安卓模拟器emuroot

最新推荐文章于 2025-02-17 23:13:22 发布
原创 最新推荐文章于 2025-02-17 23:13:22 发布 · 312 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

参考:

参考:
https://github.com/airbus-seclab/android_emuroot/blob/master/docs/Blackhoodie18/emuroot_slides.pdf

aim:了解其授权的实现。

常见的root方案和对应的问题

在这里插入图片描述

三种root方案:
重刷boot image或者system image
自定义ROM
利用漏洞提权

缺点是存在易被检测的特点,所以如何让APK检测不到自己在root的机器上运行呢?
在这里插入图片描述

先了解进程的task_struct

在这里插入图片描述

决定进程权限的cred结构体

在这里插入图片描述

uid_t           uid;            /* real UID of the task */
gid_t           gid;            /* real GID of the task */
uid_t           suid;           /* saved UID of the task */
gid_t           sgid;           /* saved GID of the task */
uid_t           euid;           /* effective UID of the task */
gid_t           egid;           /* effective GID of the task */
uid_t           fsuid;          /* UID for VFS ops */
gid_t           fsgid;          /* GID for VFS ops */
unsigned        securebits;     /* SUID-less security management */
kernel_cap_t    cap_inheritable; /* caps our children can inherit */
kernel_cap_t    cap_permitted;  /* caps we're permitted */
kernel_cap_t    cap_effective;  /* caps we can actually use */
kernel_cap_t    cap_bset;       /* capability bounding set */

