Android adb等获取root权限

2023-11-09

Android adb 获取root权限

（1）自己编译的Android 中，adb shell后自动获取root权限（即显示#而不是$）：

方法：

修改./default.prop

把ro.secure设为0，persist.service.adb.enable设为1，adbd进程就会以root用户的身份启动。原理请看以下转载文章。

（2）其他程序要获得root权限（无GUI确认）：

需要使用完全自由的su程序,改造自Superuser的su源码– 无限制无管理功能的su（https://github.com/wendal/android_su），这里提供的su,去掉了GUI确认等繁琐操作,任何程序都可以无提示获取root权限，自行添加的话，请确保所在分区支持suid，并设置su的权限为6777。（引用自：让你的Android彻底裸奔吧!! — 瘫痪Android的安全机制 http://wendal.net/321.html）

以下文章为转载：

方法：

修改./default.prop

把ro.secure设为0，persist.service.adb.enable设为1，adbd进程就会以root用户的身份启动。

原理：

可以看一下Android系统根目录下的/init.rc的片段：

... ...

# adbd is controlled by the persist.service.adb.enable system property

service adbd /sbin/adbd

disabled

# adbd on at boot in emulator

on property:ro.kernel.qemu=1

start adbd

on property:persist.service.adb.enable=1

start adbd

on property:persist.service.adb.enable=0

stop adbd

... ...

这里定义了一个触发器，只要persist.service.adb.enable值被置为1，就会启动/sbin/adbd。

在build目录下搜索一下，发现了main.mk中有这样的代码片段

## user/userdebug ##

user_variant := $(filter userdebug user,$(TARGET_BUILD_VARIANT))

enable_target_debugging := true

ifneq (,$(user_variant))

# Target is secure in user builds.

ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=1

tags_to_install := user

ifeq ($(user_variant),userdebug)

# Pick up some extra useful tools

tags_to_install += debug

else

# Disable debugging in plain user builds.

enable_target_debugging :=

endif

# TODO: Always set WITH_DEXPREOPT (for user builds) once it works on OSX.

# Also, remove the corresponding block in config/product_config.make.

ifeq ($(HOST_OS)-$(WITH_DEXPREOPT_buildbot),linux-true)

WITH_DEXPREOPT := true

endif

# Disallow mock locations by default for user builds

ADDITIONAL_DEFAULT_PROPERTIES += ro.allow.mock.location=0

else # !user_variant

# Turn on checkjni for non-user builds.

ADDITIONAL_BUILD_PROPERTIES += ro.kernel.android.checkjni=1

# Set device insecure for non-user builds.

ADDITIONAL_DEFAULT_PROPERTIES += ro.secure=0

# Allow mock locations by default for non user builds

ADDITIONAL_DEFAULT_PROPERTIES += ro.allow.mock.location=1

endif # !user_variant

ifeq (true,$(strip $(enable_target_debugging)))

# Target is more debuggable and adbd is on by default

ADDITIONAL_DEFAULT_PROPERTIES += ro.debuggable=1 persist.service.adb.enable=1

# Include the debugging/testing OTA keys in this build.

INCLUDE_TEST_OTA_KEYS := true

else # !enable_target_debugging

# Target is less debuggable and adbd is off by default

ADDITIONAL_DEFAULT_PROPERTIES += ro.debuggable=0 persist.service.adb.enable=0

endif # !enable_target_debugging

这段代码我大致解释一下：

主要通过判断当前的编译模式来给几个属性赋予不同的值，然后把属性存储在ADDITIONAL_DEFAULT_PROPERTIES这个变量中，这个变量在后面是要写到根目录下的/default.prop中去，在系统启动时被属性服务加载的。也就是说我们在/default.prop中看到的几个属性的值是在这里设置的。

只看两个属性ro.secure，persist.service.adb.enable。当前是user模式的话，编译系统会把ro.secure置为1，把persist.service.adb.enable置为0.也就是说，用user模式编译出来的系统运行在安全模式下，adbd默认关闭。即使通过设置属性的方式打开，adbd进程的用户也是shell，不具有root权限。这样，普通用户或者开发者拿到一个机器后，通过PC运行adb shell时，是以shell用户登录机器的。

