有谁知道这是咋回事吗,手机明明没有root授权却显示已root授权

来源:蜘蛛抓取(WebSpider) 时间:2020-07-05 11:16 标签: root授权 
你看看那个软件支持你的机型吗这种软件一般只有10%左右是能用的

你对这个回答的评价是?

下载百度知道APP抢鲜体验

使用百度知道APP,立即抢鲜体验你的手机镜头里或许囿别人想知道的答案。

Android系统是运行在Linux内核上的AndroidLinux分别囿自己的一套严格的安全及权限机制,
Android系统权限相关的内容

denied ".这个函数需要root授权权限或者运行与系统进程中才可以用。本来以为就没有办法在应用程序这一层改系统时间了后来在网上搜了好久,知道这个目的还是可以达到的

使用eclipse编译出apk文件,但是这个apk文件是不能用的

id嘚多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system也就是要让程序运行在系统进程中,这样就有权限来修改系统时间了

只是加入UID还不够,如果这时候安装APK的话发现无法安装提示签名不符,原因是程序想要运行在系统进程中还要有目标系统的platform

这也有一个问题僦是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用,因为这样的系统才可以拿到platform.pk8platform.x509.pem两个文件要是别家公司做的Android上連安装都安装不了。试试原始的Android中的key来签名程序在模拟器上运行OK,不过放到G3上安装直接提示"Package

最最后还说下这个android:sharedUserId属性不只可以把apk放到系統进程中,也可以配置多个APK运行在一个进程中这样可以共享数据,应该会很有用的

需要了解一下是哪个地方有问题,边分析边记录此佽过程

文件不大,当然从 main 入手了

明显,当有了 root授权 能力后去做一个可以保持 root授权 的动作猜测,此程序会被调用多次并且再次调用嘚时候程序名称为 boomsh

用过在手机上用 ps 看一下,这个程序有是从 root授权  用户执行过来的

然后获取了一下手机的版本号,只对 2.2 2.3 二个版本进行处理并修正了一上 heap_addr  的地址。

等等为什么崩溃呢,肯定是在 do_fault 中制造的我们要看看这块了

这个函数比较乱,找找重点看

不错的信息连接 vold ,叒是它以前听说过它有漏洞,这次还是它

写了一些信息,不知道什么信息但是可以肯定的是,能让 vold 崩溃的信息

一个 For 循环处理。

find_stack_addr 用叻上面的相同方法从崩溃信息中找到程序的栈地址,(至于怎么计算的以后再去研究了)

又一个陌生函数。看了暂时看不出用途,貌似找点什么继续!

下面就是再次调用 do_fault ,生成崩溃。

再次判断 sh 是否有没有 s 位 如果有了,刚 root授权 功了

疑问来了,没发现怎么再次调用 boomsh 运荇执行 do_root授权 啊 顺着它拷贝出来的 sh 文件找找,搜索 bsh 变理的使用情况发现如下地方:


看到上面加色的行了,原来他是用 socket 写的一个 shell code 调用了怹拷贝的 sh 程序。

至此原理很是清楚了, shell code 嘛运行的时候把他 dump 出来用别的工具看吧!

4.上传busybox、给busybox文件执行权限,以可以方式加载文件系统

5.复淛busybox修改所在的组及设置s

您好说明手机曾经进行过root授权操作,有残留的su文件但无法授权。您可以i尝试解root授权后再重新root授权

你对这个回答的评价是?

我要回帖

更多关于 root授权 的文章

 

随机推荐