本文介绍ROOT的概念及原理,探讨ROOT操作带来的好处与限制,同时解析了一键ROOT脚本的工作流程。
是不是要ROOT,是一个“大是大非”的问题,本文简单介绍一下什么是ROOT,ROOT的原理又是什么。
一,什么是ROOT?
在操作系统中,一般会把用户分成两种,一是管理员,二是用户。
这里的管理员,指的是可以修改操作系统中的一切,并切可以进行任何甚至毁灭性操作的角色;
比如,windows下的管理员可以删除记事本程序,但普通用户就不可以了。。。
早期的XP基本上这两个概念不明显,也是XP容易受到攻击的原因之一。
在Linux类的系统中,包括我们KF使用的android系统 ,都是有非常严格的控制的,理论上,管理员帐号是不允许被直接使用的。
在我们的KF以及绝大多数的Linux系统中,管理员帐号有一个相同的名字: root
而在windows系列中,为了表示windows没抄linux ,管理员帐号叫: Administrator
所以,我们所说的“ROOT操作” , 其实是“得到root用户权限,或者是使用root用户登录”的简称。
“今天你root了吗?” 如果在windows下,就相当于“今天你Administrator了吗”
所以说,其实root首先是个名词,但我们利用它动词的那一面把它可爱的动词化了。。
二,为什么要ROOT?
首先,我们知道,win7用不用administrator用户的区别可能是就那权限提示框了。
KF也是一样的,在KF中,root = 普通用户 + 高级权限
所以说,ROOT带来了更高的权限,但对系统本身,没有任何影响。
不过,Amazon不希望用户得到最高的权限,于是人为的做了限制,但是它无法限制我们的机器,只能限制服务:
ROOT的用户不能使用amazon的视频服务,别的限制目前还没有发现。
ROOT会带来哪些好处?
1. 可以替换一些底层的应用,如不喜欢amazon的”书架“外观, 或者想用google的服务;
2. 可以替换底层的引导程序,安装其他ROM,也就是刷机;
3. 可以把一些电影放到某特定目录,因为sdcard这个文件夹是动态加载的,拨了线之后,这个文件夹在有的应用中可能是空的,就找不到了。
三, ROOT的原理是什么?
既然Amazon对我们的KF做了限制,那我们又如何可以提升权限,ROOT成功呢?
其实ROOT本身,就是一种黑客形为,某牛人,看了KF的源代码,找到了漏洞,写出了一个exploit(漏洞利用),仅23Kb。
简单介绍一下exploit,这是一种可以让某操作系统抽疯,在最底层完全不进行判断的执行某种命令的程序,
可以确定的是,当前所有的操作系统都有exploit ,可能属xp的最多,可以说,没有操作系统不可以被入侵,只不过这些exploit掌握在极少数人手里,而且,一般不会做成低级的病毒。
而整个的ROOT脚本,就是围绕这个exploit进行的。。。。
这里简单解释一下我们的”一键ROOT脚本“(其实在这个脚本中,都有解释的。。)
adb 是google推出的android SDK中的调试工具,灰常强大。
首先,adb shell 是可以连接到KF的终端Shell 的
四,一键ROOT脚本做了什么:
adb shell "cd /data/local/tmp/; rm *"
不登录adb shell ,而是直接执行命令 ,如我们要删除sdcard上的xx.oo文件: adb shell "rm /sdcard/xx.oo"
adb push files\zergRush /data/local/tmp/.
传一个文件上去, 如我们要把c盘的a.rmvb传到KF的/sdcard目录去: adb push c:\a.rmvb /sdcard/
adb wait-for-device
等待设备重新连接,一般用于执行过程中需要重启的情况
adb install files\recovery.apk
安装file\recovery.apk ,如我们要安装c盘下的gfan.apk : adb install c:\gfan.apk
reboot
重启设备
其实,整个一键ROOT程序就是这五个命令组成,分三个阶段,
1. 传zergRush 上去,执行一下,让KF系统抽疯;
2. 趁着KF抽疯,安装busybox、 Superuser.apk 、recovery.apk
3. 重启系统,让系统恢复正常,但已经解封了管理员用户: root
看到这里,我相信大家由于修改文件导致开机不能的”成砖问题“, 应该有实力修复了。。。
虽然KF开不了机了,但adb shell 还是可以登录上去的,这样,我们可以把zergRush 先传上去执行,
一,什么是ROOT?
