Я внедрил несколько устройств Samsung, и основная «цель», так сказать, заключается в том, чтобы получить su
бинарный файл /system/xbin
и установить Superuser.apk .
У меня вопрос, почему нужно прыгать через все эти обручи, чтобы получить root права на телефон (установить кастомное рекавери и прошить предварительно рутованное ПЗУ или использовать текущую установку)? Разве нельзя просто скачать скомпилированный пакет su, переместить его на SD-карту и запустить через adb? Похоже, вещь, которая делает ROM «предварительно укоренившимся», состоит в том, что в его соответствующих системных путях есть Superuser и su bin. Я не понимаю, почему это так важно, чтобы от него убегали /system/xbin
.
источник
passwd
shadow
файлов или файлов. Вам в буквальном смысле нужно, чтобы root поместилsu
в исполняемый каталог , поэтому методы рутинга либо включают эксплойт с повышением привилегий, либо переходят в пользовательское восстановление (где все ставки в основном отключены).Root включает в себя использование слабости в зависимости от версии Android, следовательно, " прыгать через все обручи, чтобы получить root права на телефон "
Это курица и яйцо!
Чтобы использовать root, вам нужен незащищенный демон adb (т.е. возможность перемонтировать
/system
) на телефоне, а для того, чтобы иметь незащищенный adb, вам нужен root! А также, вам нужен разблокированный загрузчик.Взгляни на один эксплойт под названием zergRush, найденный на github; интересующая функция вызывается,
do_fault()
когда делается попытка «сломать» стековый фреймvold
демона, подключившись к принадлежащему ему каналу, и вызвать его сбой, перезаписав указатель стека, чтобы он указывал на скопированный версия оболочки,boomsh
которая затем запускается из/data/local/tmp
.Прочитав исходный код, вы теперь поймете, почему копирования
su
двоичного файла недостаточно для «укоренения» трубки и почему нужно прыгать через обручи. А также, поскольку исполняемый бит на уровне файловой системы для SD-карты заблокирован, поэтому не стоит идти туда - это есть по очевидным причинам! :)источник
chmod
- с разрешениями SDcard, чтобы сделать это! :)/system/xbin
каталог, в который входят утилиты busybox, и ... в рутированном телефоне, выдача которогоecho $PATH
приведет к / sbin: / vendor / bin: / system / sbin: / system / bin: / system / xbin <- обратите внимание! Это в пути! Для того, чтобы иметь это там, вам нужен root, следовательно, много ситуаций с курицей и яйцами ...: D