用adb shell让APP获得Root权限 by SuperSU
最近对一些系统级的第三方app很感兴趣,这类app通常需要root权限,手上虽然有可以编译android的源码,但默认只开发adb shell root权限(eng版本),于是研究了一下SuperSU这个ROOT权限管理app,让第三方app可以通过SuperSU获得ROOT,下面写了个脚本方便以后使用。
开发环境: 高通MSM8998 / android 8.1 / SuperSU 2.82
1.使用前提
- adb shell拥有root权限
- selinux可以关闭
- 自行下载 SuperSU Recovery Flashable.zip
2.SuperSU原理
非系统进程通过su命令可以将自身提权到root权限,但是原生SU程序一上来就把非root和非shell用户封死了
//android/system/extras/su/su.c int main(int argc, char** argv) {uid_t current_uid = getuid();if (current_uid != AID_ROOT && current_uid != AID_SHELL) error(1, 0, "not allowed");
SuperSU提供了另外一套su文件和对应的权限管理方案,我用到以下的文件:
common/Superuser.apkARCH/suARCH/supolicyARCH/libsupol.so
强烈推荐阅读一下SuperSU的说明文档的 ----- "SYSTEM" INSTALL -----
章节,特别如果你的SuperSU版本或者环境平台与我有差异,本文使用的脚本根据该文档修改而来,文档路径如下:
SR5-SuperSU-v2.82-SR5-20171001224502\META-INF\com\google\android\update-binary
几点说明:
2.1 selinux
selinux情况比较复杂,在不关闭selinux的情况下也可以运行superSU,但我没有搞定,所以直接关了selinux,不纠结。
selinux关闭的方法,不同厂家应该有自己的方法,比如修改编译参数:
$YOUR_AOSP/device/$YOUR_RAND/$YOUR_DEVICE/BoardConfig.mk
BOARD_KERNEL_CMDLINE += androidboot.selinux=permissive
也可以每次开机的时候执行:
setenforce 0
或
echo 0 > /sys/fs/selinux/enforce
2.2 app_process
SuperSU中劫持app_process的目的之一是为了开机执行daemonsu,但在我们的平台替换app_process后,开机会报错……我这里便没有使用这套方案,直接找了一个开机需要执行的脚本,比如常见的 install-recovery.sh,在最末尾加入
/system/xbin/daemonsu --auto-daemon &
请根据自己平台情况修改
3.脚本
剩下的没什么好说的了,show the code.
使用前请先关闭selinux,进入superSU会提示SU二进制文件需要更新,请选取消,以下为windows bat脚本
@echo off
@echo -----------------------------------------------------------
@echo ------ ENG Binary Android ROOT Script -------
@echo ------ SuperSU version: 2.82 -------
@echo ------ For MSM8998 / by bingoCoder2013 / 2018-5-8 -------
@echo -----------------------------------------------------------::---------------------------------------------------------------
::------- Define related folder & files names here --------------
::---------------------------------------------------------------
set CPU_TYPE=arm64
set LIB_FORDER=lib64::set CPU_TYPE=armv7
::set LIB_FORDER=lib
::---------------------------------------------------------------
::---------------------- Define End -----------------------------
::---------------------------------------------------------------adb remount
adb shell setenforce 0
adb push common/Superuser.apk /system/app/SuperSU/SuperSU.apk
adb shell chmod 0644 /system/app/SuperSU/SuperSU.apk
adb shell chcon u:object_r:system_file:s0 /system/app/SuperSU/SuperSU.apk ::add running su deamon to install-recovery.sh
adb shell "echo >> /system/bin/install-recovery.sh"
adb shell "echo '# Disable SELINUX & Run SuperSU deamon' >> /system/bin/install-recovery.sh"
adb shell "echo '/system/xbin/daemonsu --auto-daemon &' >> /system/bin/install-recovery.sh"
adb shell chmod 0755 /system/bin/install-recovery.shadb push %CPU_TYPE%/su /system/xbin/su
adb shell chmod 0755 /system/xbin/su
adb shell chcon u:object_r:system_file:s0 /system/xbin/su adb push %CPU_TYPE%/su /system/bin/.ext/.su
adb shell chmod 0755 /system/bin/.ext/.su
adb shell chcon u:object_r:system_file:s0 /system/bin/.ext/.su adb push %CPU_TYPE%/su /system/xbin/daemonsu
adb shell chmod 0755 /system/xbin/daemonsu
adb shell chcon u:object_r:system_file:s0 /system/xbin/daemonsu adb push %CPU_TYPE%/supolicy /system/xbin/supolicy
adb shell chmod 0755 /system/xbin/supolicy
adb shell chcon u:object_r:system_file:s0 /system/xbin/supolicy adb push %CPU_TYPE%/libsupol.so /system/%LIB_FORDER%/libsupol.so
adb shell chmod 0755 /system/%LIB_FORDER%/libsupol.so
adb shell chcon u:object_r:system_file:s0 /system/%LIB_FORDER%/libsupol.so ::adb shell su --install
@echo -----------------------------------------------------------
@echo All done!
@echo Press any key to reboot ...