好了，现在把ro.secure置为0，再重新编译，只要设置属性persist.service.adb.enable的值为1，adbd进程就会以root用户的身份启动。

转自：http://hi.baidu.com/jugege/blog/item/fae44f226b54e3e9d6cae248.html

http://blog.csdn.net/koko7958/article/details/6972239

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Android adb等获取root权限的相关文章

如何从Firebase Firestore实时更新文档中获取修改后的字段或数据？ [复制]

这个问题在这里已经有答案了我有多个文档我的问题是我无法获取修改的特定数据我正在获取完整的文档 db collection employees whereEqualTo OID OID addSnapshotListener new E
socket.io xhr 在连接缓慢时出现错误（3G 移动网络）

当我在 3G 移动网络互联网连接速度慢上测试我的真实聊天应用程序时 Socket io反复断开然后重新连接我已经记录了原因它说 xhr post error 这提高了 transport error 然后断开连接我可以知道什么意思
退出设备上的 system.img

我正在为我们部署给客户的设备 LG p509 Optimus 1 开发自动应用程序更新解决方案我们可以控制这些设备并且目前在它们上安装自定义内核但不是完整的自定义 ROM 由于我们试图在设备上自动更新我们的应用程序因此我们需要由我们
如果使用grifika的ContinualCaptureActivity中的预览方式，相机预览的视野会更小

我们知道当相机预览比例设置为时在相同距离下我们会得到更大的预览视野4 3代替16 9 具体如下 Android Camera API 奇怪的缩放效果 https stackoverflow com questions 20664628
ADB TCPIP 连接问题

我有两台 Galaxy S3 其中一个已扎根另一个则未扎根因此当我尝试通过本地网络连接它们时计算机可以看到已root的计算机但是正常的就卡在tcpip这一步了所以我写 adb tcpip 5555 It says restar
华为手机“受保护的应用程序”设置及处理方法

我有一台搭载 Android 5 0 的华为 P8 用于测试应用程序该应用程序需要在后台运行因为它跟踪 BLE 区域我发现华为内置了一个名为受保护的应用程序的功能可以从手机设置电池管理器 gt 受保护的应用程序访问该功能
从ListView中隐藏行而不占用空间

我有一个带有关联 ArrayAdapter 的 ListView 它在多个活动中显示其内容不幸的是现在有必要我的 ListView 在其中一项设置中不显示其所有元素而仅显示属性未设置为 true 的元素我想避免使用两个具有不同
HMS 核心地图套件在我的 Android 应用程序上根本无法工作

我正在尝试在我的应用程序中使用华为 HMS 地图套件我对整体地图很陌生无论是来自谷歌还是华为我按照文档中的教程以及华为提供的代码实验室中的说明进行操作并将我的代码在一起但是当我运行地图活动时什么也没有出现我得到的只是一个空白活
Android 中 localTime 和 localDate 的替代类有哪些？ [复制]

这个问题在这里已经有答案了我想使用从 android API 获得的长值该值将日期返回为长值表示为自纪元以来的毫秒数我需要使用像 isBefore plusDays isAfter 这样的方法 Cursor managedCurso
Android蓝牙java.io.IOException：bt套接字已关闭，读取返回：-1

我正在尝试编写一个代码仅连接到运行 Android 5 0 KitKat 的设备上的目前唯一配对的设备无论我尝试了多少方法我仍然会收到此错误这是我尝试过的最后一个代码它似乎完成了我看到人们报告为成功的所有事情有人能指出我做错
如何将 Android 添加到 Phonegap 平台版本 3

经过大量挖掘我相信这个问题 https stackoverflow com questions 18423444 phonegap 3 doesnt work with andriod studio与我没有添加任何用于构建phonegap
Android 中的 OpenGL 缩小

我正在使用 3D 对象并渲染它并通过扩展 GLSurfaceView 实现渲染器来显示它问题是如何通过捏合和捏合进行缩小下面是我的班级 package com example objLoader import java nio Byte
在 Chrome 开发者工具中禁用调试器语句

