本文原博客:http://hubingforever.blog.163.com/blog/static/171040579201372915716149/

在Android源代码的system\extras(比方Android4.0\system\extras)下新建一个文件夹。比方su_robin文件夹

在su_robin文件夹下包括以三个文件:
su.h文件




#ifndef SU_h 


#define SU_h 1






#ifdef LOG_TAG


#undef LOG_TAG


#endif


#define LOG_TAG "robin"






#define REQUESTOR "com.noshufou.android.su"


#define REQUESTOR_DATA_PATH "/data/data/" REQUESTOR


#define REQUESTOR_CACHE_PATH "/dev/" REQUESTOR






#define REQUESTOR_DATABASES_PATH REQUESTOR_DATA_PATH "/databases"


#define REQUESTOR_DATABASE_PATH REQUESTOR_DATABASES_PATH "/permissions.sqlite"






/* intent actions */


#define ACTION_REQUEST REQUESTOR ".REQUEST"


#define ACTION_RESULT  REQUESTOR ".RESULT"






#define DEFAULT_SHELL "/system/bin/sh"






#ifdef SU_LEGACY_BUILD


#define VERSION_EXTRA	"l"


#else


#define VERSION_EXTRA	""


#endif






#define VERSION "3.1.1" VERSION_EXTRA


#define VERSION_CODE 17






#define DATABASE_VERSION 6


#define PROTO_VERSION 0






struct su_initiator {


    pid_t pid;


    unsigned uid;


    char bin[PATH_MAX];


    char args[4096];


};






struct su_request {


    unsigned uid;


    int login;


    int keepenv;


    char *shell;


    char *command;


    char **argv;


    int argc;


    int optind;


};






struct su_context {


    struct su_initiator from;


    struct su_request to;


    mode_t umask;


};






enum {


    DB_INTERACTIVE,


    DB_DENY,


    DB_ALLOW


};


#endif
注意,这里的非常多东西是多余。
su.c文件
#include <sys/types.h>


#include <sys/socket.h>


#include <sys/un.h>


#include <sys/wait.h>


#include <sys/select.h>


#include <sys/time.h>


#include <unistd.h>


#include <limits.h>


#include <fcntl.h>


#include <errno.h>


#include <endian.h>


#include <stdio.h>


#include <stdlib.h>


#include <string.h>


#include <getopt.h>


#include <stdint.h>


#include <pwd.h>






#include <private/android_filesystem_config.h>


#include <cutils/properties.h>


#include <cutils/log.h>






#include "su.h"






int main(int argc, char *argv[])


{


	 LOGI("hello !robin-su begin %d !",getuid());


	 printf("hello !robin-su begin");


	 int uid=0;


	 int gid=0;


		if(setgid(gid) || setuid(uid)) {


			LOGI("robin su: permission denied\n");


			fprintf(stderr,"su: permission denied\n");


			return 1;


		}


  char command[1024];






	 LOGI("hello !robin-su end %d !",getuid());


	 printf("hello !robin-su end");


	 /* Default exec shell. */


   execlp("/system/bin/sh", "sh", NULL);


   fprintf(stderr, "su: exec failed\n");


	 return 1;


}

Android.mk文件

LOCAL_PATH := $(call my-dir)


include $(CLEAR_VARS)






LOCAL_MODULE := sur


LOCAL_SRC_FILES := su.c






LOCAL_STATIC_LIBRARIES := \


    liblog \


    libc \






LOCAL_MODULE_PATH := $(TARGET_OUT_OPTIONAL_EXECUTABLES)


LOCAL_MODULE_TAGS := eng debug


LOCAL_FORCE_STATIC_EXECUTABLE := true






include $(BUILD_EXECUTABLE)
编译Android源代码,生成rom
假设你还不知道怎样编译Android源代码。请參照
在out\target\product\generic\system\xbin文件夹下找到生成的可运行文件sur,就是我们自己制作的su文件
通过adb push命令将其推送到手机上的system\xbin文件夹。
通过运行系统原来自己带的su切换到root用户,对手机上sur文件运行chmod 6777 sur命令。

使文件属性变为rwsrwsrwx,例如以下所看到的
rwsrwsrwx root     root        58960 2013-08-29 11:31 sur
然后你能够通过运行系统原来自己带的sur切换到root用户
关于chmod 6777 sur命令请參考《chmod命令基本篇》和请參考《chmod命令高级篇(
SetUID与SetGID标识位)
关于setuid请參考《setuid()与setgid()的使用
结束!

