首页
论坛
课程
招聘
[讨论]关于获取ROOT权限的问题
2021-8-16 11:12 2400

[讨论]关于获取ROOT权限的问题

2021-8-16 11:12
2400

一台安卓9设备,系统是userdebug版本,adb自带ROOT权限,adb root,adb remount命令都能成功运行,进入adb shell,也是#号。请问一下,怎么能给app授权呢?比如rootexploer,打开后能获取root权限,能正常访问和删除/data里的文件,还有其它的app,能正常禁止开机自启app。我要的是给app授权!!!


[公告] 欢迎大家踊跃尝试高研班11月试题,挑战自己的极限!

收藏
点赞0
打赏
分享
最新回复 (18)
雪    币: 4
活跃值: 活跃值 (1617)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不吃早饭 活跃值 2021-8-16 12:03
2
0
你可以注入zygote里,然后hook setuid函数,拦截降权
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
yhyzhj 活跃值 2021-8-16 12:05
3
0
不懂啊,好复杂
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
yhyzhj 活跃值 2021-8-16 12:06
4
0
安装magisk或者supersu可以吗?
雪    币: 4727
活跃值: 活跃值 (2369)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
[軍] 活跃值 1 2021-8-16 12:45
5
0
yhyzhj 安装magisk或者supersu可以吗?

可以 通过root权限管理软件就可以授权 在java层通过shell执行一下su就可以

最后于 2021-8-16 12:47 被[軍]编辑 ,原因:
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
yhyzhj 活跃值 2021-8-16 12:53
6
0
我安装了supersu,但是提示没有ROOT,无法给其它APP授权呀
雪    币: 1618
活跃值: 活跃值 (2829)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
lhxdiao 活跃值 2021-8-16 13:17
7
0
你既然都root了,直接修改或者替换系统框架不就行了
修改 framework.jar 是最简单的
雪    币: 324
活跃值: 活跃值 (344)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
院士 活跃值 2021-8-17 07:34
8
0
还是通过面具root方便。
雪    币: 1702
活跃值: 活跃值 (1111)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
TUGOhost 活跃值 2021-8-17 14:31
9
0
之前也遇到过这种情况,我自编译了一份userdebug的镜像,刷完机,adb shell进去是有root,但是无法给app授予root权限,安装了root工具也没用。最后我还是使用面具root了user版本的镜像。
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
yhyzhj 活跃值 2021-8-17 14:50
10
0
TUGOhost 之前也遇到过这种情况,我自编译了一份userdebug的镜像,刷完机,adb shell进去是有root,但是无法给app授予root权限,安装了root工具也没用。最后我还是使用面具root了use ...
但是我刷了用magisk打补丁的boot,开机卡LOGO了
雪    币: 1094
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
图灵真主护佑 活跃值 2021-8-17 17:41
11
0
yhyzhj 但是我刷了用magisk打补丁的boot,开机卡LOGO了
俺也一样,怀疑是MTK Android 10做了校验或者是把boot部分的逻辑改了
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
yhyzhj 活跃值 2021-8-19 11:04
12
0
我不是MTK的CPU
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_yqzrxmgf 活跃值 2021-8-21 13:29
13
0
没有二进制su服务在运行是不行的,或者你试试setuid 为0 或者 root
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
yhyzhj 活跃值 2021-8-23 14:58
14
0
mb_yqzrxmgf 没有二进制su服务在运行是不行的,或者你试试setuid 为0 或者 root
有su, adb root,adb remount,adb shell su都是可以运行的,也能任意删除system里的文件
雪    币: 4
活跃值: 活跃值 (1617)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不吃早饭 活跃值 2021-8-23 15:22
15
0
想让你的app本身以root权限执行代码,在不修改系统源码的前提下,你只能通过app_process直接以root身份手动拉起一个java进程,或者注入zygote拦截降权这两个方法来实现
雪    币: 4
活跃值: 活跃值 (1617)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不吃早饭 活跃值 2021-8-23 15:24
16
0

考虑到zygote注入方案的高门槛,我建议楼主直接用集成好的库,通过手动拉起app_process的方案来解决这个问题。这是库的地址 https://github.com/Chainfire/librootjava

最后于 2021-8-23 15:25 被不吃早饭编辑 ,原因:
雪    币: 4
活跃值: 活跃值 (1617)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不吃早饭 活跃值 2021-8-23 15:31
17
0
不过说到底这也只是启动了一个root权限的daemon进程,和拉起一个elf进程本质上也没啥区别。想要让你的app本身真正地以root权限执行,只能修改源码或者注入zygote后拦截降权
雪    币: 4
活跃值: 活跃值 (1617)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
不吃早饭 活跃值 2021-8-23 15:37
18
0
额,理解错楼主的意思了...这不就是刷个magisk的问题么...
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
yhyzhj 活跃值 2021-8-24 13:18
19
0
不吃早饭 额,理解错楼主的意思了...这不就是刷个magisk的问题么...
我个人理解不管用什么方法刷入magisk,都是要给boot打补丁的(包括用twrp刷入magisk.zip,也是要给boot打补丁),而我的设备是system as root,boot里面没有ramdisk,我曾经给boot打过补丁,但刷入后卡LOGO了。
游客
登录 | 注册 方可回帖
返回