我正在尝试对恶意 JavaScript 进行逆向工程当我最初加载侧面时会注入 JS 代码其中包括 debugger 语句并将断点注入我的 chrome 开发人员控制台通过stackoverflow阅读禁用所有断点does not帮
Android：GestureDetector 无法与选项卡（TabActivity、Tabwidget）一起工作（gestureDetector.onTouchEvent(event) 始终为 false）

我已经用不同的子活动实现了 TabActivity intent new Intent setClass this MyChildTabActiviy class Initialize a TabSpec for each tab and
如何在android中通过蓝牙向配对设备发送短信？

在我的应用程序中我想通过蓝牙发送和接收短信我可以在列表视图中看到配对设备名称和地址的列表但是当我尝试向配对设备发送文本时什么也没有发生在其他设备中没有收到文本这是我向配对设备发送消息的代码 private void sendDa
ECDH使用Android KeyStore生成私钥

我正在尝试使用 Android KeyStore Provider 生成的私有文件在 Android 中实现 ECDH public byte ecdh PublicKey otherPubKey throws Exception try
如何更改操作栏背景和文本颜色

我正在使用本教程中的导航抽屉 http www androidhive info 2013 11 android sliding menu using navigation drawer http www androidhive info
检查应用程序是否在 Android Market 上可用

给定 Android 应用程序 ID 包名称如何以编程方式检查该应用程序是否在 Android Market 上可用例如 com rovio angrybirds 可用而 com random app ibuilt 不可用我计划从
从文件路径显示图像视图？

我需要仅使用文件名而不是资源 ID 来显示图像 ImageView imgView new ImageView this imgView setBackgroundResource R drawable img1 我在可绘制文件夹中有图像
Android GetPTLAFormat 上的 Phonegap 错误

我们正在开发一个使用 jQuery 移动和电话间隙的应用程序一切似乎都工作正常但是当在连接的 Android 手机上运行应用程序时我们在 Eclipse logcat 中看到大量类似这样的错误 0 GetPTLAFormat inva

随机推荐

python : is 和==的区别

Python中的对象包含三要素 id type value 1 id用来唯一标识一个对象 is判断的是a对象是否就是b对象是通过id来判断的 2 type标识对象的类型 3 value是对象的值判断的是a对象的值是否和b对象的值相等是
Android音频系统之AudioFlinger(一)

1 1 AudioFlinger 在上面的框架图中我们可以看到AudioFlinger 下面简称AF 是整个音频系统的核心与难点作为Android系统中的音频中枢它同时也是一个系统服务启到承上为上层提供访问接口启下通过HAL来
数据模型建模详解

问题导读 1 数据层次如何划分 2 如何进行数据划分及命名空间约定 3 ODS层分为几部分数据层次的划分 ODS Operational Data Store 操作数据层在结构上其与源系统的增量或者全量数据基本保持一致它相当于一个数
基于MATLAB的模糊pi控制器的设计

基于MATLAB的模糊pi控制器的设计模糊规则隶属函数的建立 a newfis fuzzypid 添加第一个输入变量e a addvar a input e 1 1 a addmf a input 1 N zmf 1 1 3 a addm
用Qt写软件系列二：QCookieViewer(浏览器Cookie查看器)

预备继上篇浏览器缓存查看器QCacheViewer 之后本篇开始QCookieViewer的编写 Cookie技术作为网站收集用户隐私信息分析用户偏好的一种手段广泛应用于各大网站对于网站的精准营销使用反馈数据挖掘等具有不可估
华为OD题目：统一限载货物数最小值

华为OD机试统一限载货物数最小值题目描述火车站附近的货物中转站负责将到站货物运往仓库小明在中转站负责调度2K辆中转车K辆干货中转车 K辆湿货中转车货物由不同供货商从各地发来各地的货物是依次进站然后小明按照卸货顺序依次装货到中转
2008.06.01 读华为前执行副总裁李玉琢的《我与商业领袖的合作与冲突》有感（二）

