文章首页 Web开发 Windows开发 编程语言 数据库技术 移动平台 系统服务 微信 设计 布布扣 其他

绕过身份检测,破解Android SU(android静默安装)

时间:2014-07-09 00:50:54   收藏:0   阅读:494

 由于Android底层是Linux内核,故了解了Linux的权限管理后就可以知道ROOT的原理,具体可以访问《Android系统权限和root权限》一文,而一般的Androd下的su命令只支持在ROOT用户和SHELL用户下才有权限让程序以root用户身份运行,其实看完Android源码下的system/extras/su/su.c代码即可清楚,而我们绕过了其中的当前运行用户判断来让所有的用户都可以将以自己身份运行的程序尝试去设置以root用户身份运行,即运行su命令不需判断运行程序的当前用户的uid,直接可以设置相应的uid和gid,而我们所做的只是修改su.c文件,把如下代码屏蔽即可。

    
    myuid = getuid();
    if (myuid != AID_ROOT && myuid != AID_SHELL) {
        fprintf(stderr,"su: uid %d not allowed to su\n", myuid);
        return 1;
    }
 
    参考网址:http://www.liqucn.com/article/30107.shtml
              https://www.deleak.com/blog/2010/12/17/android-root-on-linux/
              http://blog.csdn.net/liujian885/article/details/5404834
              http://blog.csdn.net/superkris/article/details/7709504
              http://hi.baidu.com/donghaozheng/blog/item/23ca75ec0028bbdc2e2e21c5.html
 
转载自:http://www.61ic.com/Mobile/Android/201207/43661.html

绕过身份检测,破解Android SU(android静默安装),布布扣,bubuko.com

原文:http://www.cnblogs.com/jiuzhexingfu/p/3830199.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!