AOSP 隐藏 su

最新推荐文章于 2025-06-13 14:23:53 发布
原创 最新推荐文章于 2025-06-13 14:23:53 发布 · 3.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种在Android设备上隐藏root权限的方法,通过修改su文件路径和procmem文件,同时更新fs_config.cpp和file_contexts文件中的权限设置,使应用无法检测到root状态。

       我们在开发过程中会用到root权限,但是又不想其它的应用能够检测到手机是root的,该怎么做呢?

       首先,检测检测手机root有很重要的一个检测方式, 就是 检测 /system/xbin/su 文件的  s位. 如下图:   

-rwsr-sr-x  1 root root    11056 2018-12-05 23:33 procmem
-rwsr-x---  1 root shell   11064 2018-12-05 23:33 su

       从上面我们可以清除看到 权限组一项 有是 s位的, 现在一些应用的检测手段就是  通过得到手机的PATH环境变量,然后扫描该环境变量路径中的全部文件来分析 是否有这个s 位.  那么我们完全可以这么干.

      1` 编译的时候删除掉 procmem 这个文件, 删掉是不会有啥影响的. 

      2` 将su文件的路径给改一改.  比如放到 上一级 system 目录下面.   

      这两个文件的源码都在 AOSP/system/extras 目录下. 直接修改Android.mk 文件 改变其编译后的路径即可. 但是, su文件如果仅仅是改了路径是不行的. 因为其权限问题.

      我们要知道 所有system 分区的文件权限其实都已经在代码中 给预先定义好了, 所以如果要改su文件的路径,那么 代码中定义的权限也需要改掉. 同样如果我们需要在 system分区新增加文件, 也需要去定义权限.

      该权限文件路径 AOSP/system/core/libcutils/fs_config.cpp 摘取代码片段如下:

    { 00600, AID_ROOT,      AID_ROOT,      0, "system/build.prop" },
    { 00444, AID_ROOT,      AID_ROOT,      0, sys_conf_dir + 1 },
    { 00444, AID_ROOT,      AID_ROOT,      0, sys_conf_file + 1 },
    { 00440, AID_ROOT,      AID_SHELL,     0, "system/etc/init.goldfish.rc" },
    { 00550, AID_ROOT,      AID_SHELL,     0, "system/etc/init.goldfish.sh" },
    { 00550, AID_ROOT,      AID_SHELL,     0, "system/etc/init.ril" },
    { 00555, AID_ROOT,      AID_ROOT,      0, "system/etc/ppp/*" },
    { 00555, AID_ROOT,      AID_ROOT,      0, "system/etc/rc.*" },
    { 00440, AID_ROOT,      AID_ROOT,      0, "system/etc/recovery.img" },
    { 00600, AID_ROOT,      AID_ROOT,      0, "vendor/build.prop" },
    { 00600, AID_ROOT,      AID_ROOT,      0, "vendor/default.prop" },
    { 00444, AID_ROOT,      AID_ROOT,      0, ven_conf_dir + 1 },
    { 00444, AID_ROOT,      AID_ROOT,      0, ven_conf_file + 1 },

    // the following two files are INTENTIONALLY set-uid, but they
    // are NOT included on user builds.
    { 06755, AID_ROOT,      AID_ROOT,      0, "system/xbin/procmem" },
    { 04750, AID_ROOT,      AID_SHELL,     0, "system/su" },

我们可以看到 其中 /system/su 就是我修改后的路径, 原本是 /system/xibin/su.

      此处修改完毕,还有一处aosp/system/sepolicy/private/file_contexts 该文件中 对于 /system/xbin/su的 声明也要改掉.

     改完编译后, 执行 /system/su 就会起效了. 直接执行 su 是找不到的. 