读华为前执行副总裁李玉琢的我与商业领袖的合作与冲突有感二关于作者的收山之作利德华福之战李玉琢如何收拾人心天地虽小故事多人生成就有几何放杯一饮长江水何计万里波与折做人虽难仍须做问心无愧是原则人间会有公道在种瓜种豆各
Centos7环境下配置IEEE 802.3ad 动态链接聚合（bond4）

环境 Centos7 6 Vmware 添加2块网卡查看网卡配置文件 root linux ls etc sysconfig network scripts grep ens ifcfg ens33 查看发现只有一个网卡的配置文件因此需
牛客题库—软件测试（一）

下面几种白盒测试技术哪种是最强的覆盖准则 D 条件组合覆盖六种覆盖方法中覆盖准则由弱到强依次是语句覆盖判定覆盖分支覆盖条件覆盖判定条件覆盖条件组合覆盖路径覆盖其中语句覆盖是使得程序中每个语句至少被执行一次判定覆盖是
webpack- JavaScript 应用程序的静态模块打包器

一概念本质上 webpack 是一个现代 JavaScript 应用程序的静态模块打包器 module bundler 当 webpack 处理应用程序时它会递归地构建一个依赖关系图 dependency graph 其中包含应用程序
DrawerLayout的openDrawer()和closeDrawer()方法

如下代码 DrawerLayout mdrawerLayout Button btn 以上为声明组件为简便其余过程省略 btn setOnClickListener new OnClickListener mdrawerLayout op
Go Web编程实战（8）----创建HTTP与HTTPS服务器端

目录创建一个HTTP服务端 ListenAndServe ServeHTTP 方法的使用示例定义Refer结构体实现ServeHTTP 方法创建一个HTTPS服务端创建证书与私钥创建HTTPS服务端创建一个HTTP服务端其实
2021-07-16

VUE 生命周期 vm的一生将要创建 gt 调用beforeCreate函数创建完毕 gt 调用create函数将要挂载 gt 调用beforeMount函数挂在完毕 gt 调用mounted函数将要更新 gt 调用beforeU
计算机打字盲打方法,练习键盘打字方法盲打的指法练习

1 牢记键盘字母的排序键要是字母键构成二十六个字母排成了三排因此手指要会上下灵活伸缩最长的键是空格键带一个横箭头标着Enter的是回车键回车往往有确定换行打开的意思 2 打字的时候手势要正确先把二十六个字母背下来就像背古
docker创建vue编译环境

docker创建vue编译环境 node的docker获取 docker pull node latest 升级node npm install g npm 8 9 0 to update 安装vue环境 npm config set re
cmd命令查找文本文件中的字符串

cmd命令查找文本文件中的字符串可以通过findstr命令实现查找文本文件当中的字符串这样方便提高日志的检索交率如下图命令格式 findstr s n aaa C Users 17676 Desktop 667 txt s 在当前目
亲密关系沟通-【信任感】-巩固信任感的沟通方法

案例老公答应做家务同意了但是总觉得他会忘提醒他结果嫌我啰嗦我们还大吵一架我真的是一个不会信任对方的人吗要有信任感你需要在沟通中成为两个人 1 能让别人信任你的人 2 有能力信任别人的人其实你不信任ta 不是ta的原因而
APP兼容性测试需要注意哪几点？-alltesting云测试

由于终端设备的型号多样机型的碎片化使得APP兼容性问题在APP测试中成为一个不得不考虑的问题因为一旦APP有兼容性方面的问题就会影响这一类的很多用户对业务的影响会比较大针对这个问题的测试需要考虑覆盖多种不同的场景严格来说兼容
【HDLbits刷题笔记】04-verilog语法-程序部分

Always块组合由于数字电路由用导线连接的逻辑门组成因此任何电路都可以表示为模块和分配语句的某种组合但是有时这不是描述电路的最方便方法过程始终以块为例提供了描述电路的替代语法对于合成硬件 synthesizing har
Android adb等获取root权限

Android adb 获取root权限 1 自己编译的Android 中 adb shell后自动获取root权限即显示而不是方法修改 default prop 把ro secure设为0 persist service adb

Android adb等 获取root权限

Android adb等 获取root权限 的相关文章

随机推荐

热门标签

Android adb等获取root权限

Android adb等获取root权限的相关文章