AOSP 隐藏 su

最新推荐文章于 2024-12-31 13:19:07 发布
最新推荐文章于 2024-12-31 13:19:07 发布
阅读量3.8k 收藏 9
点赞数
CC 4.0 BY-SA版权
分类专栏: android su
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SpHinner/article/details/85001609
本文介绍了一种在Android设备上隐藏root权限的方法,通过修改su文件路径和procmem文件,同时更新fs_config.cpp和file_contexts文件中的权限设置,使应用无法检测到root状态。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       我们在开发过程中会用到root权限,但是又不想其它的应用能够检测到手机是root的,该怎么做呢?

       首先,检测检测手机root有很重要的一个检测方式, 就是 检测 /system/xbin/su 文件的  s位. 如下图:   

-rwsr-sr-x  1 root root    11056 2018-12-05 23:33 procmem
-rwsr-x---  1 root shell   11064 2018-12-05 23:33 su

       从上面我们可以清除看到 权限组一项 有是 s位的, 现在一些应用的检测手段就是  通过得到手机的PATH环境变量,然后扫描该环境变量路径中的全部文件来分析 是否有这个s 位.  那么我们完全可以这么干.

      1` 编译的时候删除掉 procmem 这个文件, 删掉是不会有啥影响的. 

      2` 将su文件的路径给改一改.  比如放到 上一级 system 目录下面.   

      这两个文件的源码都在 AOSP/system/extras 目录下. 直接修改Android.mk 文件 改变其编译后的路径即可. 但是, su文件如果仅仅是改了路径是不行的. 因为其权限问题.

      我们要知道 所有system 分区的文件权限其实都已经在代码中 给预先定义好了, 所以如果要改su文件的路径,那么 代码中定义的权限也需要改掉. 同样如果我们需要在 system分区新增加文件, 也需要去定义权限.

      该权限文件路径 AOSP/system/core/libcutils/fs_config.cpp 摘取代码片段如下:

    { 00600, AID_ROOT,      AID_ROOT,      0, "system/build.prop" },
    { 00444, AID_ROOT,      AID_ROOT,      0, sys_conf_dir + 1 },
    { 00444, AID_ROOT,      AID_ROOT,      0, sys_conf_file + 1 },
    { 00440, AID_ROOT,      AID_SHELL,     0, "system/etc/init.goldfish.rc" },
    { 00550, AID_ROOT,      AID_SHELL,     0, "system/etc/init.goldfish.sh" },
    { 00550, AID_ROOT,      AID_SHELL,     0, "system/etc/init.ril" },
    { 00555, AID_ROOT,      AID_ROOT,      0, "system/etc/ppp/*" },
    { 00555, AID_ROOT,      AID_ROOT,      0, "system/etc/rc.*" },
    { 00440, AID_ROOT,      AID_ROOT,      0, "system/etc/recovery.img" },
    { 00600, AID_ROOT,      AID_ROOT,      0, "vendor/build.prop" },
    { 00600, AID_ROOT,      AID_ROOT,      0, "vendor/default.prop" },
    { 00444, AID_ROOT,      AID_ROOT,      0, ven_conf_dir + 1 },
    { 00444, AID_ROOT,      AID_ROOT,      0, ven_conf_file + 1 },

    // the following two files are INTENTIONALLY set-uid, but they
    // are NOT included on user builds.
    { 06755, AID_ROOT,      AID_ROOT,      0, "system/xbin/procmem" },
    { 04750, AID_ROOT,      AID_SHELL,     0, "system/su" },

我们可以看到 其中 /system/su 就是我修改后的路径, 原本是 /system/xibin/su.

      此处修改完毕,还有一处aosp/system/sepolicy/private/file_contexts 该文件中 对于 /system/xbin/su的 声明也要改掉.

     改完编译后, 执行 /system/su 就会起效了. 直接执行 su 是找不到的. 