@echo If you do not want to reboot, plz close this CMD window
@echo -----------------------------------------------------------
pause
adb reboot
4.参考
如果想用编译的方法可以参考以下博文:
给Android ROM(AOSP)集成 SuperSU 的方法
用adb shell让APP获得Root权限 by SuperSU相关推荐
- 手机定向root,指定APP获取root权限
安卓手机定向root,指定APP获取root权限,# su 只让自己的APP有root 防检测 定向root权限,指定root获取root权限.编译supersu或者magsik源码 目的是有效避免系 ...
- android 执行shell root权限,Android App 获取root权限后,执行shell命令
背景: 做一个应用,需求是获取root权限后可以停用/启用某些应用,包括系统应用!停用的应用将不在设置-->应用中展示,大部分系统自带的桌面应该也不会再显示! 如果是用menifest.xml中 ...
- Android7下app以root权限运行shell脚本的一种方法
如果我们想要以root权限运行一个shell脚本(如此以来可以做很多的事情,比如直接控制设备节点等操作),那我们可以按照如下方法来做 1)修改system/core/rootdir/init.rc,添 ...
- adb修改什么文件获取root权限_记一次获取系统文件的过程
来自93期优秀学员--王同学的学习笔记 这周学习了安卓adb命令,有些操作需要root权限才能进行,比如调取一些系统文件,于是我按照老师的方法输入adb root,发现出了问题.果然,系统文件是获取不 ...
- root权限后推荐的APP,root权限有什么用
root之后,一定要安装什么强大的软件 root之后需要装几个最基本的软件. 1.权限管理.root后就获取了最高权限,为防止意外破坏和病毒入侵,一定要安装一个权限管理软件.一般常用的是supersu ...
- adb shell 小米手机_【转】【Android测试技巧】01. root后adb shell默认不是root用户时,如何将文件放入手机系统中...
http://blog.csdn.net/wirelessqa/article/details/8624208 有些机器root后通过adb shell 后,默认不是root用户,需要输入 su才能切 ...
- android permission denial starting intent,adb shell 启动应用时的权限问题
使用 adb shell am start com.njzx.care/com.njzx.care.activity.MainActivity 启动某应用,报错权限问题. Starting: Inte ...
- 【Android测试技巧】01. root后adb shell默认不是root用户时,如何将文件放入手机系统中
有些机器root后通过adb shell 后,默认不是root用户,需要输入 su才能切换到root,这样在执行批处理或想将文件放到手机系统中会有问题: 方法一:命令行 1 adb shell &qu ...
- php怎么获取权限操作 shell,利用php利用root权限执行shell脚本必须进行以下几个步骤...
这几天弄的东西涉及到php利用shell脚本与Linux的交互,我们知道利用php运行脚本来访问Linux是以Apach的身份来执行的,因此它自己能够所做的事情很少的,因为没有足够的权限,这里就涉及到 ...
- adb修改什么文件获取root权限_Android获取ROOT权限的通用方法
背景 自从Android问世以后,给手机获取ROOT权限变成了玩机爱好者老生常谈的话题.拥有手机,却不能拥有操作手机的最高权限,这对于手机爱好者而言,这怎么可以忍?所以无论Android升到什么什么版 ...
最新文章
- 手机号码输入历史记录匹配
- Vue.js用法详解(一)更新中~
- python基础练习(八)
- ML之ME/LF:机器学习中回归预测模型评估指标(MSE/RMSE/MAE)简介、使用方法、代码实现、案例应用之详细攻略
- Bitcoin0.21版 公链开发(4) Apache windows上安装
- win7怎么查看电脑配置_电脑死机是什么原因?出现问题你会怎么办?
- .NET 6新特性试用 | LINQ功能改进
- linux指令能回滚么,如何在Ubuntu上撤消或回滚“ apt-get upgrade”命令?
- 二十、UE和UI的区别
- Java类初始化及实例化过程
- “一休数学思维”改名“海豚思维”,并完成数千万元Pre-A轮融资
- python 玩公众号游戏_从零基础开始,用python手把手教你玩跳一跳小游戏,直接打出高分...
- 达摩院自研数学规划求解器发布,最新技术将通过阿里云对外输出
- 新年新气象[xgluxv]
- 《用户体验要素——以用户为中心的产品设计》整理
- Day001 20210206
- C rgb565转rgb888
- 博士学位真的那么重要吗?上交大博士亲述科研心路,获4万高赞,网友:这是知乎最好的回答...
- iOS应用审核 - Phased Release for Automatic Updates (阶段性自动更新发布)
- java实现第39级台阶(三十九级台阶)
热门文章
- 一个记账易app开发
- 论文Time-Series Event Prediction with Evolutionary State Graph笔记
- JAVA学习导图、思维导图
- 动态代理实例——增强Waiter接口
- win10 pip install talib一直安装失败
- 深入理解java虚拟机(4)---类加载机制
- 在vue里引入使用Ag-grid表格插件
- 视频编码中的I帧、P帧、B帧的概念和特点
- Minimum supported Gradle version is 6.7.1. Current version is 5.4.1. Please fix the project‘s Gradl
- 深度学习笔记第一门课第三周:浅层神经网络