Root
通过内核漏洞获取最高权限 superuser
比如文件管理器相关操作,调用linux驱动,修改androi设备的启动动画,都需要root才能进行
root两种方案:
1.编译su文件:system\extras 中建su.h su.c android.mk三个文件,写入我们的su,编译android源码,生成rom,提取sur文件,push到设备的xbin中,运行系统原生的su切换到root用户,执行chmod 6777 sur命令运行sur文件。
2.让adb代码从root用户降级到shell用户失败(在adbd-main函数中将auth_required设为false,直接和pc的adb client通信,将版本不是debuggable的处理去除,在should_drop_privilieges函数最上边直接判断处理,当service.adbd,root是1就返回false,)
升级设备:在安卓源码中执行 .build/envsetup.sh lunch,悬着我们的打包配置,make otapackge生成升级文件,拷贝到升级目录。创建receivery文件夹,拷贝bootable/recovery/etc中的文件到其中,删除inti.rc文件。编译googgle/android/update_script控制烧写,创建res文件存储系统的key,打包recovery,update_script,和res文件放到升级目录。
创建一个app声明为系统app,添加点击事件,通过 RecoverySystem.installPackge();指定路径并调用升级文件进入升级模式。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