AOSP Android 10定制su名字隐藏root
学习记录
02-19 1260
AOSP10源码定制su名字隐藏root
AOSP Android:隐藏Root权限的自定义su名称
TechCraze的博客
08-30 1615
在Android系统中,Root权限是一种强大的权限,它允许用户对设备进行更深入的访问和控制。然而,出于安全考虑,一些应用程序或系统可能会检测到设备是否已经获取了Root权限,并可能拒绝运行或限制其功能。通过修改su命令的名称,我们可以成功隐藏Root权限,从而绕过某些应用程序或系统的Root检测。通过自定义su命令的名称,我们可以隐藏Root权限,规避某些应用程序或系统对Root设备的限制。然而,需要注意的是,隐藏Root权限可能违反某些应用程序或服务的使用条款,甚至可能存在安全风险。
文件特殊权限,文件访问控制列表,文件的隐藏属性!
SYH885的博客
10-06 416
文件的隐藏属性 Linux系统中的文件除了具备一般权限和特殊权限之外,还有一种隐藏权限,即被隐藏起来的权限,默认情况下不能直接被用户发觉。有用户曾经在生产环境和RHCE考试题目中碰到过明明权限充足但却无法删除某个文件的情况,或者仅能在日志文件中追加内容而不能修改或删除内容,这在一定程度上阻止了黑客篡改系统日志的图谋,因此这种“奇怪”的文件也保障了Linux系统的安全性。 chattr命令 chattr命令用于设置文件的隐藏权限,格式为“chattr [参数] 文件”。如果想要把某个隐藏功能添加到文件上,则需
如何禁止某些使用者执行su
12-24 1376
1.建立一个群组nosu,名字可以随意取。# groupadd nosu然后可以看到文件/etc/group里面多了下面一个字段nosu:x:503:2.然后编辑/etc/group,把需要禁用su的用户加入该组,比如把user1,user2加入该组当中。nosu:x:503:user1,user23.接下来把/bin/su的群组改为nosu,同时移除群组的权限# chgrp nosu /bin/su# chmod g= /bin/su4.组后查看/bin/su的权限设置是否和下面的相同,加入相同,则设置成
aosp编译的userdebug系统中的su能被三方应用使用
weixin_49170239的博客
01-02 1581
aosp编译的userdebug系统虽然能在shell下访问su(/system/xbin/su)进入root用户,但安装在rom上的普通应用却没法使用这个命令进入root模式。下面指导通过修改系统源码的方式令普通应用也可以执行su命令。
AOSP 10源码编译user版本以及开启su
beizishaizi的博客
05-23 2018
业余操作。
Android10定制su隐藏root
qq_62204036的博客
10-23 599
​ Ubuntu环境下Android10系统编译。​
AOSP 豆芽教程《三》-AIDL backend 语言
豆芽哥
12-31 1105
为什么写这本书,本人一生时间可以说都贡献在嵌入式产品领域,见证了中国嵌入式产品的高速发展时期。你们可以叫我豆芽哥,我憧憬有一个人人知晓的豆芽科技公司,不过目前它还住在我心里,呵呵!我希望通过这本书帮助那些需要的人,同时也希望通过这本书结交志同道合的战友。我将通过编写豆芽系列书籍,带大家从基本技能:软件开发、硬件设计、测试验证、产品管理、公司运营,走向行业领域:智能手机、智能汽车、智能机器人三大产品。
aosp - 源码阅读环境搭建
BillionLeeGogogo
01-27 5495
文章目录1 背景2 获取源码3 建立源码索引# 遇到的问题 1 背景 Android 开发平时都是看的都是 SDK 中的源码,SDK 中有很多代码都被隐藏了,看不了。mac 上没有 source insight 工具,折腾半天 vscode 插件,也没能设置通代码跳转功能。后来,看到有在线版 aosp 预览网站,第一个是 androidxref,体验还不错,就是加载慢,后来出了个国内版本 andr...
android 两个su进程,android – 读取su进程内的命令输出
weixin_36407256的博客
05-29 335
好的,我找到了一个解决方案.它应该是这样的:Process p = Runtime.getRuntime().exec(new String[]{"su", "-c", "system/bin/sh"});DataOutputStream stdin = new DataOutputStream(p.getOutputStream());//from here all commands are e...
su文件用于获取root权限
05-13
su文件,手机adb获取root权限,使用su文件直接放在system/bin目录下
android允许所有用户获取root权限
12-28
android允许所有用户获取root权限,编译生产su可执行文件,需要拷贝到system/xbin/目录下,并需要修改权限chown root root /system/xbin/su chmod 6755 /system/xbin/su
android隐藏root环境,Android安全检查之Root环境检测
weixin_35816287的博客
05-27 2261
当进入APP的时候检测提示用户 /*** Is rooted boolean.** @return the boolean*/public static boolean isRooted() {// nexus 5x "/su/bin/"String[] paths = {"/system/xbin/", "/system/bin/", "/system/sbin/", "/sbin/", "/v...