AOSP Android:隐藏Root权限的自定义su名称
TechCraze的博客
08-30 1652
在Android系统中,Root权限是一种强大的权限,它允许用户对设备进行更深入的访问和控制。然而,出于安全考虑,一些应用程序或系统可能会检测到设备是否已经获取了Root权限,并可能拒绝运行或限制其功能。通过修改su命令的名称,我们可以成功隐藏Root权限,从而绕过某些应用程序或系统的Root检测。通过自定义su命令的名称,我们可以隐藏Root权限,规避某些应用程序或系统对Root设备的限制。然而,需要注意的是,隐藏Root权限可能违反某些应用程序或服务的使用条款,甚至可能存在安全风险。
AOSP Android 10定制su名字隐藏root
学习记录
02-19 1290
AOSP10源码定制su名字隐藏root
【教程】Android(AOSP)Framework开发/ROM定制快速教程
风舞雪凌月的博客
06-13 3126
Android系统开发与ROM定制快速指南 摘要: 本文介绍了Android开源项目(AOSP)开发的基础知识和操作流程。主要内容包括:1) Android系统架构概述和产业链开发流程;2) 源码获取与编译方法,包含环境配置和刷机指令;3) 产品配置文件添加指南,详细说明关键配置文件作用;4) 系统分区结构解析,阐明system/vendor/odm/product分区的定位差异。教程提供了从源码下载到定制开发的完整技术路径,适合需要进行Android Framework开发和ROM定制的开发者参考,文中包
文件特殊权限,文件访问控制列表,文件的隐藏属性!
SYH885的博客
10-06 425
文件的隐藏属性 Linux系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉。有用户曾经在生产环境和RHCE考试题目中碰到过明明权限充足但却无法删除某个文件的情况,或者仅能在日志文件中追加内容而不能修改或删除内容,这在一定程度上阻止了黑客篡改系统日志的图谋,因此这种“奇怪”的文件也保障了Linux系统的安全性。 chattr命令 chattr命令用于设置文件的隐藏权限,格式为“chattr [参数] 文件”。如果想要把某个隐藏功能添加到文件上,则需
如何禁止某些使用者执行su
12-24 1382
1.建立一个群组nosu,名字可以随意取。# groupadd nosu然后可以看到文件/etc/group里面多了下面一个字段nosu:x:503:2.然后编辑/etc/group,把需要禁用su的用户加入该组,比如把user1,user2加入该组当中。nosu:x:503:user1,user23.接下来把/bin/su的群组改为nosu,同时移除群组的权限# chgrp nosu /bin/su# chmod g= /bin/su4.组后查看/bin/su的权限设置是否和下面的相同,加入相同,则设置成
aosp编译的userdebug系统中的su能被三方应用使用
weixin_49170239的博客
01-02 1646
aosp编译的userdebug系统虽然能在shell下访问su(/system/xbin/su)进入root用户,但安装在rom上的普通应用却没法使用这个命令进入root模式。下面指导通过修改系统源码的方式令普通应用也可以执行su命令。
AOSP 10源码编译user版本以及开启su
beizishaizi的博客
05-23 2094
业余操作。
Android10定制su隐藏root
qq_62204036的博客
10-23 660
​ Ubuntu环境下Android10系统编译。​
AOSP 豆芽教程《三》-AIDL backend 语言
豆芽哥
12-31 1172
为什么写这本书,本人一生时间可以说都贡献在嵌入式产品领域,见证了中国嵌入式产品的高速发展时期。你们可以叫我豆芽哥,我憧憬有一个人人知晓的豆芽科技公司,不过目前它还住在我心里,呵呵!我希望通过这本书帮助那些需要的人,同时也希望通过这本书结交志同道合的战友。我将通过编写豆芽系列书籍,带大家从基本技能:软件开发、硬件设计、测试验证、产品管理、公司运营,走向行业领域:智能手机、智能汽车、智能机器人三大产品。
aosp - 源码阅读环境搭建
BillionLeeGogogo
01-27 5512
文章目录1 背景2 获取源码3 建立源码索引# 遇到的问题 1 背景 Android 开发平时都是看的都是 SDK 中的源码,SDK 中有很多代码都被隐藏了,看不了。mac 上没有 source insight 工具,折腾半天 vscode 插件,也没能设置通代码跳转功能。后来,看到有在线版 aosp 预览网站,第一个是 androidxref,体验还不错,就是加载慢,后来出了个国内版本 andr...
android 两个su进程,android – 读取su进程内的命令输出
weixin_36407256的博客
05-29 342
好的,我找到了一个解决方案.它应该是这样的:Process p = Runtime.getRuntime().exec(new String[]{"su", "-c", "system/bin/sh"});DataOutputStream stdin = new DataOutputStream(p.getOutputStream());//from here all commands are e...
su文件用于获取root权限
05-13
su文件,手机adb获取root权限,使用su文件直接放在system/bin目录下
android允许所有用户获取root权限
12-28
android允许所有用户获取root权限,编译生产su可执行文件,需要拷贝到system/xbin/目录下,并需要修改权限chown root root /system/xbin/su chmod 6755 /system/xbin/su
android隐藏root环境,Android安全检查之Root环境检测
weixin_35816287的博客
05-27 2300
当进入APP的时候检测提示用户 /*** Is rooted boolean.** @return the boolean*/public static boolean isRooted() {// nexus 5x "/su/bin/"String[] paths = {"/system/xbin/", "/system/bin/", "/system/sbin/", "/sbin/", "/v...
