手工root你的手机/root的原理

最新推荐文章于 2024-11-21 12:32:10 发布
最新推荐文章于 2024-11-21 12:32:10 发布 · 107 阅读 · 0
文章标签:

#移动开发 #shell #操作系统

本文详细介绍了如何在Android手机上实现越狱操作,包括获取root权限、安装关键组件(su和superuser.apk),以及使用破/解程序的方法。通过adb命令上传并配置文件,最终实现手机的越狱,并提供了实际操作过程的步骤指导。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文需要的基础:
基本windows命令行操作、linux shell操作

===============================

说到root一个android,很多人连它本身的意思都不清楚

在linux系统中root用户拥有至同无上的权力,当然也可以把整个系统搞崩溃
所以厂商一般在面向消费者的手机里面禁用root权限。这样确实使手机
稳定很多,但也失去了很多DIY的乐趣。所以要改机,先提权到root

正统的发行版linux中有一个su命令,用于普通用户提权到root。
su本来在linux里是不与其它程序关联的,
在现在的android中su是与superuser.apk关联的
也就是大家常看到的某某程序在想提权时,弹出的超级用户授权提示
只要这两个东西在系统里面,那就能让普通程序提权了

要把su安装进去,又回到原点,没root权限我怎么拷文件进去呢?

国外一些黑客研究android内核代码,搞定了一种 破/解程序
现有的有两个:
psneuter - android 1.5-android 2.2适用,执行完后可以adb root验证
gingerBreak - android 2.3-android 3.0适用,执行完后需要执行/data/local/tmp/sh进入root shell
它们的原理过于复杂,不作讲解。源代码可以在网络上找到

通过执行破/解程序,可以临时得到root权限,
在这个权限时把你的su和superuser.apk拷入手机系统
这样以后就可以随时随地获取root权限,也就是真正地root了你的手机

说了这么多,大家清楚了, Android提权的关键是三个东西, su + superuser.apk + 破/解程序
下面提供下载:
root_files.zip(399.3 KB, 下载次数: 76)
(这几个文件在SuperOneClick和ZOC_FlashMaster中均有附带)

===============================

好。这堂课真是文字太多了。。
下面是实战过程:

我手上的milestone是android 2.2,使用psneuter和su-v2(SuperOneClick1.90)
例如我把这三个文件都拷在F:\,su-v2已经重命名为su
一般android都使用临时文件夹/data/local/tmp

有了上一堂课的基础,我们可以使用adb来上传这几个必要文件
上传文件
  1. F:\>adb push psneuter /data/local/tmp/
  2. 2183 KB/s (585731 bytes in 0.262s)

  4. F:\>adb push su /data/local/tmp/
  5. 884 KB/s (26264 bytes in 0.029s)

  7. F:\>adb push superuser.apk /data/local/tmp
  8. 1511 KB/s (196521 bytes in 0.127s)
复制代码
linux中,可执行文件是需要权限的,普通的一般用755([-rwx][r-x][r-x])
我们把psneuter的权限改成755
  1. F:\>adb shell
  2. $ cd /data/local/tmp
  3. cd /data/local/tmp
  4. $ ls -l
  5. ls -l
  6. -rw-rw-rw- shell shell 196521 2010-09-05 15:47 superuser.apk
  7. -rw-rw-rw- shell shell 26264 2010-08-17 17:44 su
  8. -rw-rw-rw- shell shell 585731 2011-01-08 18:02 psneuter
  9. $ chmod 755 psneuter
  10. chmod 755 psneuter
  11. $ ls -l
  12. ls -l
  13. -rw-rw-rw- shell shell 196521 2010-09-05 15:47 superuser.apk
  14. -rw-rw-rw- shell shell 26264 2010-08-17 17:44 su
  15. -rwxr-xr-x shell shell 585731 2011-01-08 18:02 psneuter
  16. $
复制代码
执行psneuter
可以看到命令提示符跳回windows的了,也就是adbd已经重启
  1. $ ./psneuter
  2. ./psneuter
  3. property service neutered.
  4. killing adbd. (should restart in a second or two)
  5. F:\>
我们把/system/挂载为可写。由于adbd启动需要时间,我加入了wait-for-device命令
可以看到,提示说remount成功
*如果提示无权限,说明你破/解程序不成功
  1. F:\>adb wait-for-device remount
  2. remount succeeded
我们现在把su和superuser.apk分别拷入系统
可以全程看见$提示符变成#了,表示你有root权限
  1. F:\>adb shell
  2. # cd /data/local/tmp
  3. cd /data/local/tmp
  4. # cp su /system/bin/ #--拷入su,有些人是放在/system/xbin的
  5. cp su /system/bin/
  6. # cp superuser.apk /system/app/ #--拷入apk
  7. cp superuser.apk /system/app/
  8. # chmod 4755 /system/bin/su #--su命令是需要超级权限的,所以是4755,具体参考linux文件权限
  9. chmod 4755 /system/bin/su
  10. # chmod 644 /system/app/superuser.apk #--apk一般是644
  11. chmod 644 /system/app/superuser.apk
  12. # exit
  13. exit
我们重启手机
  1. F:\>adb reboot

