360一键root su浅析

今天有同事来问我为嘛360的su权限是755。

以前还真没注意这个细节,看了下自己手机里用360root的su,果真如此。

既然没有SUID或者SGID权限,那又是怎么访问root用户下的东西呢。

于是花了点时间研究了一下,360此举主要是为了规避4.4以后android系统的selinux机制。

它的主要步骤如下:

1. 修改install-recovery.sh

这个文件的内容被360改成了/system/bin/su --daemon &

2. install-recovery.sh的执行是在init阶段,此时不受selinux的影响。

3. init阶段

......

判断启动参数,如果是--daemon,就把进程名改成permmgrd。

4. ps查看下permmgrd进程,其实permmgrd就是su的符号链接。

5. c/s架构

于是乎,就大致明白了360的su的总体组成了。

(1). init阶段启动起来的permmgrd进程具有完全的root权限,理论上是不受selinux限制的。

(2). 用户执行su之后,执行的操作,很有可能是permmgrd进程帮忙执行的。

时间: 2024-12-09 21:36:24

360一键root su浅析的相关文章

安卓一键ROOT, android root api sdk 服务支持

android 一键root sdk已经开发完毕,支持PC 及手机端: 鉴于现在手机端的需求比较大,特提供SDK外放服务:以及ROOT技术支持: 商务合作  ROOT后您可以: 1.删除系统应用,定制个性化系统 2.各种暗扣(当然现在国内环境不行,但是您有渠道还是可以的) 3.静默安装各种推广APP 4.打压竞争对手APP 5.后台静默刷流量 6.完全控制他人手机 7.等等等 安卓一键root sdk 服务,安卓root技术支持, android root sdk, android root a

android root su sticky bit

已经把su替换了,但还是不行,最后才发现是忘了加s属性 -rwxrwxrwx root root 5416 2013-12-30 16:03 su busybox chmod u+s su -rwsrwxrwx root     root         5416 2013-12-30 16:03 su android root su sticky bit

仿360一键清理实现(二)

--------------------------------------------------------------------- 编译环境:Android 4.0 测试环境:Android 4.2.2模拟器 屏幕分辨率:480*800 作者:疯狂小强 注意: 1.资源采集于网上,如有侵权请及时联系,以便处理. 2.代码仅用于学习交流,请勿商业化. -------------------------------------------------------------------- 仿

Android--手机一键Root原理分析

Root的由来 什么是Root?Root本身是指Linux系统的root帐户,该帐户拥有整个系统至高无上的权利,系统中的所有对象它都可以操作,对于Android手机用户来说的Root是指拥有Root权限,一般情况下,手机厂商出于安全考虑会关闭手机的Root权限,手机系统是运行在普通用户权限下的,用户是无法操作系统中的文件与数据的. Root与刷机本身是有很多关联的,而且随着刷机工具的便利与刷机原理的变化,两者的关系更加是模糊不清了.不同厂商针对获取Root权限设置了不同的要塞. 首先从刷机说起,

【转】Root检测与反检测

0x00背景需要在手机上构建一个环境对root过的设备进行伪装,让设备里面的应用将该设备当成未root的设备.10x01 Root检测手段1.检查已安装的APK包:SuperSU应用程序或者一键root的程序:(例如One Click Root,iRoot,360一键root,kingroot)Root Apps:需要root权限才能使用其功能的应用程序.例如busybox,SetCPU,Titanium Backup.Root Cloakers:隐藏设备是否已植根的应用程序.例如Root Cl

root的方法大体上有以下三种

root的方法大体上有以下三种一.手机软件安卓版直接root.这种方法不需要电脑的支持,也很安全.安卓版软件有:kingroot,360一键root,一键root大师,Towelroot,支持云root方案匹配的最好.二.电脑软件直接线刷root.在PC上安装root软件,用数据线连接电脑和手机,手机开启USB调试模式,电脑运行软件root.PC版软件有:360一键root,一键root大师,root大师.三.手机卡刷root.在PC上安装刷机程序,用数据线连接电脑和手机,把root补丁包拷贝到

HTC Z710t解锁 获取root权限

htc z710t的解锁获取root 权限 用一般的root大师 等等都是失败.这块砖头太麻烦了 搞了我好久啊 htc的手机有自己的解锁工具  HTC解锁工具直接下载地址:http://dl.shuame.com/files/utilities/htc_unlocker/0.5.7/HTCUnlocker.exe 刷机精灵旗下的"HTC一键解锁工具"最大的简化了HTC官方解锁步骤,只需鼠标轻点即可完成官方解锁. 在刷机精灵客户端中 - 实用工具中打开HTC解锁工具 点击"一键

老猫总结的如何发布文件到手机中

FireMonkey[移动开发] 165232328的群主老猫总结的如何发布文件到手机中,非常实用,转贴过来.这个群在老猫的管理下,有大量关于利用delphi开发app可能遇到的问题的解决方法,经验,还有很多问题的实现方案,值得加入,不过,在里面不要废话,有问题可以问,但一定自己把问题能讲清楚了再提,不然,老猫会不客气的,禁言是小事,被踢是常事. (* ************************************************ *)(* *)(* 作者:爱吃猪头肉 & Fl

Root--超级用户

http://www.shuame.com/root/ root (计算机术语言) ROOT存在于Linux系统.UNIX系统(如AIX.BSD等)和类UNIX系统(如稳定到服务器都在用的Debian.适合长期作业成熟老道的Redhat.比较流行的Ubuntu和archlinux等版本的Linux系统以及Android系统)中,是系统中唯一的超级用户,相当于Windows系统中的SYSTEM用户.其具有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等等. 关于Root权