繞過身份檢測,破解Android SU(android靜默安裝)
由於Android底層是Linux核心,故瞭解了Linux的許可權管理後就可以知道ROOT的原理,具體可以訪問《Android系統許可權和root許可權》一文,而一般的Androd下的su命令只支援在ROOT使用者和SHELL使用者下才有許可權讓程式以root使用者身份執行,其實看完Android原始碼下的system/extras/su/su.c程式碼即可清楚,而我們繞過了其中的當前執行使用者判斷來讓所有的使用者都可以將以自己身份執行的程式嘗試去設定以root使用者身份執行,即執行su命令不需判斷執行程式的當前使用者的uid,直接可以設定相應的uid和gid,而我們所做的只是修改su.c檔案,把如下程式碼遮蔽即可。
myuid = getuid();
if (myuid != AID_ROOT && myuid != AID_SHELL) {
fprintf(stderr,"su: uid %d not allowed to su\n", myuid);
return 1;
}
轉載自:http://www.61ic.com/Mobile/Android/201207/43661.html
相關文章
- Android靜默安裝和靜默解除安裝Android
- Android 靜默安裝/後臺安裝Android
- Android靜默安裝應用和靜默解除安裝應用Android
- android apk靜默安裝和解除安裝AndroidAPK
- android靜默安裝apk已經成功實現AndroidAPK
- Android 無需root實現apk的靜默安裝AndroidAPK
- rac靜默安裝
- dbca 靜默安裝
- oracle靜默安裝Oracle
- Oracle 靜默安裝Oracle
- Android 流氓軟體靜默安裝是怎麼實現的?Android
- PackageInstaller 5.0原始碼分析靜默安裝與靜默解除安裝Package原始碼
- 靜默安裝Azure CLI
- 靜默安裝ORACLE(文件)Oracle
- Oracle 10g RAC 靜默安裝過程Oracle 10g
- oracle靜默安裝raw裝置Oracle
- android 4.0.4系統下實現apk的靜默安裝和啟動AndroidAPK
- 靜默安裝oracle時報錯Oracle
- ORACLE 11.2.0.4靜默安裝Oracle
- 靜默安裝oracle軟體Oracle
- Oracle靜默安裝(單機)Oracle
- 靜默安裝、建庫(轉)
- 靜默安裝ORACLE 軟體Oracle
- Oracle靜默安裝說明Oracle
- 【靜默】在RHEL 6.5上靜默安裝Oracle 18cOracle
- oracle 19C 靜默安裝Oracle
- Linux下靜默安裝OraceLinux
- 靜默安裝and手動建庫
- oracle 12c 靜默安裝Oracle
- Oracle 11g 靜默安裝Oracle
- 靜默安裝功能的實現
- 靜默安裝oracle10gOracle
- AIX 6.1 靜默安裝11.1.0.6AI
- oracle10g 靜默安裝Oracle
- Oracle 10g 靜默安裝Oracle 10g
- RHEL5 Oracle 11G R2 RAC 靜默安裝 (二)GI靜默安裝Oracle
- oracle安裝:使用響應檔案靜默安裝Oracle
- 靜默方式安裝11gR2