Normal
0

7.8 磅
0
2

false
false
false

MicrosoftInternetExplorer4


写这篇文章前,首先要感谢
Simon_fu

,他的两篇关于
root
权限的文章对于我的工作起到了很大的帮助,这篇文章能够说是对他的文章的一个补充。
Simon_fu
的文章能够參考例如以下两个网页:

Android程序的安全系统

Android应用程序获得

root权限

一般来说,
Android
下的应用程序能够“直接”得到的最大的权限为
system
,可是假设我们须要在程序中运行某些须要
root
权限的命令,如
ifconfig
等,就须要
root
权限了。依照
Simon
的文章中提到的,应用程序有下面两种办法暂时获得
root
权限:

1)


实现一个
init

实现一个
Service

,来帮助
Android

应用程序运行
root

权限的命令。

2)


实现一个虚拟设备,这个设备帮助
Android

应用程序运行
root

权限的命令。

 

另外一种办法我这里没有尝试,临时也不会。这里讲讲我在实现第一种办法的过程和遇到的一些问题。

1.


将我们要运行的命令写成脚本,或者可运行程序。

以下是我的脚本
ifconfig_test.sh

Normal
0

7.8 磅
0
2

false
false
false

MicrosoftInternetExplorer4


#

/system/bin/sh

ifconfig

注意:
脚本的第一行必须为
#

/system/bin/sh
,否则无法运行,通过
dmesg
能够查看到信息内容为
cannot execve ./ifconfig_test.sh: Exec format error

也能够採用
C/C++
编写须要运行的命令或者程序,并在编译
image
的时候编译成可运行程序。

2.



init.rc

中注冊
service

Android
中的
service
须要在
init.rc
中注冊,
Init.rc
中定义的
Service
将会被
init
进程创建,这样将能够获得
root
权限。当得到对应的通知(通过属性设置)后,
init
进程会启动该
service

本文中注冊的内容例如以下:

Normal
0

7.8 磅
0
2

false
false
false

MicrosoftInternetExplorer4


service ifconfig_test /system/etc/ifconfig_test.sh

oneshot

disabled

当中,
oneshot
表示程序退出后不再又一次启动,
disabled
表示不在系统启动时启动。

注意:
这里
service name
不能超过
16
个字符。我之前的
service name
因为定义的比較长,
18
个字符,设置属性通知
service
启动后查看
dmesg
能够看到提示:
init: no such service
。查看
/system/core/init/parser.c
的源码,在
parse_service->valid_name
函数中能够看到例如以下内容:
if (strlen(name) > 16) { return 0; }
,证明
service
的名字的确不能超过
16
个字符。

3.



Android

应用程序提升为
system

权限

既然应用程序能够通过启动
service
获得
root
权限,那么岂不是非常不安全。
Android
考虑到了这点,规定仅仅有
system
权限的应用程序才干设置属性,通知
service
启动。关于提升
system
权限的文章网上已有非常多,这里就不再细说,能够參考例如以下两篇文章:

http://blog.csdn.net/liujian885/archive/2010/03/22/5404834.aspx

http://labs.chinamobile.com/mblog/532767_73183

4.


在应用程序中加入属性设置代码

前面已经提到,对于
Android
来说,应用程序通知
init
启动
service
是通过设置系统属性来完毕的,详细为设置
System
系统属性
“ctl.start”

“ifconfig_test”
,这样
Android
系统将会帮我们执行
ifconfig_test
这个
service
了。

对该系统属性的设置有三种方法,分别相应三种不同的应用程序:

1)  Java 代码

Android 在 Java 库中提供 System.getProperty 和 System.setProperty 方法, Java 程序能够通过他们来设置和获得属性。代码例如以下:

SystemProperties.set("ctl.start", "ifconfig_test");

上面的代码是通知
Android
运行
ifconfig_test service
,假设须要查询当前
service
运行的状态,如是否运行完成,能够通过例如以下代码查询:

ret = SystemProperties.get("init.svc. ifconfig_test ", "");

if(ret != null && ret.equals("stopped"))

{

return true;

}

2)

JNI
代码

当编写
NDK
的程序时,能够使用
property_get

property_set
这两个
API
来获得和设置属性。使用这两个
API
必需要包括头文件
cutils/properties.h

和链接
libcutil
库。

3)

Shell
脚本

Android
提供了命令行
setprop

getprop
来设置和获取属性,他们能够在脚本中被使用。

因为我的程序是在
JNI
中调用脚本,脚本中又运行
ifconfig
,因此我将设置属性的部分放在了脚本中完毕,代码例如以下:

setprop ctl.start ifconfig_test

#wait for the service until it stops

ret=1

while [ $ret -ne 0 ]

do

getprop | grep "$ENABLE_MAPPER_SRV" | grep stopped

ret=$?

done

通过上面
4
个步骤,
Android
应用程序就获得了
root
权限,更详细的说,是在运行我们须要运行的命令时暂时获得了
root
权限。

怎样使Android应用程序获得root权限的更多相关文章

  1. Android 上SuperUser获取ROOT权限原理解析

    Android 上SuperUser获取ROOT权限原理解析 一. 概述 本文介绍了android中获取root权限的方法以及原理,让大家对android 玩家中常说的“越狱”有一个更深层次的认识. ...