  3. F:\>
好了,装个rootExplore检查一下看有没有正常获取ROOT权限吧
wapysun
关注
【安全扫描器原理】端口扫描
大河之犬的博客
04-29 391
对于UDP端口,由于没有“连接”的概念,即使本机向远端主机某个UDP端口发送一个数据包,对方没有回复,也不能断定对方该端口是否处于“开”的状态。好在ICMP协议中,当向对方未提供服务的端口发送数据时,对方会自动回复一个“远端端口未打开”的错误,那么这个错误信息就可以作为端口“关”的依据,相反则认为该端口是开的。以TCP端口为例,其原理是当一个主机向远端一个服务器的某一个端口提出建立连接的请求,如果对方有此项服务,就会同意建立连接,如果对方未安装此项服务时,则不会同意建立连接。这种扫描技术的优点在于。
Android手机Root授权原理细节全解析
东方欲晓的专栏
06-08 9229
首先关于Root的方式,这里不做详解,可以有很多漏洞,比如利用uid溢出后归为0,得到Root权限,然后操作文件系统等。   手机Root后,最重要的是,给手机安装了su程序和superuser apk。 su一般被安装在/system/xbin 或者 /system/bin 下面,su文件的权限如下:   # ls su -l ls su -l -rwsr-sr-x    1 roo
Android手机一键Root原理分析(作者:非虫,文章来自:《黑客防线》2012年7月)
hikame的专栏
03-24 3393
之前几天都在做Android漏洞分析的项目,万幸发现了这篇文章。废话不多说,上文章! 《Android手机一键Root原理分析》 (作者:非虫,文章来自:《黑客防线》2012年7月) 一直以来,刷机与Root是Android手机爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。就在前天晚上,一年一度的Google I/O大会拉开了帷幕,最新
root安卓原理手机root作用
h824015249的博客
01-22 2070
先将手机切换到Bootloader模式,用USB连接手机到电脑,并且确认它已经处于待调试的状态,比如输入adb devices,显示出你的设备,并且状态是device,输入命令。root的su文件可以通过卡刷的形式刷入,即手机进入recovery模式进行刷入,Recovery模式指的是一种可以对安卓机内部的数据或系统进行修改的模式(类似于windowsPE或DOS),可以在该模式下更改手机的数据,相当于管理员级别,可以随意清除数据和增加数据,甚至可以抹除整个系统,所以放入一个su文件还是可以的。
通俗易懂的Android root 原理
qq_15904867的博客
07-04 2067
前序知识渗透 Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Android的root权限,第一步...
手机root通用原理
herryy的专栏
11-08 1085
手机root通用原理 通用原理是,找一个你机器对应的能支持挂写系统分区的boot.img,然后把手机进入fastboot模式,用命令行把你的boot.img挂起来,然后把su文件放到system/xbin下面,改一下权限。在重启手机root
Linux启动流程原理/定时任务、企业部署/定时任务企业故障案例/定时任务实践
2302_78067597的博客
04-28 1076
导致inode满(大量的小文件---来源:邮件系统没有开启的时候,同时定时任务不加&> /dev/null,定时任务的输出,报错,定时任务就会给root发邮件)
安卓加密软件_【winhex/Xways实战应用】安卓QQ卸载后的手工恢复实战
weixin_39992957的博客
10-20 1307
原创:阮咸 330wang0x01 案例说明接到总部给分配的一个活,说是客户要不惜一切代价恢复一些聊天记录。案发时间是2014年xx月初,客户发现时间2014年xx月中旬。涉案手机有两部,涉案电脑有两台。经过与客户交流得知,目前能提供线索的只有一部手机。其它的设备由于各种原因被排除在外。0x02 恢复可行性分析1.这两台电脑上一台上安装了还原精灵,QQ聊天记录会在关机时被清除。所以电脑...
5x5一字棋 博弈树搜索 原理/C++代码完整实现/详细注释
weixin_44576836的博客
11-21 1649
实践博弈树搜索——“5x5格子的一字棋问题”。要求是Max方和Min方都用博弈树来决策,或者一方使用博弈树决策,一方随机或手工走棋,并使用alpha和beta减枝。极大极小分析法通过评估博弈树的节点值,确定每一步的最优选择。从叶节点开始,计算其得分并向上回溯,每个MIN节点选择最小值,MAX节点选择最大值,最终确定最优行动方案。与倒推值的计算方法相同,或大与小。一个MAX节点的α值等于其后继节点当前最大的最终倒推值,即下界
【系统日志分析专家】:日志解读技巧助你解决VFS_Cannot_open_root_device
![【系统日志分析专家】:日志解读技巧助你解决VFS_Cannot_open_root_device]... # 摘要 系统日志分析是识别和解决Linux系统问题的关键
[Android] Root 原理与手动 Root 详细过程
08-31
非常详细的价绍了Android Root 原理与手动 Root 详细过程 root用的su文件与原来su文件的差别 su如何与Superuser.apk如配合做权限管理。 有了这个文档ROOT的问题就明了了。
