Как рутинг работает?

Или как мне рутировать устройство без рутера?

Инструкции по рутированию для устройств Android, которые я видел, обычно имеют следующую форму:

1. Скачать Gingerbreak.apk
2. Запустите Gingerbreak, нажмите «корневое устройство»
3. Наблюдайте, что Superuser.apkэто было волшебным образом установлено, возможно, наряду с busyboxдругими вещами, и наслаждайтесь своей добротой.

Я хочу знать следующее: как на самом деле происходит укоренение? Что делает Gingerbreak?

Я понимаю конечный результат рутирования:

• su присутствует и работает
• Superuser.apk установлен и контролирует доступ к su
• Присутствуют различные утилиты, предоставляемые BusyBox (необязательно?)

Я также думаю, что понимаю основную идею о том, как Gingerbreak запускается - он использует локальную уязвимость повышения привилегий и использует свои новые возможности для развертывания Superuser и всего остального, что необходимо.

Так что, если я не ошибаюсь в некоторых из представленных мной выше понятий, суть того, что я хочу знать, - это то, что делает установщик root для развертывания и активации Superuser. Кажется, что простого размещения Superuser.apkв нужном месте будет недостаточно - как получить разрешенный root-доступ? Как он подключается, чтобы ограничить доступ для других приложений?

Что делает Gingerbreak после эксплойта, чтобы включить и защитить корневой доступ?

Что обычно делают APK и эксплойты:

• APK помещает нужные файлы в нужное место для запуска эксплойта
• APK запускает эксплойт
• Эксплойт пытается получить root-доступ
• В случае успеха эксплойт перемонтирует / system как read-write и запускает скрипт установщика
• Сценарий установщика пытается установить APK-файл su и суперпользователя и перезагружается.

В качестве примера на этой странице подробно рассказывается, как эксплойт rageagainstthecage пытается получить повышенные привилегии.

После долгих раскопок я наконец понял это. Я был не прав насчет того, где магия - это не в сценарии установщика; все, что нужно сделать, это поместить suи Superuser.apkдвоичные файлы в нужное место и установить их разрешения. Так что это на самом деле так же просто, как удаление файлов на месте и установка разрешений. Нет волшебной проводки.

Магия происходит в suдвоичном формате (см. Источник, а также этот вопрос ). Я (неправильно) думал, что это suбыл стандарт su, и что что-то было каким-то образом подключено к умеренному доступу к этому двоичному файлу Superuser.apk.

Неправильно. То, что на самом деле происходит, гораздо проще: Superuser предоставляет пользовательскую реализацию, suкоторая аутентифицирует доступ через Superuser и его авторизованную базу данных приложений.

Таким образом, процесс рутирования так же прост, как сказал @Sparx. Развернутое программное обеспечение содержит магию.