  2. Delphi编写的Android程序获取Root权限实现(2015.4.15更新,支持Android 4.4)

    借助谷歌,并经过本大侠施展坑.蒙.拐.骗.偷五大绝技,终于成功实现在Delphi下获取Root权限并将其扩展为一个完整功能更加完整的TQAndroidShell记录,在华为荣耀2(Android 4. ...

  3. 转:Android随笔之——使用Root权限实现后台模拟全局按键、触屏事件方法(类似按键精灵)

    本文转载自CSDN的jzj1993,原文连接:http://blog.csdn.net/jzj1993/article/details/39158865 有时我们需要使用安卓实现在后台模拟系统按键,比 ...

  4. Android应用请求获取Root权限

    应用获取Root权限的原理:让应用的代码执行目录获取最高权限.在Linux中通过chmod 777 [代码执行目录] /** * 应用程序运行命令获取 Root权限,设备必须已破解(获得ROOT权限) ...

  5. Android Studio模拟器的root权限

    前言 一个安卓练习中用自带的sqlite3数据库查看数据的时候,需要通过adb shell进入/data/data/[包名]/databases/目录中,通过查看创建的数据库来查看相应的数据或者表.起 ...

  6. 使用WakeLock使Android应用程序保持后台唤醒

     在使用一些产品列如微信.QQ之类的,如果有新消息来时,手机屏幕即使在锁屏状态下也会亮起并提示声音,这时用户就知道有新消息来临了.但是,一般情况下手机锁屏后,Android系统为了省电以及减少CP ...

  7. android(五)----使用WakeLock使Android应用程序保持后台唤醒

    在使用一些产品列如微信.QQ之类的,如果有新消息来时,手机屏幕即使在锁屏状态下也会亮起并提示声音,这时用户就知道有新消息来临了. 但是,一般情况下手机锁屏后,Android系统为了省电以及减少CPU消 ...

  8. 在Vista操作系统中通过manifest文件使VC应用程序获得管理员权限

    原文 VC编译出来的应用程序在vista下运行,有可能因为权限问题,不能成功运行. 用以下办法,给应用程序添加一个manifest文件,程序运行时系统就会跳出UAC对话框,获得管理权限. 1.打开应用 ...

  9. android应用执行需要root权限的shell命令

    导入jar包:http://blog.csdn.net/zhw1551706847/article/details/77709142 RootTools:http://blog.csdn.net/st ...

随机推荐

  1. ftk学习记录(多形式的文章)

    [声明:版权全部.欢迎转载,请勿用于商业用途.  联系信箱:feixiaoxing @163.com] 在上周末的博客中,我们谈到了list view,今天能够看看效果图怎样. 假设大家细心一点,能够 ...

  2. POJ2352_Stars(段树/单点更新)

    解决报告 意甲冠军: 坐标.查找在数星星的左下角每颗星星. 思考: 横轴作为间隔,已知的输入是所述第一到y排序再次x次序.每次添加一个点来查询点x多少分离开坐标,然后更新点. #include < ...

  3. (hdu step 7.1.5)Maple trees(凸包的最小半径寻找掩护轮)

    称号: Maple trees Time Limit: 1000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Tot ...

  4. Activity生命周期解决(有图有真相)

    Activity完整的生命周期: 启动Activity的周期历程: watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcGVuZ2t2/font/5a6L5L2 ...

  5. Java线

    线程是一个单一的程序流程.多线程是指一个程序,可以在同一时间执行多个任务.每个任务是由一个单独的线程以完成.那.够同一时候在一个程序中执行,而且每个线程完毕不同的任务.程序能够通过控制线程来控制程序的 ...

  6. 鸟哥Linux私房菜 基础学习篇读书笔记(10):Linux磁盘和文件系统管理(3)

    本文总结了Linux操作系统来管理我们的硬盘和文件系统需要使用命令.当我们在系统中增加一个硬盘驱动器.什么是我们需要去通过这个硬盘就可以真正使用步骤?下面步骤: (1)对磁盘进行分区,新建能够使用的分 ...

  7. AngularJS 实现按需异步加载

    习惯了 seajs 的异步加载方式,也想着 angular 也能同样使用异步加载,但是事实不随人愿. angularjs 和 requirejs 一样,使用的是预先加载的方式组织模块(这和 seajs ...

  8. NSIS:获取硬盘中容量最大的分区盘符

    原文 NSIS:获取硬盘中容量最大的分区盘符 我们在安装一些在线视频软件比如迅雷看看时,会发现他们的安装程序会自动判断当前系统中容量最大的分区,以便在其中创建数据缓冲下载的文件夹,这种功能如果实现呢, ...

  9. ZOJ 3822 可能性DP

    http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemCode=3822 本场比赛之前,我记得.见WALK概率路DP称号.那么它应该是可以考虑 ...

  10. Matlab.NET混合编程技巧之——直接调用Matlab内置函数(附源码)

    原文:[原创]Matlab.NET混合编程技巧之--直接调用Matlab内置函数(附源码) 在我的上一篇文章[原创]Matlab.NET混编技巧之——找出Matlab内置函数中,已经大概的介绍了mat ...