第一篇、Android Supersu 权限管理定制,隐藏过滤权限,指定APP最高权限
xufeifandj的专栏
12-21 3363
第一篇、Android Supersu 权限管理定制,隐藏过滤权限,指定APP最高权限
root后如何隐藏环境?
2401_84168288的博客
01-16 4830
很多小伙伴在给手机root之后以为就大功告成啦!其实你要做的才刚刚开始,很多安全性强的软件会侦查出你手机里的root,进而限制部分功能或直接拒绝你的访问。今天我来教大家一些常见的隐藏环境的方法以及步骤,希望对大家有帮助。
13.su命令 sudo命令 限制root远程连接
weixin_34006965的博客
06-13 211
2019独角兽企业重金招聘Python工程师标准>>> ...
Android 源码修改,使第三方应用可以直接使用su命令
热门推荐
shuang__zi的专栏
08-05 1万+
在android原生系统中,只有root权限和shell权限下才可以使用su命令,虽然在userdebug模式下编译的系统镜像有自带的su文件,但是第三方应用却无法使用。于是在这种场景下,有两种方式可以实现第三方应用使用su命令。 1.修改原来的su相关的源码(所有的应用都可以使用) 2.通过supersu.apk 的方式进行实现(可以通过supersu进行控制应用是否可以使用su) 一、修改原来的su相关的源码 1.修改 system/extras/su/su.c ,...
Android11编译第六弹:user版本增加su+内置root用户
joedan0104的专栏
11-14 4868
问题1:user版本默认不开放root,adb登录后默认采用system用户,收紧用户权限;问题2:因为有些功能需要用到root用户,例如设置网卡地址,网卡开启和关闭等,因为线上设备user版本没有root用户开放,很不方便。采用允许登录root用户的方式,登录时增加密码验证。
Android 13 设置IP地址的隐藏API
最新发布
09-12
<think> 我们正在讨论Android 13中设置IP地址的隐藏API。由于Android系统通常不鼓励直接使用隐藏API(它们可能不稳定且不被官方支持),但有时在特定场景下(如系统应用或拥有特殊权限的应用)可能需要使用。 在Android中,网络设置通常通过`ConnectivityManager`和相关的网络类进行。但是,公开的API可能不提供直接设置静态IP的方法。因此,我们需要查看隐藏的API。 在Android框架中,设置IP地址通常与`WifiConfiguration`类相关(在较新版本中已被替换)或使用`StaticIpConfiguration`类。从Android 10开始,`WifiConfiguration`被标记为过时,取而代之的是`WifiNetworkSuggestion`等API,但这些新API也不直接暴露设置静态IP的方法。 在Android 13中,我们可以尝试使用反射来调用隐藏API。注意:隐藏API在不同Android版本中可能发生变化,且使用反射调用隐藏API可能在未来版本中失效。 以下步骤可能用于设置静态IP: 1. 获取当前的网络连接(例如WIFI网络)。 2. 创建一个`StaticIpConfiguration`对象(隐藏API)并设置IP地址、网关、DNS等。 3. 通过反射调用相关方法设置静态IP。 具体步骤: - 首先,我们需要获取`ConnectivityManager`的实例。 - 然后,获取当前的网络(例如WIFI网络)。 - 使用反射来调用隐藏方法。 注意:从Android 7.0(API 24)开始,Google加强了私有API的限制(称为受限API),因此即使通过反射也可能无法调用。对于非系统应用,这几乎是不可能的。但是,如果您的应用是系统应用(具有系统签名),或者在具有root权限的设备上运行,则可能绕过这些限制。 下面是一个使用反射设置静态IP的示例代码框架(仅用于研究目的,实际使用需谨慎): ```java import android.net.ConnectivityManager; import android.net.LinkAddress; import android.net.LinkProperties; import android.net.StaticIpConfiguration; import java.lang.reflect.Method; import java.net.InetAddress; import java.net.UnknownHostException; public class StaticIpSetter { public static void setStaticIp(ConnectivityManager connectivityManager, String ipAddress, int prefixLength, String gateway, String dns1, String dns2) throws Exception { // 创建StaticIpConfiguration对象 StaticIpConfiguration staticConfig = new StaticIpConfiguration(); // 设置IP地址和子网掩码 InetAddress inetAddress = InetAddress.getByName(ipAddress); LinkAddress linkAddress = new LinkAddress(inetAddress, prefixLength); staticConfig.ipAddress = linkAddress; // 设置网关 staticConfig.gateway = InetAddress.getByName(gateway); // 设置DNS if (dns1 != null) { staticConfig.dnsServers.add(InetAddress.getByName(dns1)); } if (dns2 != null) { staticConfig.dnsServers.add(InetAddress.getByName(dns2)); } // 获取当前网络(这里假设是活跃的网络,实际可能需要指定网络) android.net.Network network = connectivityManager.getActiveNetwork(); if (network == null) { throw new IllegalStateException("No active network"); } // 通过反射调用ConnectivityManager的setStaticIpConfiguration方法 try { Method setStaticIpMethod = ConnectivityManager.class.getMethod( "setStaticIpConfiguration", android.net.Network.class, StaticIpConfiguration.class); setStaticIpMethod.invoke(connectivityManager, network, staticConfig); } catch (Exception e) { e.printStackTrace(); throw e; } } } ``` 注意: 1. 上述代码使用反射调用隐藏方法`setStaticIpConfiguration`,这个方法在Android 13中可能存在也可能不存在。 2. 需要权限:`android.permission.CHANGE_NETWORK_STATE`和`android.permission.ACCESS_NETWORK_STATE`,而且由于是隐藏API,可能还需要系统签名。 3. 此代码仅为示例,实际使用时需要处理异常和不同的Android版本。 另外,在Android 10及以上,Google引入了更严格的政策,禁止非SDK接口的使用(即隐藏API),因此上述反射调用在普通应用中将无法使用(会抛出`NoSuchMethodException`或调用失败)。 替代方案: - 对于系统应用,可以将应用放在`/system/priv-app`目录下,并使用`@hide` API(通过AOSP源码编译时引入)。 - 使用系统权限:如果设备已root,可以通过执行shell命令(如`ip`命令)来设置IP,但需要root权限。 使用shell命令设置静态IP的示例(需要root): ```java public static void setStaticIpWithRoot(String interfaceName, String ipAddress, int netmask, String gateway, String dns1, String dns2) { try { Process process = Runtime.getRuntime().exec("su"); DataOutputStream os = new DataOutputStream(process.getOutputStream()); // 清除现有IP os.writeBytes("ip addr flush dev " + interfaceName + "\n"); // 设置新IP os.writeBytes("ip addr add " + ipAddress + "/" + netmask + " dev " + interfaceName + "\n"); // 设置网关 os.writeBytes("ip route add default via " + gateway + "\n"); // 设置DNS(需要修改系统属性或resolv.conf,但不同设备位置可能不同) // 例如,修改resolv.conf os.writeBytes("echo 'nameserver " + dns1 + "' > /system/etc/resolv.conf\n"); if (dns2 != null) { os.writeBytes("echo 'nameserver " + dns2 + "' >> /system/etc/resolv.conf\n"); } os.writeBytes("exit\n"); os.flush(); os.close(); process.waitFor(); } catch (Exception e) { e.printStackTrace(); } } ``` 注意:修改系统文件(如`resolv.conf`)可能在不同设备上位置不同,且需要文件系统可写。 总结: - 普通应用无法直接使用隐藏API设置静态IP(受限于非SDK接口限制)。 - 系统应用可以通过反射或直接调用隐藏API(需在系统镜像中编译)。 - 在已root设备上,可以通过执行root命令设置。 请根据您的具体情况选择合适的方法。 §§相关问题§§ 1. 在Android 13中,如何为系统应用申请使用隐藏API的权限? 2. 如何使用ADB命令设置Android设备的静态IP地址? 3. Android 13中,WIFI网络和以太网网络设置静态IP的方法是否相同? 4. 如何避免使用反射调用隐藏API导致的兼容性问题? </think> 在 Android 13 中设置 IP 地址的隐藏 API 主要涉及网络配置相关的内部类和方法。这些 API 属于 `@hide` 标记的非公开接口,使用时需要通过反射调用。以下是关键实现步骤和注意事项: ### 核心隐藏 API 1. **`StaticIpConfiguration` 类** ```java android.net.StaticIpConfiguration ``` - 用于配置静态 IP 参数(IP 地址、网关、DNS 等) - 隐藏字段: ```java public LinkAddress ipAddress; // IP 和子网掩码 public InetAddress gateway; // 网关 public List<InetAddress> dnsServers; // DNS 列表 ``` 2. **`IpConfiguration` 类** ```java android.net.IpConfiguration ``` - 设置 IP 分配策略: ```java ipConfig.setStaticIpConfiguration(staticIpConfig); // 设置静态IP配置 ipConfig.setIpAssignment(IpAssignment.STATIC); // 设为静态分配模式 ``` 3. **网络更新方法** ```java // 通过 ConnectivityManager 更新网络配置 ConnectivityManager.setNetworkPreference(network, ipConfiguration); ``` ### 