如何让应用程序获取system权限、root权限

  获取system权限  

  上一篇随笔简单介绍了下Android权限的一些规则,我们发现很多事如果没有system权限基本上无法完成,那么如何让自己的应用获取system权限呢?

  一般情况下,设定apk的权限,可在AndroidManifest.xml中添加android:sharedUserId="android.uid.xxx>

  例如: 给apk添加system权限

1 <manifest xmlns:android="http://schemas.android.com/apk/res/android"
2     ... ...
3   android:sharedUserId="android.uid.system">

  同时还需要在对应的Android.mk中添加LOCAL_CERTIFICATE := platform这一项。即用系统的签名,通过这种方式只能使apk的权限升级到system级别,系统中要求root权限才能访问的文件,apk还是不能访问。比如在android 的API中有提供 SystemClock.setCurrentTimeMillis()函数来修改系统时间,这个函数需要root权限或者运行与系统进程中才可以用。

  • 第一个方法简单点,不过需要在Android系统源码的环境下用make来编译:

1. 在应用程序的AndroidManifest.xml中的manifest节点中加入android:sharedUserId="android.uid.system"这个属性。

2. 修改Android.mk文件,加入LOCAL_CERTIFICATE := platform这一行

3. 使用mm命令来编译,生成的apk就有修改系统时间的权限了。

  • 第二个方法是直接把eclipse编出来的apk用系统的签名文件签名

1. 加入android:sharedUserId="android.uid.system"这个属性。

2. 使用eclipse编译出apk文件。

3. 使用目标系统的platform密钥来重新给apk文件签名。首先找到密钥文件,在Android源码目录中的位置是"build/target/product/security",下面的platform.pk8和platform.x509.pem两个文件。然后用Android提供的Signapk工具来签名,signapk的源代码是在"build/tools/signapk"下,编译后在out/host/linux-x86/framework下,命令为

java -jar signapk.jar  platform.x509.pem platform.pk8 input.apk output.apk

加入android:sharedUserId="android.uid.system"这个属性。通过sharedUserId,拥有同一个UserId的多个APK可以配置成运行在同一个进程中。那么把程序的UID配成android.uid.system,也就是要让程序运行在系统进程中,这样就有权限来修改系统时间了。

只是加入UID还不够,如果这时候安装APK的话发现无法安装,提示签名不符,原因是程序想要运行在系统进程中还要有目标系统的platform key,就是上面第二个方法提到的platform.pk8和platform.x509.pem两个文件。用这两个key签名后apk才真正可以放入系统进程中。第一个方法中加入LOCAL_CERTIFICATE := platform其实就是用这两个key来签名。

这也有一个问题,就是这样生成的程序只有在原始的Android系统或者是自己编译的系统中才可以用,因为这样的系统才可以拿到platform.pk8和platform.x509.pem两个文件。要是别家公司做的Android上连安装都安装不了。试试原始的Android中的key来签名,程序在模拟器上运行OK,不过放到G3上安装直接提示"Package ... has no signatures that match those in shared user android.uid.system",这样也是保护了系统的安全。

  获取Root权限

  一般linux 获取root权限是通过执行su命令,那能不能在apk程序中也同样执行一下该命令呢?Linux 编程中,有一组函数族:

 1   int execl(const char *path, const char *arg, ...);
 2
 3   int execlp(const char *file, const char *arg, ...);
 4
 5   int execle(const char *path, const char *arg, ..., char *const envp[]);
 6
 7   int execv(const char *path, char *const argv[]);
 8
 9   int execvp(const char *file, char *const argv[]);
10
11   int execve(const char *path, char *const argv[], char *const envp[]);

  在java中我们可以借助 Runtime.getRuntime().exec(String command)访问底层Linux下的程序或脚本,这样就能执行su命令,使apk具有root权限,能够访问系统中需要root权限才能执行的程序或脚本了。

  还是举个例子,

 1 public class VisitRootfileActivity extends Activity {
 2     private static final String TAG = "VisitRootfileActivity";
 3     Process process = null;
 4     Process process1 = null;
 5     DataOutputStream os = null;
 6     DataInputStream is = null;
 7     /** Called when the activity is first created. */
 8     @Override
 9     public void onCreate(Bundle savedInstanceState) {
10         super.onCreate(savedInstanceState);
11         setContentView(R.layout.main);
12         try {
13             process = Runtime.getRuntime().exec("/system/xbin/su"); /*这里可能需要修改su
14
15    的源代码 (注掉  if (myuid != AID_ROOT && myuid != AID_SHELL) {*/
16
17             os = new DataOutputStream(process.getOutputStream());
18             is = new DataInputStream(process.getInputStream());
19            os.writeBytes("/system/bin/ls" + " \n");  //这里可以执行具有root 权限的程序了
20             os.writeBytes(" exit \n");
21             os.flush();
22             process.waitFor();
23         } catch (Exception e) {
24             Log.e(TAG, "Unexpected error - Here is what I know:" + e.getMessage());
25         } finally {
26             try {
27                 if (os != null) {
28                     os.close();
29                 }
30                 if (is != null) {
31                     is.close();
32                 }
33                 process.destroy();
34             } catch (Exception e) {
35             }
36         }// get the root privileges
37     }
38 }
时间: 2024-08-07 04:49:23

