4

我最近试图让自己参与更多的 Android 开发,并且我一直对如何在引擎盖下完成生根感到好奇。理想情况下,我想自己开发一些可以植根手机的东西,即使它现在只是一部手机。

我已经扎根了我拥有的所有 Android 手机,并且非常了解它的工作原理以及该怎么做。我也非常熟悉 Linux 及其背后的大部分概念。我一直无法找到像 SuperOneClick 或 Galaxy Nexus Toolkit 这样的工具是如何创建的,以及它们在幕后为您提供 root 访问权限的功能。

在编程级别实际上需要做什么才能获得 root 访问权限?我将如何制作自己的应用程序/包来做到这一点?这只能通过利用漏洞获得吗?

4

1 回答 1

5

生根本质上是非法的特权提升。在大多数其他计算领域,它被认为是一种犯罪性的大规模利用。

根据品牌和型号,生根可以是任何东西,从通过 world-read-writeable 翻转几个字节/dev/exynos-mem,这使您可以访问任何进程的内存以进行内核攻击或跟踪设备上的守护进程(例如,adb)。

例如,是一个在 SuperOneClick 中使用的流行漏洞。略过它,它可能是某种缓冲区溢出,vold但正如您所见,理解这些漏洞并不是一件容易的事,更不用说复制它们了。

于 2013-07-28T00:10:01.113 回答