使用cat /proc/pid/status对比普通shell进程和root进程的cred标志位的值
在这里插入图片描述

如何从一个non-rooted的shell到root的shell

在这里插入图片描述

三种授权的方案

在这里插入图片描述

三种方案的实现

android_emuroot:Android_Emuroot是一个Python脚本,它可以向使用谷歌提供的称为Google API Playstore的仿真器映像的Android虚拟机上运行的shell即时授予root特权,以帮助反向工程师更深入地进行调查
02-05
Android_Emuroot 介绍 Android_Emuroot是一个Python脚本,它可以向运行在使用Google提供的称为Google API Playstore的仿真器映像的Android虚拟机上的shell即时授予root特权,以帮助反向工程师更深入地进行调查。 Android_Emuroot要求在启用qemu gdb stub选项的情况下启动Google API Playstore模拟器,并使用它来更改存储在内核任务结构的内存中的进程元数据。 主要思想是从具有最低特权的外壳程序开始,然后在内核内存中找到其关联的凭据结构,以将其替换为具有最高特权的另一结构。 在Google
安卓模拟器机型修改工具集包完整版
07-04
设备信息修改:工具可以更改模拟器的设备信息,比如 IMEI(国际移动设备身份码)、Android ID、序列号等。这对开发者测试应用在不同设备上的表现,以及避免某些应用识别出模拟器身份非常有帮助。 网络信息设置:用户...
逍遥模拟器ARM框架root和安装框架LSPOSED以及修改设备型号隐藏应用隐藏root过检测
专注技术分享
02-17 1359
逍遥模拟器ARM框架root和安装框架LSPOSED以及修改设备型号隐藏应用隐藏root过检测。4、system/xbin 删除su文件,激活开启Zygisk,安装LSposed框架,重启。1、隐藏应用-APPLIST DETECTOR 2.4验证-MAGISK。【雷电模拟器root下安装magisk和对app隐藏的方法过检测】1、安装magisk Delta,提示安装到system分区失败。2、修改设备默认功能-deviceinfo验证-ASUS。3、root的隐藏-rootchecker-已root
逍遥模拟器安装Xposed提示:Failed to get root access.Make sure your device is rooted properly and you have not
2301_79098933的博客
01-13 1342
请注意,获取root权限可能会对你的设备造成风险,包括失去保修资格、系统不稳定和其他潜在问题。在尝试获取root权限之前,请确保你了解相关的风险,并仔细阅读相关文档和论坛以获取更多信息。这个错误信息表明你在尝试获取设备的root权限时遇到了问题。Root权限是Android操作系统中的一个高级权限,允许用户访问和修改系统的核心部分。
逍遥模拟器调试模式设置
翛然树的博客
05-22 6337
一、开启USB模式 系统应用_设置_开发者选项_USB调试; 二、开启root模式
雷电模拟器激活面具magisk教程
weixin_49941977的博客
10-18 6078
步骤一.下载好雷电模拟器,并在雷电模拟器设置中打开root权限,这关乎着接下来所有步骤能否继续下去,无论是安卓7还是安卓9.都可以。
ubuntu系统安装安卓模拟器(Android SDK)的方法.docx
12-06
ubuntu系统安装安卓模拟器(Android SDK)的方法 本文将详细介绍在ubuntu系统中安装安卓模拟器(Android SDK)的方法。安卓模拟器是Android应用程序开发的必备工具,它可以模拟Android设备的运行环境,使开发者可以在PC...
精选资源
安卓模拟器 纯净版 无广告
02-08
安卓模拟器 纯净版 ,可以在 pc 上运行安卓应用,不要与雷电模拟器同时安装
mac安卓模拟器,免费版 -mumu
最新发布
09-25
mac安卓模拟器应运而生,它是一个能够在苹果电脑上运行的模拟器软件,能够提供一个完整的Android运行环境。通过该模拟器,用户可以在Mac上安装、运行各种Android应用和游戏,就像在真正的Android设备上一样。 这款...
UOS 安装安卓模拟器 uengine 2.2.1运行器
10-30
新版本Deepin/UOS发布后,可以在应用商店安装部分官方已适配的安卓应用,对爱好者来说,不能自己安装APK软件包始终差点意思,本程序可以为Deepin/UOS上的Uengine安卓运行环境安装/卸载/打包自定义APK软件包,并能...
openbor:终极2D侧面滚动引擎。 注意:已移至GitHUB-开源
04-28
请注意:OpenBOR已移至GitHUB。 最新的资源和二进制文件可以在这里找到-https://github.com/DCurrent/openbor OpenBOR是Beats of Rage的开源延续,Beats of Rage是最初由Senile Team开发的Streets of Rage致敬游戏。 自从它发展成为世界上最强大的基于二维Sprite的引擎以来,无疑是功能最多的引擎。 虽然旨在允许创建诸如Double Dragon或Final Fight之类的侧滚动节拍,但该引擎还能够复制Shumps,RPG,平台游戏等。 内置的脚本引擎使作者可以更进一步,使想象力成为唯一的极限。 有关更多详细信息和下载最新版本,请访问www.chronocrash.com。
【2024-07-02】逍遥模拟器9安装Magisk与优化教程
热门推荐
Renjohiro的博客
07-02 1万+
本文将介绍逍遥模拟器版本:9.1.5.0 安卓9.0模拟器(64位)版本的逍遥模拟器去广告、安装Magisk与更换第三方启动器的方法。安卓模拟器|逍遥模拟器|安装Magisk|去广告|root|优化|更换启动器|桌面|教程
推荐开源项目:Android Emulator Runner——基于GitHub Actions的高效Android模拟器运行库
gitblog_00036的博客
05-17 930
推荐开源项目:Android Emulator Runner——基于GitHub Actions的高效Android模拟器运行库 项目地址:https://gitcode.com/gh_mirrors/an/android-emulator-runner 在软件开发中,尤其是在Android应用测试环节,快速且稳定的模拟器显得至关重要。而android-emulator-runner就是这样的一个...
开源项目推荐:GitHub Action - Android Emulator Runner
gitblog_00136的博客
08-19 733
--- #### 项目介绍 在Android开发和持续集成(CI)领域,快速且高效的模拟器运行环境一直是开发者的一大痛点。**GitHub Action - Android Emulator Runner**应运而生,旨在简化Linux和macOS虚拟机中安装、配置并运行硬件加速的Android模拟器的过程。该工具尤其解决了在GitHub Actions环境中高效运行模拟器的挑战,使开发者能够...
炸裂开源!标星 17k 的安卓手机模拟器,无需 root,支持 Windows、Mac 和 Linux!
前端开发博客
05-16 7828
大家好,我是宝哥。在开发和日常使用 Android 设备的过程中,我们经常需要在电脑和手机之间来回切换,进行文件传输、屏幕共享或者游戏控制。但是,很多现有方案要么需要 root 权限,要么操作复杂,不够直观。今天给大家分享的 QtScrcpy,就是这样一个工具。它不仅支持 USB 和无线连接,还能够提供高达 60fps 的流畅性能,同时保持了低延迟和快速启动的特性。无论是开发者还是普通用户,都能通...
Mac m 系列的安卓模拟器选择之一: android-emulator-m1-preview
weixin_44759955的博客
03-12 4812
为了在 Mac 上玩玩安卓渠道服的阴阳师( ios 端的游戏玩不了),看网上的教程有这么个东西可以使用,8g 运行内存运行起来还有些吃力,但基本能玩;在安装的过程中有一些问题,这些问题在网上查询了好久才查到,现在集中记录一下遇到的问题及解决的方法。
安卓相关环境配置
google20的博客
08-15 1374
安卓环境配置
逍遥模拟器面具保姆级安装教程
qq_69670063的博客
06-06 785
模拟器面具安装保姆级教程
逍遥模拟器安装Magisk和EDXPosed教程
多开鸭
07-17 2333
逍遥安卓9安装Magisk图文教程,需设置独立系统盘、开启Root模式,安装Magisk和终端模拟器,执行命令后安装Magisk-delta。后续步骤删除自带root工具避免冲突。
安卓模拟器使用教程:轻松体验Android系统
安卓手机模拟器是一种能够在非Android设备上模拟运行Android操作系统环境的软件,它允许用户在个人电脑、笔记本电脑或其他类型的硬件设备上体验和使用Android系统及其应用程序。模拟器让没有Android设备的用户或者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值