Android如何在user版本中获取root权限

最新推荐文章于 2025-11-12 14:10:12 发布
原创 最新推荐文章于 2025-11-12 14:10:12 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Android #adb #安卓

本文详细介绍了如何刷入eng或userdebug版本的boot.img,并提供了root后的操作指导,包括使用adb命令进行系统调整,以及如何通过run-as命令访问特定应用的数据文件。

博客已经迁移到了 nasdaqgodzilla.github.io 了哦

2020年4月20日15:30:27

步骤

  1. 刷入对应的eng或userdebug版本的boot.img
  2. 重启后adb rootadb remountadb disable-verity等多试几次
  3. root后进入shell就是su,不需要执行su获取权限

注意

  1. 一般来说,boot.img不容易被改动,同一个型号的机器多个不同版本可能通用
  2. 对于打开了系统安全功能的情况,刷入boot.img后系统可能会认为遭到入侵,不允许你登录系统,这个时候你只能使用adb shell,不能再使用系统的交互式UI操作
  3. 刷入该镜像不影响rootfs和data

如果目的是为了获取/data下的应用的内容

  • 如果是为了获取应用的数据,如/data/com.xxx.xxx/shared_preference.xml,那么可以采用命令run-as。
  • run-as com.xxx.xxx后,就能进入/data/com.xxx.xxx下了。
  • 免root,但是应用本身不能在AndroidManifest里面显式指定禁止这种方式。
android user版本(不分平台+不分安卓几)实现root功能
cczhengv
11-10 4673
android user版本(不分平台+不分安卓几)实现root功能
android12.0(S) root Pixel 3XL(QCOM 845) user 版本打开 root 权限
cczhengv
01-21 5652
前言 个人玩家建议采用 magisk 方式直接修补 boot.img 实现 root 即可,然后搭载 RE 文件管理器可操作 system 相关分区 源码玩家可直接修改 aosp 源码后自己编译 rom 直刷。 文件清单 build/make/core/main.mk build/make/target/product/base_system.mk device/google/crosshatch/BoardConfig-common.mk packages/modules/adb/Android
[SM6225][Android13]user版本默认允许rootremount
纸上得来终觉浅,绝知此事要躬行
09-08 6631
android performance adb root remount unlock
Androiduser版本详解
最新发布
江上清风山间明月的博客
11-12 1190
✅核心安全机制锁定的 BootloaderSELinux 强制模式系统分区只读默认无 ADB Root已验证启动❌破解难度极高利用未修补的 0-day 漏洞复杂的漏洞利用链接受数据被清除的官方解锁结论:对于运行最新安全补丁的 user 版本设备,普通攻击者几乎不可能破解。及时的系统更新(修补已知漏洞)不随意解锁 Bootloader不从不可信来源安装应用这就是为什么主流手机厂商都使用 user 版本作为最终发行版本的原因——它在安全性和功能性之间取得了最佳平衡。结束语。
Android应用向su申请root权限,以及Superuser进行授权管理的原理浅析
热门推荐
koozxcv的博客
04-11 2万+
最近研究了好几天su+Superuser的源码,感觉大概梳理通了整个大体的思路框架,mark一下。 一.su和Suepruser进行root授权的处理流程 对于su命令行程序在对来自Android应用的Root权限请求处理流程大致如下图所示(因为快要找工作了,为了节约时间花了一副丑到哭的图片): 图中Android应用是申请Root权限的申请者,su命令行程序时Root权限拥有者,因su设
android user版本如何打开root权限
曹浩洋的专栏
10-10 5716
首先您要确认您是想开启adbd 的root 权限,还是让app 也可以拿到root 权限。   (1). adbd 的root 权限 我们通常在debug user 版本问题时, 或者进行user 版本的monkey test 时都会这个工作,以便debug.   如果你想user 版本adb root 权限默认关闭, 而在想开启时, 可以通过工程模式中的设置项开启, 那么请USER2R
android 如何在user版本获取root权限
gddw1954的专栏
05-15 1776
前提 本文介绍的方案是在有安卓底层SDK源码的方案下实行的,若不具备这个条件的就不用往下继续看了,以免耽误你的时间。 写作目的 公司是做工程设备,运行的是安卓系统,系统使用是的user,系统上层的app都是预安装的。正常情况下,这样的app的是没法做一些特权操作的,如重启系统、安装软件、读写一些特殊文件夹的文件。为了解决这些问题,特意做了一个方案,使第三方的app也拥有了root权限。 实现思路 我们知道系统启动后会运行init程序,init程序会解析init.rc脚本,并执行init.rc中的命令,而in
精选资源
android10.0(Q) root MTK 6765 user版本打开root权限(adb root权限和 apk root权限)
01-03
相比较 Android8.1、9.0 而言,Q 版本root变得相当麻烦,10.0 中引入了动态分区机制,可看这篇Android10 动态分区介绍,同样的要想完全 adb root,需要 fastboot 解锁,然后关闭 verity 才能 adb remount 成功。...
精选资源
AndroidRoot权限获取的简单代码
01-20
Android系统中,Root权限是Linux内核权限体系的一部分,代表了对设备的最高等级访问权。这种权限允许用户访问并修改系统级别的文件和设置,包括但不限于系统应用程序、硬件驱动以及核心服务。然而,出于安全考虑,...
Android 10.0 User版本通过属性来开启或关闭root权限