第一篇、Android Supersu 权限管理定制,隐藏过滤权限,指定APP最高权限
xufeifandj的专栏
12-21 3355
第一篇、Android Supersu 权限管理定制,隐藏过滤权限,指定APP最高权限
13.su命令 sudo命令 限制root远程连接
weixin_34006965的博客
06-13 206
2019独角兽企业重金招聘Python工程师标准>>> ...
Android 源码修改,使第三方应用可以直接使用su命令
shuang__zi的专栏
08-05 1万+
在android原生系统中,只有root权限和shell权限下才可以使用su命令,虽然在userdebug模式下编译的系统镜像有自带的su文件,但是第三方应用却无法使用。于是在这种场景下,有两种方式可以实现第三方应用使用su命令。 1.修改原来的su相关的源码(所有的应用都可以使用) 2.通过supersu.apk 的方式进行实现(可以通过supersu进行控制应用是否可以使用su) 一、修改原来的su相关的源码 1.修改 system/extras/su/su.c ,...
Android11编译第六弹:user版本增加su+内置root用户
joedan0104的专栏
11-14 4696
问题1:user版本默认不开放root,adb登录后默认采用system用户,收紧用户权限;问题2:因为有些功能需要用到root用户,例如设置网卡地址,网卡开启和关闭等,因为线上设备user版本没有root用户开放,很不方便。采用允许登录root用户的方式,登录时增加密码验证。
Android App调用su
热门推荐
张文的专栏
09-12 1万+
最近在做一个项目,客户需要在应用成获取临时root权限,刚开始觉得很简单,Android就自带有su命令,只是没编译进去,想着直接编译进去就行,就一口答应客户1天搞好,各种加班悲剧就是这样开始的。   先在Android源码下找了一下,2分钟找到su源代码system/extras/su。修改了一下Android.mk,mmm编译后push到系统,(我们做系统,所以很多东西可以直接改源码),然后
华硕TinkerBoard(rk3288处理器)开发之 Android7.1.2修改源码,让app可以调用su获取权限--上部
Jimmy
12-19 1439
序言: 修改Andorid7.1.2源码,让app可以调用/system/xbin/su这个su来获取相关文件的操作权限! 正文: 1、修改Android7.1.2/system/extras/su/su.c ,屏蔽如下代码: uid_t current_uid = getuid(); if (current_uid != AID_ROOT && current_u...
aosp luncher 全部隐藏
最新发布
01-22
### 如何在AOSP Launcher中隐藏所有图标或应用 为了实现隐藏所有的应用程序图标,在AOSP(Android Open Source Project)Launcher中的方法涉及修改源码。具体来说,可以通过调整`Workspace.java`文件来控制图标的显示逻辑。 #### 修改 `Workspace.java` 通过编辑`packages/apps/Launcher/src/com/android/launcher3/Workspace.java` 文件,可以改变工作区的行为模式: 1. **过滤器机制** 可以为`Workspace`类添加一个新的布尔变量用于启用或禁用图标显示功能。当此标志设置为true时,则不绘制任何快捷方式项[^4]。 ```java private boolean mHideAllIcons = false; public void setHideAllIcons(boolean hide) { mHideAllIcons = hide; } ``` 2. **重写视图渲染函数** 接下来需要覆盖负责加载并呈现桌面布局的方法。通常是在`bindAppsGrid()` 或者类似的函数里操作。这里要加入条件判断语句检查上述定义的状态位;如果处于隐藏状态则跳过实际的数据绑定过程[^5]。 ```java @Override protected void bindAppsGrid() { if (!mHideAllIcons) { super.bindAppsGrid(); } } ``` 3. **保存配置选项** 若要让用户能够切换这种行为而无需重新编译整个ROM镜像,建议利用SharedPreferences存储用户的偏好设定,并据此动态更新UI界面的表现形式[^6]。 ```java // 获取当前是否应该隐藏所有图标 boolean shouldHideIcons = getApplicationContext().getSharedPreferences("prefs", MODE_PRIVATE).getBoolean("hide_all_icons", false); workspace.setHideAllIcons(shouldHideIcons); ``` 以上就是一种可能的技术方案概述,当然也可以考虑其他更复杂的方式比如创建自定义权限管理模块等高级特性。值得注意的是这些改动可能会带来安全性和用户体验方面的影响,因此实施前务必充分评估风险利弊。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值