在操作系统中,一般会把用户分成两种,一是管理员,二是用户。
这里的管理员,指的是可以修改操作系统中的一切,并切可以进行任何甚至毁灭性操作的角色;
比如,windows下的管理员可以删除记事本程序,但普通用户就不可以了。。。
早期的XP基本上这两个概念不明显,也是XP容易受到攻击的原因之一。
在Linux类的系统中,包括我们KF使用的android系统 ,都是有非常严格的控制的,理论上,管理员帐号是不允许被直接使用的。
在我们的KF以及绝大多数的Linux系统中,管理员帐号有一个相同的名字: root
而在windows系列中,为了表示windows没抄linux ,管理员帐号叫: Administrator
所以,我们所说的“ROOT操作” , 其实是“得到root用户权限,或者是使用root用户登录”的简称。
“今天你root了吗?” 如果在windows下,就相当于“今天你Administrator了吗”
所以说,其实root首先是个名词,但我们利用它动词的那一面把它可爱的动词化了。。
二,为什么要ROOT?
首先,我们知道,win7用不用administrator用户的区别可能是就那权限提示框了。
KF也是一样的,在KF中,root = 普通用户 + 高级权限
所以说,ROOT带来了更高的权限,但对系统本身,没有任何影响。
不过,Amazon不希望用户得到最高的权限,于是人为的做了限制,但是它无法限制我们的机器,只能限制服务:
ROOT的用户不能使用amazon的视频服务,别的限制目前还没有发现。
ROOT会带来哪些好处?
1. 可以替换一些底层的应用,如不喜欢amazon的”书架“外观, 或者想用google的服务;
2. 可以替换底层的引导程序,安装其他ROM,也就是刷机;
3. 可以把一些电影放到某特定目录,因为sdcard这个文件夹是动态加载的,拨了线之后,这个文件夹在有的应用中可能是空的,就找不到了。
三, ROOT的原理是什么?
既然Amazon对我们的KF做了限制,那我们又如何可以提升权限,ROOT成功呢?
其实ROOT本身,就是一种黑客形为,某牛人,看了KF的源代码,找到了漏洞,写出了一个exploit(漏洞利用),仅23Kb。
简单介绍一下exploit,这是一种可以让某操作系统抽疯,在最底层完全不进行判断的执行某种命令的程序,
可以确定的是,当前所有的操作系统都有exploit ,可能属xp的最多,可以说,没有操作系统不可以被入侵,只不过这些exploit掌握在极少数人手里,而且,一般不会做成低级的病毒。
而整个的ROOT脚本,就是围绕这个exploit进行的。。。。
这里简单解释一下我们的”一键ROOT脚本“(其实在这个脚本中,都有解释的。。)
adb 是google推出的android SDK中的调试工具,灰常强大。
首先,adb shell 是可以连接到KF的终端Shell 的
四,一键ROOT脚本做了什么:
adb shell "cd /data/local/tmp/; rm *"
不登录adb shell ,而是直接执行命令 ,如我们要删除sdcard上的xx.oo文件: adb shell "rm /sdcard/xx.oo"
adb push files\zergRush /data/local/tmp/.
传一个文件上去, 如我们要把c盘的a.rmvb传到KF的/sdcard目录去: adb push c:\a.rmvb /sdcard/
adb wait-for-device
等待设备重新连接,一般用于执行过程中需要重启的情况
adb install files\recovery.apk
安装file\recovery.apk ,如我们要安装c盘下的gfan.apk : adb install c:\gfan.apk
reboot
重启设备
其实,整个一键ROOT程序就是这五个命令组成,分三个阶段,
1. 传zergRush 上去,执行一下,让KF系统抽疯;
2. 趁着KF抽疯,安装busybox、 Superuser.apk 、recovery.apk
3. 重启系统,让系统恢复正常,但已经解封了管理员用户: root
看到这里,我相信大家由于修改文件导致开机不能的”成砖问题“, 应该有实力修复了。。。
虽然KF开不了机了,但adb shell 还是可以登录上去的,这样,我们可以把zergRush 先传上去执行,
让系统抽疯后,把原来修改的文件改回来就可以了。。。(关于修砖,有时间再聊聊我的体会)
http://samsungbbs.cnmo.com/thread-11538783-1-1.html
扫一扫
2072
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
