本文原博客:http://hubingforever.blog.163.com/blog/static/171040579201372915716149/

在Android源代码的system\extras(比方Android4.0\system\extras)下新建一个文件夹。比方su_robin文件夹

在su_robin文件夹下包括以三个文件:
su.h文件




#ifndef SU_h 


#define SU_h 1






#ifdef LOG_TAG


#undef LOG_TAG


#endif


#define LOG_TAG "robin"






#define REQUESTOR "com.noshufou.android.su"


#define REQUESTOR_DATA_PATH "/data/data/" REQUESTOR


#define REQUESTOR_CACHE_PATH "/dev/" REQUESTOR






#define REQUESTOR_DATABASES_PATH REQUESTOR_DATA_PATH "/databases"


#define REQUESTOR_DATABASE_PATH REQUESTOR_DATABASES_PATH "/permissions.sqlite"






/* intent actions */


#define ACTION_REQUEST REQUESTOR ".REQUEST"


#define ACTION_RESULT  REQUESTOR ".RESULT"






#define DEFAULT_SHELL "/system/bin/sh"






#ifdef SU_LEGACY_BUILD


#define VERSION_EXTRA	"l"


#else


#define VERSION_EXTRA	""


#endif






#define VERSION "3.1.1" VERSION_EXTRA


#define VERSION_CODE 17






#define DATABASE_VERSION 6


#define PROTO_VERSION 0






struct su_initiator {


    pid_t pid;


    unsigned uid;


    char bin[PATH_MAX];


    char args[4096];


};






struct su_request {


    unsigned uid;


    int login;


    int keepenv;


    char *shell;


    char *command;


    char **argv;


    int argc;


    int optind;


};






struct su_context {


    struct su_initiator from;


    struct su_request to;


    mode_t umask;


};






enum {


    DB_INTERACTIVE,


    DB_DENY,


    DB_ALLOW


};


#endif
注意,这里的非常多东西是多余。
su.c文件
#include <sys/types.h>


#include <sys/socket.h>


#include <sys/un.h>


#include <sys/wait.h>


#include <sys/select.h>


#include <sys/time.h>


#include <unistd.h>


#include <limits.h>


#include <fcntl.h>


#include <errno.h>


#include <endian.h>


#include <stdio.h>


#include <stdlib.h>


#include <string.h>


#include <getopt.h>


#include <stdint.h>


#include <pwd.h>






#include <private/android_filesystem_config.h>


#include <cutils/properties.h>


#include <cutils/log.h>






#include "su.h"






int main(int argc, char *argv[])


{


	 LOGI("hello !robin-su begin %d !",getuid());


	 printf("hello !robin-su begin");


	 int uid=0;


	 int gid=0;


		if(setgid(gid) || setuid(uid)) {


			LOGI("robin su: permission denied\n");


			fprintf(stderr,"su: permission denied\n");


			return 1;


		}


  char command[1024];






	 LOGI("hello !robin-su end %d !",getuid());


	 printf("hello !robin-su end");


	 /* Default exec shell. */


   execlp("/system/bin/sh", "sh", NULL);


   fprintf(stderr, "su: exec failed\n");


	 return 1;


}

Android.mk文件

LOCAL_PATH := $(call my-dir)


include $(CLEAR_VARS)






LOCAL_MODULE := sur


LOCAL_SRC_FILES := su.c






LOCAL_STATIC_LIBRARIES := \


    liblog \


    libc \






LOCAL_MODULE_PATH := $(TARGET_OUT_OPTIONAL_EXECUTABLES)


LOCAL_MODULE_TAGS := eng debug


LOCAL_FORCE_STATIC_EXECUTABLE := true






include $(BUILD_EXECUTABLE)
编译Android源代码,生成rom
假设你还不知道怎样编译Android源代码。请參照
在out\target\product\generic\system\xbin文件夹下找到生成的可运行文件sur,就是我们自己制作的su文件
通过adb push命令将其推送到手机上的system\xbin文件夹。
通过运行系统原来自己带的su切换到root用户,对手机上sur文件运行chmod 6777 sur命令。

使文件属性变为rwsrwsrwx,例如以下所看到的
rwsrwsrwx root     root        58960 2013-08-29 11:31 sur
然后你能够通过运行系统原来自己带的sur切换到root用户
关于chmod 6777 sur命令请參考《chmod命令基本篇》和请參考《chmod命令高级篇(
SetUID与SetGID标识位)
关于setuid请參考《setuid()与setgid()的使用
结束!

Android中怎样自己制作su的更多相关文章

  1. Android中部署自己的su

    本人博客原文 首先把你的自己的su的放到Android应用程序project的assets文件夹,为了和系统的su区分,我自己的su文件叫做sur. 另外我这里没有考虑x86架构的cpu的手机. 废话 ...