Android系统root破解原理分析
04-12
Android系统root破解原理分析
Android 操作系统获取Root权限 原理详细解析
01-04
android root权限破解分析 许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”,这是一个二进制文件,相当于电脑上的exe文件,仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故障。 下面的代码是android系统原版的su中的部分代码,可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以使用su进行登陆。 代码如下:<S
手动Root(了解Root原理
无痕
03-07 1万+
一、概要 Root的实质就是获得管理员权限,可以对系统进行无所不能的操作。通过执行破解程序,临时获得Root权限,将su和Superuser.apk这两个文件分别复制到/system/xbin和/system/app目录下,并使用chmod 0644 命令,获得所有的操作权限。Root的本质就是往 /system/bin/ 下放一个su文件,不检查调用者权限的su文件。普通程序可以调用该su
Root原理介绍
麦小洛
08-23 3090
谷歌的android系统管理员用户就叫做root。 该帐户拥有整个系统至高无上的权利,它可以访问和修改你手机几乎所有的文件,只有root才具备最高级别的管理权限。 我们root手机的过程也就是获得手机最高使用权限的过程。 同时为了防止不良软件也取得root用户的权限,当我们在root的过程中,还会给系统装一个程序,用来作为运行提示,由用户来决定,是否给予最高权限。这个程序的...
一文带你了解android的root原理
qq_53058639的博客
02-16 2137
android环境下,刷机与Root是Android手机逆向爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。
怎样手工root android系统
自由的code
09-25 1109
adb shell mount  命令查看/system
Android Root原理分析及防Root新思路
热门推荐
Casbin开源社区
01-22 2万+
第1章 Root的基本原理Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Android的root
ROOT 原理初探
mazaiting的博客
05-31 892
ROOT原理 操作系统的基本组成Linux: root == Windows: administrator操作系统 = 系统内核 + 文件系统 App 1) 存储App目录: I. 本机的: /data/app II. 系统的: /system/app2) 向/system/app目录下复制文件的方法 I. 拥有root权限后 II. 通过Android
怎么给虚拟机普通用户授权和root一样
最新发布
03-09
### 如何在虚拟机中赋予普通用户相当于 root 的权限 为了使普通用户获得类似于 `root` 用户的权限,可以通过多种方法来实现这一目标。以下是几种常见的方式: #### 使用 sudo 命令授权特定命令执行权 最安全的方法是通过编辑 `/etc/sudoers` 文件或放置相应的配置文件于 `/etc/sudoers.d/` 目录下来给予某个具体用户或组对于某些命令无需输入密码就能以超级用户的权限运行的能力。 ```bash # 添加如下行至 /etc/sudoers 或创建一个新的 .conf 文件放在 /etc/sudoers.d/ username ALL=(ALL) NOPASSWD:ALL ``` 这使得名为 `username` 的用户可以在不需要提供任何密码的情况下执行任意管理员级别的指令[^3]。 #### 将用户加入 wheel 组或其他特权组 另一种方式就是简单地将该名用户添加到具有较高权限的特殊用户组里,例如 `wheel` 或者 `sudo`(取决于发行版)。一旦成为这些预定义的安全策略下的成员,则默认情况下便拥有了请求临时提升权限的权利。 ```bash usermod -aG wheel username ``` 上述命令会把指定用户名追加进 `wheel` 组中[^2]。 #### 修改 PAM 配置调整认证机制 更进一步的做法涉及更改 Pluggable Authentication Modules (PAM),即插拔式验证模块设置。不过这种方式较为复杂且容易引发安全隐患,因此除非绝对必要并且充分理解其工作原理之前不建议轻易尝试修改 PAM 设置。 需要注意的是,在实施以上任一措施时都应该谨慎行事,并考虑到潜在的风险因素以及遵循最小权限原则——只授予完成任务所需的最低限度权利,从而降低因误操作而带来的风险。 #### 实际应用场景考量 当涉及到生产环境中的服务器管理时,应当优先考虑自动化部署工具如 Ansible, Puppet 等来进行批量化的权限分配作业,而不是直接手工设定每个节点上的本地账号属性[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值