如何让应用程序获取system权限、root权限的相关文章

闲聊ROOT权限——ROOT权限的前世今生

最近工作一直很忙,竟然慢慢地疏远了CSDN的博客,然而在工作中遇到问题,又会被多次的引导至CSDN,故笔者抽空也将自己学习的成果与大家分享在这里,希望能帮助到需要帮助的人. 本文将从几个方面,由浅至深地讲述ROOT到底是什么东西? 一. ROOT权限简单介绍 二.为什么需要ROOT 三. ADBD的ROOT权限 四.深入源代码 ROOT权限简介: ROOT权限是Linux内核中的最高权限,如果你的身份是ROOT,那么你就具有了ROOT权限.有了最高权限,你就可以为所欲为,换句话说,如果恶意程序获

Atitit &#160;godaddy 文件权限 root权限设置

Atitit  godaddy 文件权限 root权限设置 1. ubuntu需要先登录,再su切换到root1 2. sudo 授权许可使用的su,也是受限制的su1 3. ubuntu默认吗root密码2 4. 先设置root到密码:sudo passwd root3 5. 给目录增加所有用户的读写权限3 1.  ubuntu需要先登录,再su切换到root 2. sudo 授权许可使用的su,也是受限制的su   .Sudo不是对shell的一个代替,它是面向每个命令的.它的特性主要有这样

metasploit获取vsftp服务器root权限

vsftpd version 2到2.3.4存在后门漏洞,攻击者可以通过该漏洞获取root权限.这 里用backtrack 集成的metasploit做测试,metasploit集成了各种各样的漏洞,我们可以在上面利用服务器.个人PC和应用程序的漏洞.开始菜单路径 backtrack/Exploitation tools/Network Exploitation tools/Metaspolit Framework/msfconsole, 用metaspolit内置的nmap进行主机扫描 nma

关于获取小米手机root权限的问题

adb shell -> cd data->ls 提示:结果提示了adb opendir failed ,permission denied android的data目录是一个安装apk的分区,user用户无法直接操作,只有获得root权限才可以操作,获得root权限的步骤: 1.在手机上安装qq权限管理的kingroot工具,然后开启root权限 2.终端 adb shell -cd data-su 3.在手机上有提示是否开启root模式,点击ok 下载就可以查看data目录下的文件了 和l

如何获取OTOY服务器root权限的

0x1:    获取账户密码 注入获取帐号密码登录wordpress网站后台(略过). 0x2:    上传webshell 1.Media Uploader: wordpress新版本中很长时间都不可用.  2.Themes Editor: 没有写入权限. 3.Plugin Editor:    插件编辑无法激活 There was something called (inactive files) for Plugins files, If you tried to edit a file

获取root权限及破解原理分析

2012-03-18 17:58:45|  分类: android |字号 订阅 如今Android系统的root破解基本上成为大家的必备技能!网上也有非常多中一键破解的软件,使root破解越来越easy.可是你思考过root破解的原理吗?root破解的本质是什么呢?难道是利用了Linux kernal的漏洞吗?本文将简单对root的破解原理进行分析. 网上非常多root教程所使用的都是rageagainstthecage程序,今天下载了rageagainstthecage.c源程序看了一下,大

三星Galaxy s4(i9505)完美获取root权限教程

三星Galaxy s4(i9505)完美获取root权限教程 论坛上贴吧上关于三星s4 i9505 root的介绍有很多,方法多种多样,今天小编来介绍一种使用root软件来实现三星i9505一键root的方法.这篇三星Galaxy s4(i9505)获取root教程仅仅三个步骤,借助完美ROOT工具来完成全部操作,方便快捷,废话不多说,请看i9505 root教程内容! 三星s4 i9505 root操作从准备工作开始,首先点击下载完美ROOT安装软件,其次检查手机保持开机,电量充足在50%以上

静默安装/ 普通安装与root权限获取相关

静默安装 有时候使用第三方的插件时我们需要静默安装其提供的apk包,静默安装时我们需要获取root权限,如下代码 Process process = Runtime.getRuntime().exec("su"); 然后此时获取到的root权限不是整个个应用的,而是Process这个进程 所以此时要进行的root权限相关的操作,就必须通过Process这个进程来获取 ps:file为sd卡中的文件File类型 如下 DataOutputStream dataOutputStream =

Android 获取 root权限

在进行android 开发的时候,经常用真机进行调试,有时候需要把手机中的sqlite数据复制出来.这时候就需要获取手机的root权限.通过 adb shell 命令可以获取权限. 1. 运行cmd 通过cd命令到android sdk/tools目录,输入adb shell 输入 su 输入chmod -R 777 /data/xxx.xxx.xx  即可