|
|
通过内核漏洞获取最高权限(superuser)
root用户:linux的root用户相当于window的administrator管理员用户,控制操作系统的一切权限
操作系统=系统内核+文件系统
linux系统 = android系统 = linux内核+ 文件系统ext3/4
为什么root:一些app需要root,比如文件管理器,root后可以调用linux驱动,随时修改android设备的启动画面
获取root权限的两种方案:
Fastboot和bootloader。:Fastboot是系统层面,Fastboot后可以修改system分区的数据,bootloader属于硬件层面解锁boot和recovery分区,不会root手机
提取root权限流程:
1.刷一个强大的recovery
2.改造su命令
3.make一个recovery刷机文件
4.执行su命令提取root权限
5.给room开发root权限
Fastboot:可以修改手机硬件,允许我们发送一些命令给bootloader,可以进入fastboot模式通过电脑执行命令将系统镜像通过usb刷到手机中。
Bootloader:是硬件启动的引导程序,运行操作系统的前提,负责对硬件进行相应的初始化和设定,最终为操作系统准备好环境
Recovery模式:是一个小型的操作系统,会加载部分系统文件,这样才能从sd卡读取升级包
自定义android升级流程:创建一个dome,修改配置文件coreApp=true,android:shareduserId=android.uid.system把app声明为系统app.添加窗口,添加点击事件,通过RecoverySystem.installPackge(this,file)调用指定升级文件进入升级模式。
升级文件:
1.进入android源码目录,执行 .build/envsetup.sh lunch 并选择我们需要的update.zip打包配置。make otapackge 生成升级文件,拷贝到我们的升级目录。
2.创建recovery文件夹,拷贝bootable/recovery/etc中的所有文件到创建的recovery中。删除inti.rc文件,编译google/android/update_script文件来控制烧写,拷贝我们的自定义升级文件到update目录或者system目录。创建res文件存储系统的key(framwork中的dumpkey.jar和security的testkey.x509.pem)。打包我们创建的recovery,update-script脚本和res文件放到指定目录,在recovery下创建tools目录放置 sygnapk.jar testkey.pk8 testkey.x509.pem 三个文件用于签名
 |
|
发表于 2022-5-8 18:42:24