  2. 【Android 应用开发】Android中使用ViewPager制作广告栏效果 - 解决ViewPager占满全屏页面适配问题

    . 参考界面 : 携程app首页的广告栏, 使用ViewPager实现        自制页面效果图 : 源码下载地址: http://download.csdn.net/detail/han1202 ...

  3. Android中使用ViewPager制作广告栏效果 - 解决ViewPager占满全屏页面适配问题

    . 参考界面 : 携程app首页的广告栏, 使用ViewPager实现        自制页面效果图 : 源码下载地址: http://download.csdn.net/detail/han1202 ...

  4. Android中使用shape制作一个旋转的progressbar

    public class ZNtestResActivity extends Activity { @Override public void onCreate(Bundle savedInstanc ...

  5. Android中制作自定义dialog对话框的实例

    http://www.jb51.net/article/83319.htm   这篇文章主要介绍了Android中制作自定义dialog对话框的实例分享,安卓自带的Dialog显然不够用,因而我们要继 ...

  6. 如何制作Jar包并在android中调用jar包

    android制作jar包: 新建android工程,然后右击,点击导出,选择导出类型为Java下的JAR file,在java file specification 中不要选择androidmani ...

  7. Android开发之《制作自己的su文件》

    目录结构  ─ hello ├── jni ├── Android.mk └── hello.c 编译步骤: # cd hello # export NDK_PROJECT_PATH=`pwd` # ...

  8. Android App中使用Gallery制作幻灯片播放效果

    http://www.jb51.net/article/83313.htm 我们有时候在iPhone手机上或者Windows上面看到动态的图片,可以通过鼠标或者手指触摸来移动它,产生动态的图片滚动效果 ...

  9. Android中插件开发篇之----应用换肤原理解析

    一.前言 今天又到周末了,感觉时间过的很快呀.又要写blog了.那么今天就来看看应用的换肤原理解析.在之前的一篇博客中我说道了Android中的插件开发篇的基础:类加载器的相关知识.没看过的同学可以转 ...

随机推荐

  1. leepcode作业解析 - 5-20

    22.缺失数字 给定一个包含 0, 1, 2, ..., n 中 n 个数的序列,找出 0 .. n 中没有出现在序列中的那个数. 示例 1: 输入: [3,0,1] 输出: 2 示例 2: 输入: ...

  2. wordpress配置SMTP服务发送邮件(qq邮箱)

    wordpress有一个注册功能,填了用户名和邮箱后,会收到一封邮件,邮件里有一个链接,点击该链接可以获得密码和修改密码.但是,最开始,你会发现,等半天都没有收到邮件,再等到猴年马月也不会收到. 但是 ...

  3. [转]automaticallyAdjustsScrollViewInsets(个人认为iOS7中略坑爹的属性)

    @当我们在一个UIViewController中同时创建2个tableView的时候,如果把它们的frame中的Y坐标设置为一样,你可能会发现它们的位置并没有达到你想要的结果.比如第一tableVie ...

  4. Python中摘要算法MD5,SHA1讲解

    摘要算法又称哈希算法.散列算法.它通过一个函数,把任意长度的数据转换为一个长度固定的数据串(通常用16进制的字符串表示).摘要算法就是通过摘要函数f()对任意长度的数据data计算出固定长度的摘要di ...

  5. GET 方法和 POST方法区别

    两种 HTTP 请求方法:GET 和 POST 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST. GET - 从指定的资源请求数据. POST - 向指定的资源提交 ...

  6. HDU-4849 Wow! Such City!,最短路!

    Wow! Such City!    题意:题面很难理解,幸亏给出了提示,敲了一发板子过了.给出x数组y数组和z数组的求法,并给出x.y的前几项,然后直接利用所给条件构造出z数组再构造出C数组即可,C ...

  7. Spoj-DWARFLOG Manipulate Dwarfs

    Manipulate Dwarfs In a small village beyond seven hills and seven seas, Snow White lives together wi ...

  8. Codevs 1026 逃跑的拉尔夫

     时间限制: 1 s 空间限制: 128000 KB 题目等级 : 黄金 Gold 题目描述 Description 年轻的拉尔夫开玩笑地从一个小镇上偷走了一辆车,但他没想到的是那辆车属于警察局,并且 ...

  9. PXC小结

    PXC使用到的端口号 3306 数据库对外服务的端口号(视具体情况而定) 4444 请求SST SST: 指数据一个镜象传输 xtrabackup , rsync ,mysqldump  4567 : ...

  10. Scrapy学习-7-数据存储至数据库

    使用MySQL数据库存储 安装mysql模块包 pip install mysqlclient 相关库文件 sudo apt-get install libmysqlclient-devel sudo ...