 service 獲得 root 許可權,那麼豈不是很不安全。 Android 考慮到了這點,規定只有 system 許可權的應用程序才能設置屬性,通知 service 啟動。關於提升 system 許可權的文章網上已有很多,這里就不再細說,
4. 在應用程序中添加屬性設置代碼
前面已經提到,對於 Android 來說,應用程序通知 init 啟動 service 是通過設置系統屬性來完成的,具體為設置 System 系統屬性 「ctl.start」 為 「ifconfig_test」 ,這樣 Android 系統將會幫我們運行 ifconfig_test 這個 service 了。
對該系統屬性的設置有三種方法,分別對應三種不同的應用程序:
1) Java 代碼
Android 在 Java 庫中提供 System.getProperty 和 System.setProperty 方法, Java 程序可以通過他們來設置和獲得屬性。代碼如下:
SystemProperties.set("ctl.start", "ifconfig_test");
上面的代碼是通知 Android 執行 ifconfig_test service ,如果需要查詢當前 service 執行的狀態,如是否執行完畢,可以通過如下代碼查詢:
ret = SystemProperties.get("init.svc. ifconfig_test ", "");
if(ret != null && ret.equals("stopped"))
{
return true;
}
2) JNI 代碼
當編寫 NDK 的程序時,可以使用 property_get 和 property_set 這兩個 API 來獲得和設置屬性。使用這兩個 API 必須要包含頭文件 cutils/properties.h 和鏈接 libcutil 庫。
3) Shell 腳本
Android 提供了命令行 setprop 和 getprop 來設置和獲取屬性,他們可以在腳本中被使用。
由於我的程序是在 JNI 中調用腳本,腳本中又執行 ifconfig ,因此我將設置屬性的部分放在了腳本中完成,代碼如下:
setprop ctl.start ifconfig_test
#wait for the service until it stops
ret=1
while [ $ret -ne 0 ]
do
getprop | grep "$ENABLE_MAPPER_SRV" | grep stopped
ret=$?
done
通過上面 4 個步驟, Android 應用程序就獲得了 root 許可權,更具體的說,是在執行我們需要執行的命令時臨時獲得了 root 許可權。
轉載僅供參考,版權屬於原作者。祝你愉快,滿意請採納哦