能力值:
( LV2,RANK:10 )
|
-
-
51 楼
罐罐灬
那就跟面具一样的权限来源了,就不是kernrl root了
如果你只是想让你的app能直接获得root权限,那你大可以注入zygote,拦截setuid等调用,屏蔽掉降权操作,一个magisk模块就能做到。su的目的是隐蔽性,不是让你的app直接获得root权限
|
能力值:
( LV2,RANK:10 )
|
-
-
52 楼
牛逼
|
能力值:
( LV2,RANK:10 )
|
-
-
53 楼
想问下大佬为啥从 boot 中提取出来的 kernel 是这样的,ida 也没法解析?
|
能力值:
( LV1,RANK:0 )
|
-
-
54 楼
abcz316
罐罐灬
设置seccomp相关的字段,我尝试过,直接设置手机会重启。据我所知,需要先设置thread_inof结构体中的字段才行,但是thread ...
大佬你有项目吗?
|
能力值:
( LV3,RANK:20 )
|
-
-
55 楼
罐罐灬
好的,期待中
已更新全部find工具及seccomp的修改
|
能力值:
( LV2,RANK:10 )
|
-
-
56 楼
abcz316
已更新全部find工具及seccomp的修改
感谢,威武。
|
能力值:
( LV4,RANK:40 )
|
-
-
57 楼
终于编译成功,但是在荣耀70手机上不能root啊,使用方法不对?我是依次点了左侧前三个按钮,见下图,请楼主看看,谢谢! 另外,左侧功能了少了三个跟原图比较?
|
能力值:
( LV3,RANK:20 )
|
-
-
58 楼
恭喜你成功编译出APK,但你只完成了其中的步骤的50%
|
能力值:
( LV4,RANK:40 )
|
-
-
59 楼
abcz316
恭喜你成功编译出APK,但你只完成了其中的步骤的50% 谢谢楼主分享,把流程5个步骤都走一遍对吧?内核文件具体指哪个?没root前,如何拿到内核文件呢?
最后于 2023-4-15 14:01
被ssarg编辑
,原因:
|
能力值:
( LV3,RANK:20 )
|
-
-
60 楼
你可以参考下面具在没有root的情况下如何拿到内核文件
|
能力值:
( LV3,RANK:20 )
|
-
-
61 楼
比如询问厂商
最后于 2023-4-15 15:09
被abcz316编辑
,原因:
|
能力值:
( LV4,RANK:40 )
|
-
-
62 楼
新手,请多多指教。我以为是自动工具。
|
能力值:
( LV2,RANK:10 )
|
-
-
63 楼
|
能力值:
( LV1,RANK:0 )
|
-
-
64 楼
就是大佬我目前遇到的问题就是部署获取root然后删掉部署或者不删后台运行过不到10分钟超级权限就掉了,后台程序都还在没有被杀手机红米k40如何让他在后台超级权限不会掉
|
能力值:
( LV2,RANK:10 )
|
-
-
65 楼
bullyxy
想问下大佬为啥从 boot 中提取出来的 kernel 是这样的,ida 也没法解析?
这是lz4压缩的,需要安装lz4解压。解压后就能识别了。
|
能力值:
( LV1,RANK:0 )
|
-
-
66 楼
大佬我感觉已经完成这几个步骤的大部分,现在我顺利拿到两个地址和两个偏移值,并拿到密钥,写入后重新打包并填充了镜像,将PermissionManager安装在手机上,刷入image-new.img后输入密钥后还是没有用
最后于 2023-4-23 17:12
被.雨声编辑
,原因:
|
能力值:
( LV4,RANK:40 )
|
-
-
67 楼
.雨声
大佬我感觉已经完成这几个步骤的大部分(纯小白生啃中),但是我在patch_kernel_root生成密钥时会爆出immediate out of range at operand 1的错误,但貌似不影 ...
如果楼主能将流程里前四步自动合并成一个那就更方便了,要想真机测试,只能先用以前淘汰的机子测试了,砖了也无所谓了。
|
能力值:
( LV1,RANK:0 )
|
-
-
68 楼
大佬我这里碰到了一个问题,ida逆向函数加载完成后,avc_denied,do_execve,revert_creds等函数不存在,而且find工具所获得的入口地址也无法跳转,这该如何寻找以上这些值
|
能力值:
( LV3,RANK:20 )
|
-
-
69 楼
老zhang?
最后于 2023-4-24 17:02
被method编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
70 楼
能不能提供linux 的编译环境呀,没用windows很多年了 。。su 下面的都是vc的工程配置,还有find,patch 也都是exe。你项目介绍里面不是说,linux 多么讨你新欢吗, 怎么自己都用windows?不是为了怼你,是真的难受,只有manager可以编译。这个工程和magisk 还差很多呀。难受。。。
最后于 2023-4-27 06:31
被三草儿编辑
,原因:
|
能力值:
( LV6,RANK:80 )
|
-
-
71 楼
6
|
能力值:
( LV3,RANK:20 )
|
-
-
72 楼
三草儿
能不能提供linux 的编译环境呀,没用windows很多年了 。。su 下面的都是vc的工程配置,还有find,patch 也都是exe。你项目 ... 已经附有.cpp源代码在工程目录里,想要哪个平台可自行编译。例如su工程,里面有jni文件夹,使用ndk即可正常编译;.exe与.vcpj是方便给网友们用的,对于技术人员我认为只需要阅读patch_kernel_root的源代码就已经能掌握所有精髓了,可自行开发,并不需要编译(此项目)。而且,我这个项目并不关心对Linux内核处于新手阶段的人,我认为这些都是作为Linux内核开发人员必须要掌握的基本功,不需要写解释,更也不需要做使用说明,因为我认为非常简单;比如1+1=2,这不需要解释,因为它非常简单。
最后于 2023-4-27 11:26
被abcz316编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
73 楼
android 8.1 boot.img 拖转后显示text offset empty
|
能力值:
( LV2,RANK:10 )
|
-
-
74 楼
yu1975
这是lz4压缩的,需要安装lz4解压。解压后就能识别了。
是0到0x10b73这一段吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
75 楼
大佬能不能给个例子怎么从ida查看内核文件f5找到对应的结构体,球球了
|
|
|