(转)adb shell获取root权限

本文介绍了两种通过已Root的Android设备获取ADB shell root权限的方法。第一种方法是使用su命令进行提权,并重新挂载/system分区;第二种方法是修改根目录下的default.prop文件中的ro.secure属性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

adb shell获取root权限

因为开发需要,我经常会用到adb这个工具(Android Debug Bridge),我们都知道adb shell默认是没有root权限的,修改系统文件就很不方便了,adb push一个文件就提示Permission Denied。删除system下的文件也没有权限。其实有两种方法可以获取adb shell的root权限,这两种方法的前提都是手机已经root。
1、用su可以提权,直接执行su就会看到用户命令提示符由”$”变成了”#”,如果手机没有root,会提示su: Permission Denied。这个文件不是每个手机都有的,没有的可以在这里下载:

解压后把su放在adb同一目录下,执行:

adb push su /system/bin/
adb shell chmod 4755 /system/bin/su

如果提示Read-only filesystem,那么就要重新挂载一下/system,把只读挂载成可读写,只有手机root了才能运行:

mount -o remount,rw /dev/block/mtdblock0 /system /

再运行su就能让adb shell获取root权限了。
2、可以修改根目录下的default.prop提权:
根目录默认是不允许修改的,执行

mount -o remount,rw rootfs /

用vi打开default.prop,找到ro.secure,修改为ro.secure=0,保存后重启,再adb shell一下,就会有root权限了。

<think>我们讨论的是Java领域的问题,但用户的问题是关于adbshell获取root权限的。这属于Android开发或系统操作范畴,并非纯粹的Java编程问题。不过,由于Android开发中有时会用到adb,并且Java开发者可能会涉及到,我们可以从Java程序员的角度来考虑:如何在Java程序中通过执行adb命令来获取root权限?然而,需要注意的是,adbshell获取root权限通常取决于设备是否已经root(即设备是否解锁了root权限)。在未root的设备上,普通应用程序无法获取root权限。在已root的设备上,可以通过执行"su"命令来获取root权限。在Java中,我们可以使用`Runtime`或`ProcessBuilder`来执行系统命令,包括adb命令。但是,在Android应用中直接执行su命令需要应用本身具有root权限(例如,应用被安装在/system/app目录下或者通过其他方式获得root权限),或者用户手动在adbshell中执行su命令。如果问题是在开发Android应用时需要获取root权限,那么可以在应用中尝试执行su命令。如果问题是在电脑上通过adbshell连接设备并获取root权限,那么通常是在命令行中操作,而不是在Java程序中。由于用户的问题是“adbshell如何获取root权限”,这通常是指通过电脑连接设备,在adbshell获取root权限。方法如下:1.首先确保设备已经root(解锁了root权限,并且安装了su二进制文件)。2.在电脑的命令行中执行:adbshell3.然后在adbshell中执行:su执行su命令后,提示符通常会从“$”变成“#”,表示已经获得root权限。但是,如果用户希望在Java程序中执行adb命令并获取root权限(例如,编写一个Java程序来管理Android设备),那么可以通过以下步骤:1.使用Java执行adbshell,然后执行su命令。2.但是,su命令通常需要交互式终端(因为可能会弹出授权请求,或者需要等待用户授权)。在已root的设备上,有些su实现允许通过命令行参数自动授权(例如,使用`su-c`执行命令),但并非所有设备都支持。在Java中执行adb命令并获取root权限的示例代码:我们可以通过`ProcessBuilder`来执行adb命令,并通过输入输出流与进程交互。下面是一个示例,展示如何在Java中执行adbshell获取root权限(执行su命令),然后执行一个需要root权限的命令(例如,`id`来查看当前用户):注意:这个操作需要设备已经root,并且su命令可用。另外,有些设备在执行su命令后需要用户授权(在设备屏幕上),因此这种方式可能不是完全自动的。示例代码:```javaimportjava.io.*;publicclassAdbRootExample{publicstaticvoidmain(String[]args){try{//启动adbshell进程ProcessBuilderpb=newProcessBuilder("adb","shell");pb.redirectErrorStream(true);//合并错误流到输入流Processprocess=pb.start();//获取输入输出流OutputStreamstdin=process.getOutputStream();InputStreamstdout=process.getInputStream();//创建一个线程来读取进程的输出ThreadoutputThread=newThread(()->{try(BufferedReaderreader=newBufferedReader(newInputStreamReader(stdout))){Stringline;while((line=reader.readLine())!=null){System.out.println(line);}}catch(IOExceptione){e.printStackTrace();}});outputThread.start();//向adbshell发送命令PrintWriterwriter=newPrintWriter(stdin);//发送su命令(获取root权限)writer.println("su");writer.flush();//等待一段时间,让su命令执行(可能需要用户授权,所以这里等待可能不够)Thread.sleep(2000);//发送需要root权限的命令writer.println("id");writer.flush();//退出writer.println("exit");writer.flush();writer.println("exit");writer.flush();//等待进程结束intexitCode=process.waitFor();System.out.println("Processexitwithcode:"+exitCode);outputThread.join();}catch(IOException|InterruptedExceptione){e.printStackTrace();}}}```但是,请注意:-这个例子可能无法在所有设备上工作,因为有些设备需要用户手动在设备上授权root请求。