安卓兼职framework和app工程师的博客
06-04 2759
在正常设备下root权限会被关闭的,为了系统的安全性所以不会打开,但是在工作中由于功能需求来要求通过属性来控制root权限 1.首先来增加一个属性来控制是否开启root权限 build\make\tools\buildinfo.sh中增加persist.sys.user.root 修改为: 3.在system/core/adb/daemon/main.cpp中获取属性值 控制root权限 drop为fasle 不开启root权限 为true开启root权限 修改为: 修改为 去掉if prop.get(“r
精选资源
MTK Android User版本实现 root 功能 & 可进行APK的删减 和 系统img的替换
01-03
最近项目需求,要实现一个功能:”Androiduser版本的状态下可以进行烧制system.img 和 可以进行对系统的system/app下面的APK 以及 data/* 下所有的文件进行烧录”.拿到需求之后做了大量的调研,不再一一写出,只把...
获取ROOT权限补丁_20180326-rk3328-android8.1-userdebug.zip
08-28
rk3229_获取ROOT权限补丁_20171024.rar------->适用于Android 7.1 32位 root_tool5.1.zip---------->适用于Android 6.0/5.1 root.tar---------->适用于Android 4.4 RK3399_android7.1_root-------->适用...
android 9.0user版本如何开启root,打开su
Framework-coder的博客
06-23 1万+
在默认情况下,adbd是以uid root权限启动的。不过它确实还会通过函数drop_privileges()主动把自己降到uid shell : shell,如下: # /system/core/adb/daemon/main.cpp static void drop_privileges(int server_port) { ScopedMinijail jail(minijail_new()); // Add extra groups: // AID_ADB to acc
Android Framework 常见解决方案(26)user版本root方案
wangdsh的博客
01-10 2674
User版本默认是没有root权限remount功能的,一般该方法用于调试性能相关问题。如果使用debug版本对照,差异过大,因此就有了这样的需求。修改的核心原理就是调整adbd及相关属性中的一些判定,即user和debug版本的区别点入手。另外就是user版本中本身是没有remount的,需要单独添加才行。同时也需要修改should_drop_privileges的返回值以防止降低adbd进程的权限等限制。
user版本如何打开root权限
wangjicong_215的博客
11-07 2972
[Description] user版本怎么打开root权限 [Keyword] user root adb superuser 用户版本 root权限 security [Serious Declaration] 严重声明: 任何在最终user版本上打开root权限的手法都会给用户带来安全风险, 请仔细评估您的需求是否真实需要. MTK 强烈反对此类做法, 由此带来的安全风险,以及造成的损失, ...
Android系统权限root权限
oGuangXu的专栏
12-14 2193
源:http://blog.youkuaiyun.com/superkris/article/details/7709504 Android权限说明 Android系统是运行在Linux内核上的,Android与Linux分别有自己的一套严格的安全及权限机制, Android系统权限相关的内容, (一)linux文件系统上的权限 -rwxr-x--x system   system
Android调试:user版本如何打开root权限,打开调试之android9.0
super_AI_x的博客
07-30 4188
概述 相比较android8.1,在android9.0上,修改略有不同,主要是selinux判断函数在android9.0上做了修改。 所以在第2步上,修改地方从init.cpp挪到selinux.cpp文件中,函数名字也做了更改。具体修改如下: 1.修改ro.adb.secure和ro.secure属性 /code/1-android9.0/build/core$ git diff diff ...
android10.0(Q) MTK 6765 user版本打开root权限
u010345983的博客
08-05 5987
相比较 Android8.1、9.0 而言,Android10.0 版本root变得相当麻烦,10.0 中引入了动态分区机制,同样的要想完全 adb root,需要 fastboot 解锁,然后关闭 verity 才能 adb remount 成功。我尝试和之前一样修改 fstab.in.mt6765 中的 ro 和 rw 初始值,容易导致无法正常开机,在这耗费了很长时间,就暂时先跳过吧,apk root 是 ok的。
user版本如何打开root权限android8.1
Android8.x和Android9.x平台user版本打开UART输出并支持控制台输入和user版本adb root的方法
01-22 1028
1.修改ro.adb.secure和ro.secure属性 /code/1-android8.1/build/core$ git diff diff --git a/core/main.mk b/core/main.mk index 44ad271..947d7a3 100644 --- a/core/main.mk +++ b/core/main.mk @@ -239,11 +239,11 ...
user版本怎么获取root权限
06-04
Android 的用户构建(User Build)版本中,默认情况下,`adbd` 不允许以 Root 权限运行。这是因为用户构建版本通常用于生产环境,出于安全性和稳定性的考虑,禁止直接通过 ADB 获得 Root 访问权限。以下是几种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值