首页
社区
课程
招聘
[讨论]关于获取ROOT权限的问题
发表于: 2021-8-16 11:12 5207

[讨论]关于获取ROOT权限的问题

2021-8-16 11:12
5207

一台安卓9设备,系统是userdebug版本,adb自带ROOT权限,adb root,adb remount命令都能成功运行,进入adb shell,也是#号。请问一下,怎么能给app授权呢?比如rootexploer,打开后能获取root权限,能正常访问和删除/data里的文件,还有其它的app,能正常禁止开机自启app。我要的是给app授权!!!


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 29
活跃值: (5857)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
你可以注入zygote里,然后hook setuid函数,拦截降权
2021-8-16 12:03
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
不懂啊,好复杂
2021-8-16 12:05
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
安装magisk或者supersu可以吗?
2021-8-16 12:06
0
雪    币: 521
活跃值: (6082)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
5
yhyzhj 安装magisk或者supersu可以吗?

可以 通过root权限管理软件就可以授权 在java层通过shell执行一下su就可以

最后于 2021-8-16 12:47 被[軍]编辑 ,原因:
2021-8-16 12:45
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
我安装了supersu,但是提示没有ROOT,无法给其它APP授权呀
2021-8-16 12:53
0
雪    币: 2089
活跃值: (3933)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
你既然都root了,直接修改或者替换系统框架不就行了
修改 framework.jar 是最简单的
2021-8-16 13:17
0
雪    币: 3700
活跃值: (4091)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
还是通过面具root方便。
2021-8-17 07:34
0
雪    币: 173
活跃值: (3831)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
之前也遇到过这种情况,我自编译了一份userdebug的镜像,刷完机,adb shell进去是有root,但是无法给app授予root权限,安装了root工具也没用。最后我还是使用面具root了user版本的镜像。
2021-8-17 14:31
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
TUGOhost 之前也遇到过这种情况,我自编译了一份userdebug的镜像,刷完机,adb shell进去是有root,但是无法给app授予root权限,安装了root工具也没用。最后我还是使用面具root了use ...
但是我刷了用magisk打补丁的boot,开机卡LOGO了
2021-8-17 14:50
0
雪    币: 4423
活跃值: (2757)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
yhyzhj 但是我刷了用magisk打补丁的boot,开机卡LOGO了
俺也一样,怀疑是MTK Android 10做了校验或者是把boot部分的逻辑改了
2021-8-17 17:41
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
12
我不是MTK的CPU
2021-8-19 11:04
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
13
没有二进制su服务在运行是不行的,或者你试试setuid 为0 或者 root
2021-8-21 13:29
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
14
mb_yqzrxmgf 没有二进制su服务在运行是不行的,或者你试试setuid 为0 或者 root
有su, adb root,adb remount,adb shell su都是可以运行的,也能任意删除system里的文件
2021-8-23 14:58
0
雪    币: 29
活跃值: (5857)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
想让你的app本身以root权限执行代码,在不修改系统源码的前提下,你只能通过app_process直接以root身份手动拉起一个java进程,或者注入zygote拦截降权这两个方法来实现
2021-8-23 15:22
0
雪    币: 29
活跃值: (5857)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16

考虑到zygote注入方案的高门槛,我建议楼主直接用集成好的库,通过手动拉起app_process的方案来解决这个问题。这是库的地址 https://github.com/Chainfire/librootjava

最后于 2021-8-23 15:25 被不吃早饭编辑 ,原因:
2021-8-23 15:24
0
雪    币: 29
活跃值: (5857)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
不过说到底这也只是启动了一个root权限的daemon进程,和拉起一个elf进程本质上也没啥区别。想要让你的app本身真正地以root权限执行,只能修改源码或者注入zygote后拦截降权
2021-8-23 15:31
0
雪    币: 29
活跃值: (5857)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
额,理解错楼主的意思了...这不就是刷个magisk的问题么...
2021-8-23 15:37
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
19
不吃早饭 额,理解错楼主的意思了...这不就是刷个magisk的问题么...
我个人理解不管用什么方法刷入magisk,都是要给boot打补丁的(包括用twrp刷入magisk.zip,也是要给boot打补丁),而我的设备是system as root,boot里面没有ramdisk,我曾经给boot打过补丁,但刷入后卡LOGO了。
2021-8-24 13:18
0
游客
登录 | 注册 方可回帖
返回
//