- 1Pytorch中inplace操作_pytorch inplace
- 2OpenMV颜色阈值设置_openmv阈值怎么设置
- 3《速学Django:Web开发从入门到进阶》学习导读_速学django:web开发从入门到进阶 pdf
- 4Linux进程——环境变量之二
- 5微信二维码活码制作管理系统源码+独立版网站_活码系统源码
- 6堆排序重建堆的时间复杂度_排序算法之 堆排序 及其时间复杂度和空间复杂度...
- 7huggingface模型--下载超时--各种方法总结_cdn-lfs.huggingface.co
- 8Stable Diffusion绘画 | 图生图-基础使用介绍—提示词反推
- 9十分钟了解算法(2)——初始贪心算法和动态规划_贪心初始化
- 10学习 Linux 云计算运维后选择什么样的工作好呢?
用adb shell让APP获得Root权限 by SuperSU_adb如何取的su权限?
赞
踩
最近对一些系统级的第三方app很感兴趣,这类app通常需要root权限,手上虽然有可以编译android的源码,但默认只开发adb shell root权限(eng版本),于是研究了一下SuperSU这个ROOT权限管理app,让第三方app可以通过SuperSU获得ROOT,下面写了个脚本方便以后使用。
开发环境: 高通MSM8998 / android 8.1 / SuperSU 2.82
1.使用前提
- adb shell拥有root权限
- selinux可以关闭
- 自行下载 SuperSU Recovery Flashable.zip
2.SuperSU原理
非系统进程通过su命令可以将自身提权到root权限,但是原生SU程序一上来就把非root和非shell用户封死了
//android/system/extras/su/su.c
int main(int argc, char** argv) {
uid_t current_uid = getuid();
if (current_uid != AID_ROOT && current_uid != AID_SHELL) error(1, 0, "not allowed");- 1
- 2
- 3
- 4
SuperSU提供了另外一套su文件和对应的权限管理方案,我用到以下的文件:
common/Superuser.apk
ARCH/su
ARCH/supolicy
ARCH/libsupol.so- 1
- 2
- 3
- 4
强烈推荐阅读一下SuperSU的说明文档的 ----- "SYSTEM" INSTALL ----- 章节,特别如果你的SuperSU版本或者环境平台与我有差异,本文使用的脚本根据该文档修改而来,文档路径如下:
SR5-SuperSU-v2.82-SR5-20171001224502\META-INF\com\google\android\update-binary
几点说明:
2.1 selinux
selinux情况比较复杂,在不关闭selinux的情况下也可以运行superSU,但我没有搞定,所以直接关了selinux,不纠结。
selinux关闭的方法,不同厂家应该有自己的方法,比如修改编译参数:
$YOUR_AOSP/device/$YOUR_RAND/$YOUR_DEVICE/BoardConfig.mk
BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive- 1
也可以每次开机的时候执行:
setenforce 0- 1
或
echo 0 > /sys/fs/selinux/enforce- 1
2.2 app_process
SuperSU中劫持app_process的目的之一是为了开机执行daemonsu,但在我们的平台替换app_process后,开机会报错……我这里便没有使用这套方案,直接找了一个开机需要执行的脚本,比如常见的 install-recovery.sh,在最末尾加入
/system/xbin/daemonsu --auto-daemon &- 1
请根据自己平台情况修改
3.脚本
剩下的没什么好说的了,show the code.
使用前请先关闭selinux,进入superSU会提示SU二进制文件需要更新,请选取消,以下为windows bat脚本
@echo off
@echo -----------------------------------------------------------
@echo ------ ENG Binary Android ROOT Script -------
@echo ------ SuperSU version: 2.82 -------
@echo ------ For MSM8998 / by bingoCoder2013 / 2018-5-8 -------
@echo -----------------------------------------------------------
::---------------------------------------------------------------
::------- Define related folder & files names here --------------
::---------------------------------------------------------------
set CPU_TYPE=arm64
set LIB_FORDER=lib64
::set CPU_TYPE=armv7
::set LIB_FORDER=lib
::---------------------------------------------------------------
::---------------------- Define End -----------------------------
::---------------------------------------------------------------
adb remount
adb shell setenforce 0
adb push common/Superuser.apk /system/app/SuperSU/SuperSU.apk
adb shell chmod 0644 /system/app/SuperSU/SuperSU.apk
adb shell chcon u:object_r:system_file:s0 /system/app/SuperSU/SuperSU.apk
::add running su deamon to install-recovery.sh
adb shell "echo >> /system/bin/install-recovery.sh"
adb shell "echo '# Disable SELINUX & Run SuperSU deamon' >> /system/bin/install-recovery.sh"
adb shell "echo '/system/xbin/daemonsu --auto-daemon &' >> /system/bin/install-recovery.sh"
adb shell chmod 0755 /system/bin/install-recovery.sh
adb push %CPU_TYPE%/su /system/xbin/su
adb shell chmod 0755 /system/xbin/su
adb shell chcon u:object_r:system_file:s0 /system/xbin/su
adb push %CPU_TYPE%/su /system/bin/.ext/.su
adb shell chmod 0755 /system/bin/.ext/.su
adb shell chcon u:object_r:system_file:s0 /system/bin/.ext/.su
adb push %CPU_TYPE%/su /system/xbin/daemonsu
adb shell chmod 0755 /system/xbin/daemonsu
adb shell chcon u:object_r:system_file:s0 /system/xbin/daemonsu
adb push %CPU_TYPE%/supolicy /system/xbin/supolicy
adb shell chmod 0755 /system/xbin/supolicy
adb shell chcon u:object_r:system_file:s0 /system/xbin/supolicy
adb push %CPU_TYPE%/libsupol.so /system/%LIB_FORDER%/libsupol.so
adb shell chmod 0755 /system/%LIB_FORDER%/libsupol.so
adb shell chcon u:object_r:system_file:s0 /system/%LIB_FORDER%/libsupol.so
::adb shell su --install
@echo -----------------------------------------------------------
@echo All done!
@echo Press any key to reboot ...
@echo If you do not want to reboot, plz close this CMD window
@echo -----------------------------------------------------------
pause
adb reboot
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
4.参考
如果想用编译的方法可以参考以下博文:
给Android ROM(AOSP)集成 SuperSU 的方法