完整反射实现示例 ```java import android.content.Context; import android.net.ConnectivityManager; import android.net.IpConfiguration; import android.net.LinkAddress; import android.net.StaticIpConfiguration; import java.lang.reflect.Method; import java.net.InetAddress; public class HiddenIpApi { public static boolean setStaticIp(Context context, String ip, int prefix, String gateway, String[] dnsServers) { try { // 1. 创建 StaticIpConfiguration 对象 Class<?> staticIpClass = Class.forName("android.net.StaticIpConfiguration"); Object staticIpConfig = staticIpClass.newInstance(); // 设置 IP 地址 (192.168.1.100/24 格式) Method setIpAddress = staticIpClass.getMethod("setIpAddress", LinkAddress.class); setIpAddress.invoke(staticIpConfig, new LinkAddress(InetAddress.getByName(ip), prefix)); // 设置网关 Method setGateway = staticIpClass.getMethod("setGateway", InetAddress.class); setGateway.invoke(staticIpConfig, InetAddress.getByName(gateway)); // 设置 DNS for (String dns : dnsServers) { Method addDns = staticIpClass.getMethod("addDns", InetAddress.class); addDns.invoke(staticIpConfig, InetAddress.getByName(dns)); } // 2. 创建 IpConfiguration 对象 IpConfiguration ipConfig = new IpConfiguration(); // 通过反射设置静态IP配置 Method setStaticIp = IpConfiguration.class.getMethod( "setStaticIpConfiguration", staticIpClass); setStaticIp.invoke(ipConfig, staticIpConfig); // 设置分配模式为 STATIC Method setAssignment = IpConfiguration.class.getMethod( "setIpAssignment", IpConfiguration.IpAssignment.class); setAssignment.invoke(ipConfig, IpConfiguration.IpAssignment.STATIC); // 3. 获取 ConnectivityManager 服务 ConnectivityManager connMgr = (ConnectivityManager) context.getSystemService(Context.CONNECTIVITY_SERVICE); // 4. 获取当前活跃网络 android.net.Network network = connMgr.getActiveNetwork(); // 5. 反射调用更新方法 Method setNetworkPreference = ConnectivityManager.class.getMethod( "setNetworkPreference", android.net.Network.class, IpConfiguration.class); setNetworkPreference.invoke(connMgr, network, ipConfig); return true; } catch (Exception e) { e.printStackTrace(); return false; } } } ``` ### 关键注意事项 1. **权限要求** ```xml <uses-permission android:name="android.permission.CHANGE_NETWORK_STATE"/> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/> ``` 2. **系统限制** - 仅适用于系统级应用(需系统签名) - 普通应用因 SELinux 限制无法调用 - Android 10+ 的非 SDK 接口限制(需添加到豁免列表) 3. **兼容性风险** - 隐藏 API 可能随版本更新变化(如 Android 14 可能修改实现) - 需验证目标设备固件中的实际类名和方法签名 > **替代方案**:对非系统应用,可通过 `WifiManager` 的公开 API 配置 WiFi 静态 IP(需用户手动操作),或使用 `ip` 命令通过 root 权限执行 shell 命令: > ```bash > adb shell ip address add 192.168.1.100/24 dev wlan0 > ``` ### 验证方法 在 ADB 中检查 IP 配置: ```bash adb shell ifconfig wlan0 adb shell ip route show ``` [^1]: Android AOSP 源码中 `ConnectivityService.java` 的网络配置实现 [^2]: Android 开发者文档关于网络策略管理的说明
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值