Android中怎样自己制作su的更多相关文章

  1. Android中部署自己的su

    本人博客原文 首先把你的自己的su的放到Android应用程序project的assets文件夹,为了和系统的su区分,我自己的su文件叫做sur. 另外我这里没有考虑x86架构的cpu的手机. 废话 ...

  2. 【Android 应用开发】Android中使用ViewPager制作广告栏效果 - 解决ViewPager占满全屏页面适配问题

    . 参考界面 : 携程app首页的广告栏, 使用ViewPager实现        自制页面效果图 : 源码下载地址: http://download.csdn.net/detail/han1202 ...

  3. Android中使用ViewPager制作广告栏效果 - 解决ViewPager占满全屏页面适配问题

    . 参考界面 : 携程app首页的广告栏, 使用ViewPager实现        自制页面效果图 : 源码下载地址: http://download.csdn.net/detail/han1202 ...

  4. Android中使用shape制作一个旋转的progressbar

    public class ZNtestResActivity extends Activity { @Override public void onCreate(Bundle savedInstanc ...

  5. Android中制作自定义dialog对话框的实例

    http://www.jb51.net/article/83319.htm   这篇文章主要介绍了Android中制作自定义dialog对话框的实例分享,安卓自带的Dialog显然不够用,因而我们要继 ...

  6. 如何制作Jar包并在android中调用jar包

    android制作jar包: 新建android工程,然后右击,点击导出,选择导出类型为Java下的JAR file,在java file specification 中不要选择androidmani ...

  7. Android开发之《制作自己的su文件》

    目录结构  ─ hello ├── jni ├── Android.mk └── hello.c 编译步骤: # cd hello # export NDK_PROJECT_PATH=`pwd` # ...

  8. Android App中使用Gallery制作幻灯片播放效果

    http://www.jb51.net/article/83313.htm 我们有时候在iPhone手机上或者Windows上面看到动态的图片,可以通过鼠标或者手指触摸来移动它,产生动态的图片滚动效果 ...

  9. Android中插件开发篇之----应用换肤原理解析

    一.前言 今天又到周末了,感觉时间过的很快呀.又要写blog了.那么今天就来看看应用的换肤原理解析.在之前的一篇博客中我说道了Android中的插件开发篇的基础:类加载器的相关知识.没看过的同学可以转 ...

随机推荐

  1. 前端,基础选择器,嵌套关系.display属性,盒模型

    基础选择器 1.统配选择器 控制html,body及body内跟显示相关的标签 *{ width:80px; height:80px; background-color:red; } 2.类选择器 以 ...

  2. 关于security的简单理解和应用

    2018年7月30日1.搜索引擎框架百度google Lucene 单机操作,就是一堆jar包中的api的使用,自己干预,如何创建索引库,删除索引库,更新索引库,高亮,自己调度APISolr 支持we ...

  3. loj2253 「SNOI2017」礼物

    对于一个在位置 \(i\) 的数,他等于 \(i^k+sum_{1,k-1}\). 二项式定理推 \(i^k\),矩阵快速幂即可. #include <iostream> #include ...

  4. FFT-hdu题目练习

    网上FFT的讲解和板子有很多,所以直接放题目 hdu1402 http://acm.hdu.edu.cn/showproblem.php?pid=1402 /* problem:大整数乘法 solut ...

  5. NOS跨分区灾备设计与实现

    本文来自网易云社区 作者:王健 摘要 NOS(网易对象存储)在实现多机房(杭州机房,北京机房等)部署后,允许一个用户在建桶时选择桶所属机房.在此基础上,我们实现了跨机房的数据复制,进一步实现了跨机房的 ...

  6. C++枚举类型enum

    为啥需要枚举类型 编程语言中的所有特性都是为了满足某种需求,达到某个目的还出现.不会莫名其妙的出现在那. 枚举可以用来保存一组属性的值.enum的全称是enumeration意思是列举 看着这句话可能 ...

  7. Given a linked list, reverse the nodes of a linked list k at a time and return its modified list. k is a positive integer and is less than or equal to the length of the linked list. If the number of

    class Solution { public: ListNode *reverseKGroup(ListNode *head, int k) { if (!head || !(head->ne ...

  8. python--getitem一拦截索引运算

    getitem一拦截索引运算 __getitem__方法拦截实例的索引运算.当实例x出现在x[i]这样的索引运算中时,Python会调用这个实例继承的__getitem__方法(如果有的话),把x作为 ...

  9. POJ 1745 Divisibility

    Divisibility Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 9476   Accepted: 3300 Desc ...

  10. Percona XtraBackup 2.4新特性之恢复单个表数据

    参考文档:https://www.percona.com/doc/percona-xtrabackup/2.4/xtrabackup_bin/restoring_individual_tables.h ...