-在发送命令之间加入等待(Thread.sleep)是一种简单的同步方式,但可能不够健壮。更好的方式是读取输出,根据输出内容(例如,提示符变化)来发送命令。-另外,有些设备可能默认不允许通过adb获取root权限,需要先通过`adbroot`命令来重启adbd守护进程以root权限运行。但`adbroot`命令需要设备是userdebug版本或者eng版本,并且adbd支持root。因此,更常见的方式是:1.使用`adbroot`命令(如果设备支持)来让adbd以root权限运行,然后直接使用`adbshell`就是root权限了。2.在Java中执行:Processprocess=Runtime.getRuntime().exec("adbroot");process.waitFor();//然后再执行adbshell命令,此时已经是root权限但是,`adbroot`命令并不是对所有设备都可用。它主要适用于开发版或工程版的设备。总结:在Java中通过adbshell获取root权限,需要设备支持root,并且通过执行`su`命令。由于授权交互的存在,完全自动化可能比较困难。如果用户的问题是关于在电脑上使用adbshell命令手动获取root权限,那么只需:adbshellsu如果用户的问题是编写Java程序自动执行需要root权限的adb命令,那么可以尝试上述代码,但要注意设备授权问题。由于我们主要是Java专家,所以这里我们重点讨论在Java程序中如何执行adb命令获取root权限。但是,这实际上依赖于外部环境(设备是否rootsu是否可用,授权方式等)。相关问题(根据要求,提出与Java执行外部命令或Android开发相关的问题):§§相关问题§§:1.在Java中,如何通过Runtime类执行外部命令?2.在Java中,ProcessBuilder和Runtime.exec()有什么区别?3.在Android应用中如何获取root权限?4.如何在Java中捕获外部命令执行的输出流和错误流?</think>### 如何通过 adb shell 获取 root 权限 #### 解决方案 在 Java 中执行 adb shell 获取 root 权限的代码示例: ```java import java.io.*; public class AdbRootAccess { public static void main(String[] args) { try { // 步骤1:启动 adb shell ProcessBuilder pb = new ProcessBuilder("adb", "shell"); pb.redirectErrorStream(true); Process process = pb.start(); // 步骤2:获取输入输出流 OutputStream stdin = process.getOutputStream(); InputStream stdout = process.getInputStream(); BufferedReader reader = new BufferedReader(new InputStreamReader(stdout)); BufferedWriter writer = new BufferedWriter(new OutputStreamWriter(stdin)); // 步骤3:发送 su 命令请求 root 权限 writer.write("su\n"); writer.flush(); // 步骤4:检查 root 权限状态(等待提示符变化) Thread.sleep(1000); // 等待 su 响应 if (reader.ready()) { String line; while ((line = reader.readLine()) != null) { System.out.println(line); if (line.contains("#")) { // '#' 表示 root 权限 System.out.println("√ Root 权限获取"); break; } else if (line.contains("permission denied") || line.contains("not found")) { System.out.println(获取 root 权限失败"); break; } } } // 步骤5:执行需要 root 权限的命令(示例) writer.write("id\n"); // 查看当前用户ID writer.write("exit\n"); // 退出 su writer.write("exit\n"); // 退出 adb shell writer.flush(); // 清理资源 process.waitFor(); reader.close(); writer.close(); } catch (IOException | InterruptedException e) { e.printStackTrace(); } } } ``` #### 关键步骤解释 1. **设备需已 root**: - 只有解锁 Bootloader 并刷入 SuperSU/Magisk 的设备才能获取持久 root 权限 - 未 root 设备会返回 `su: not found` 或 `permission denied` 2. **adb shell su 原理**: - `su` 命令切换至超级用户(类似 Linux 的 `sudo`) - 成功时提示符从 `$` 变为 `#` - 需在设备端手动授权(首次使用时会弹出授权提示) 3. **执行流程**: ```mermaid graph TD A[启动 adb shell] --> B[发送 su 命令] B --> C{检测提示符} C -- 出现 # --> D[执行 root 命令] C -- 出现 $ 或错误 --> E[权限获取失败] ``` 4. **常见错误处理**: - `adbd cannot run as root in production builds`: 需刷入修改版 `adbd`(非官方系统) - `su: not found`: 设备未正确 root,检查 SuperSU/Magisk 安装 - 超时无响应: 检查设备是否弹出 root 授权提示 #### 注意事项 1. 商用设备通常限制 root 访问(如三星 Knox 熔断机制) 2. Android 9+ 需在开发者选项中启用 **USB 调试(安全设置)** 3. 部分设备需先执行 `adb root` 重启 adbd 守护进程
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值