怎样使Android应用程序获得root权限
Normal
0
7.8 磅
0
2
false
false
false
MicrosoftInternetExplorer4
写这篇文章前,首先要感谢
Simon_fu
,他的两篇关于
root
权限的文章对于我的工作起到了很大的帮助,这篇文章能够说是对他的文章的一个补充。
Simon_fu
的文章能够參考例如以下两个网页:
root权限
一般来说,
Android
下的应用程序能够“直接”得到的最大的权限为
system
,可是假设我们须要在程序中运行某些须要
root
权限的命令,如
ifconfig
等,就须要
root
权限了。依照
Simon
的文章中提到的,应用程序有下面两种办法暂时获得
root
权限:
1)
实现一个
init
实现一个
Service
,来帮助
Android
应用程序运行
root
权限的命令。
2)
实现一个虚拟设备,这个设备帮助
Android
应用程序运行
root
权限的命令。
另外一种办法我这里没有尝试,临时也不会。这里讲讲我在实现第一种办法的过程和遇到的一些问题。
1.
将我们要运行的命令写成脚本,或者可运行程序。
以下是我的脚本
ifconfig_test.sh
:
Normal
0
7.8 磅
0
2
false
false
false
MicrosoftInternetExplorer4
#
!
/system/bin/shifconfig
注意:
脚本的第一行必须为
#
!
/system/bin/sh
,否则无法运行,通过
dmesg
能够查看到信息内容为
cannot execve ./ifconfig_test.sh: Exec format error
也能够採用
C/C++
编写须要运行的命令或者程序,并在编译
image
的时候编译成可运行程序。
2.
在
init.rc
中注冊
service
Android
中的
service
须要在
init.rc
中注冊,
Init.rc
中定义的
Service
将会被
init
进程创建,这样将能够获得
root
权限。当得到对应的通知(通过属性设置)后,
init
进程会启动该
service
。
本文中注冊的内容例如以下:
Normal
0
7.8 磅
0
2
false
false
false
MicrosoftInternetExplorer4
service ifconfig_test /system/etc/ifconfig_test.sh
oneshot
disabled
当中,
oneshot
表示程序退出后不再又一次启动,
disabled
表示不在系统启动时启动。
注意:
这里
service name
不能超过
16
个字符。我之前的
service name
因为定义的比較长,
18
个字符,设置属性通知
service
启动后查看
dmesg
能够看到提示:
init: no such service
。查看
/system/core/init/parser.c
的源码,在
parse_service->valid_name
函数中能够看到例如以下内容:
if (strlen(name) > 16) { return 0; }
,证明
service
的名字的确不能超过
16
个字符。
3.
将
Android
应用程序提升为
system
权限
既然应用程序能够通过启动
service
获得
root
权限,那么岂不是非常不安全。
Android
考虑到了这点,规定仅仅有
system
权限的应用程序才干设置属性,通知
service
启动。关于提升
system
权限的文章网上已有非常多,这里就不再细说,能够參考例如以下两篇文章:
http://blog.csdn.net/liujian885/archive/2010/03/22/5404834.aspx
http://labs.chinamobile.com/mblog/532767_73183
4.
在应用程序中加入属性设置代码
前面已经提到,对于
Android
来说,应用程序通知
init
启动
service
是通过设置系统属性来完毕的,详细为设置
System
系统属性
“ctl.start”
为
“ifconfig_test”
,这样
Android
系统将会帮我们执行
ifconfig_test
这个
service
了。
对该系统属性的设置有三种方法,分别相应三种不同的应用程序:
1) Java 代码
Android 在 Java 库中提供 System.getProperty 和 System.setProperty 方法, Java 程序能够通过他们来设置和获得属性。代码例如以下:
SystemProperties.set("ctl.start", "ifconfig_test");
上面的代码是通知
Android
运行
ifconfig_test service
,假设须要查询当前
service
运行的状态,如是否运行完成,能够通过例如以下代码查询:
ret = SystemProperties.get("init.svc. ifconfig_test ", "");
if(ret != null && ret.equals("stopped"))
{
return true;
}
2)
JNI
代码
当编写
NDK
的程序时,能够使用
property_get
和
property_set
这两个
API
来获得和设置属性。使用这两个
API
必需要包括头文件
cutils/properties.h
和链接
libcutil
库。
3)
Shell
脚本
Android
提供了命令行
setprop
和
getprop
来设置和获取属性,他们能够在脚本中被使用。
因为我的程序是在
JNI
中调用脚本,脚本中又运行
ifconfig
,因此我将设置属性的部分放在了脚本中完毕,代码例如以下:
setprop ctl.start ifconfig_test
#wait for the service until it stops
ret=1
while [ $ret -ne 0 ]
do
getprop | grep "$ENABLE_MAPPER_SRV" | grep stopped
ret=$?
done
通过上面
4
个步骤,
Android
应用程序就获得了
root
权限,更详细的说,是在运行我们须要运行的命令时暂时获得了
root
权限。
怎样使Android应用程序获得root权限的更多相关文章
- Android 上SuperUser获取ROOT权限原理解析
Android 上SuperUser获取ROOT权限原理解析 一. 概述 本文介绍了android中获取root权限的方法以及原理,让大家对android 玩家中常说的“越狱”有一个更深层次的认识. ...
- Delphi编写的Android程序获取Root权限实现(2015.4.15更新,支持Android 4.4)
借助谷歌,并经过本大侠施展坑.蒙.拐.骗.偷五大绝技,终于成功实现在Delphi下获取Root权限并将其扩展为一个完整功能更加完整的TQAndroidShell记录,在华为荣耀2(Android 4. ...
- 转:Android随笔之——使用Root权限实现后台模拟全局按键、触屏事件方法(类似按键精灵)
本文转载自CSDN的jzj1993,原文连接:http://blog.csdn.net/jzj1993/article/details/39158865 有时我们需要使用安卓实现在后台模拟系统按键,比 ...
- Android应用请求获取Root权限
应用获取Root权限的原理:让应用的代码执行目录获取最高权限.在Linux中通过chmod 777 [代码执行目录] /** * 应用程序运行命令获取 Root权限,设备必须已破解(获得ROOT权限) ...
- Android Studio模拟器的root权限
前言 一个安卓练习中用自带的sqlite3数据库查看数据的时候,需要通过adb shell进入/data/data/[包名]/databases/目录中,通过查看创建的数据库来查看相应的数据或者表.起 ...
- 使用WakeLock使Android应用程序保持后台唤醒
在使用一些产品列如微信.QQ之类的,如果有新消息来时,手机屏幕即使在锁屏状态下也会亮起并提示声音,这时用户就知道有新消息来临了.但是,一般情况下手机锁屏后,Android系统为了省电以及减少CP ...
- android(五)----使用WakeLock使Android应用程序保持后台唤醒
在使用一些产品列如微信.QQ之类的,如果有新消息来时,手机屏幕即使在锁屏状态下也会亮起并提示声音,这时用户就知道有新消息来临了. 但是,一般情况下手机锁屏后,Android系统为了省电以及减少CPU消 ...
- 在Vista操作系统中通过manifest文件使VC应用程序获得管理员权限
原文 VC编译出来的应用程序在vista下运行,有可能因为权限问题,不能成功运行. 用以下办法,给应用程序添加一个manifest文件,程序运行时系统就会跳出UAC对话框,获得管理权限. 1.打开应用 ...
- android应用执行需要root权限的shell命令
导入jar包:http://blog.csdn.net/zhw1551706847/article/details/77709142 RootTools:http://blog.csdn.net/st ...
随机推荐
- ftk学习记录(多形式的文章)
[声明:版权全部.欢迎转载,请勿用于商业用途. 联系信箱:feixiaoxing @163.com] 在上周末的博客中,我们谈到了list view,今天能够看看效果图怎样. 假设大家细心一点,能够 ...
- POJ2352_Stars(段树/单点更新)
解决报告 意甲冠军: 坐标.查找在数星星的左下角每颗星星. 思考: 横轴作为间隔,已知的输入是所述第一到y排序再次x次序.每次添加一个点来查询点x多少分离开坐标,然后更新点. #include < ...
- (hdu step 7.1.5)Maple trees(凸包的最小半径寻找掩护轮)
称号: Maple trees Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Tot ...
- Activity生命周期解决(有图有真相)
Activity完整的生命周期: 启动Activity的周期历程: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcGVuZ2t2/font/5a6L5L2 ...
- Java线
线程是一个单一的程序流程.多线程是指一个程序,可以在同一时间执行多个任务.每个任务是由一个单独的线程以完成.那.够同一时候在一个程序中执行,而且每个线程完毕不同的任务.程序能够通过控制线程来控制程序的 ...
- 鸟哥Linux私房菜 基础学习篇读书笔记(10):Linux磁盘和文件系统管理(3)
本文总结了Linux操作系统来管理我们的硬盘和文件系统需要使用命令.当我们在系统中增加一个硬盘驱动器.什么是我们需要去通过这个硬盘就可以真正使用步骤?下面步骤: (1)对磁盘进行分区,新建能够使用的分 ...
- AngularJS 实现按需异步加载
习惯了 seajs 的异步加载方式,也想着 angular 也能同样使用异步加载,但是事实不随人愿. angularjs 和 requirejs 一样,使用的是预先加载的方式组织模块(这和 seajs ...
- NSIS:获取硬盘中容量最大的分区盘符
原文 NSIS:获取硬盘中容量最大的分区盘符 我们在安装一些在线视频软件比如迅雷看看时,会发现他们的安装程序会自动判断当前系统中容量最大的分区,以便在其中创建数据缓冲下载的文件夹,这种功能如果实现呢, ...
- ZOJ 3822 可能性DP
http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemCode=3822 本场比赛之前,我记得.见WALK概率路DP称号.那么它应该是可以考虑 ...
- Matlab.NET混合编程技巧之——直接调用Matlab内置函数(附源码)
原文:[原创]Matlab.NET混合编程技巧之--直接调用Matlab内置函数(附源码) 在我的上一篇文章[原创]Matlab.NET混编技巧之——找出Matlab内置函数中,已经大概的介绍了mat ...