安卓手机root权限获取的工作原理?
手机想修改系统文件就必须root,但root也是往/system/xbin文件夹里面添加su文件,这就说明已经往里面注入了root的必要文件,既然要root才能修改系统文...
手机想修改系统文件就必须root,但root也是往/system/xbin文件夹里面添加su文件,这就说明已经往里面注入了root的必要文件,既然要root才能修改系统文件,那就说明未获取root前是无法把su文件添加到系统中的,既然没有root权限就无法将su添加到系统文件中,那么那些刷机软件又是如何做到将su在非root情况下添加进去的?还有刷recovery和刷机也是一样的,刷recovery和刷机也是修改系统文件,但竟然也能做到不root就修改系统文件,这究竟是怎么回事?很令人苦恼啊
展开
5个回答
展开全部
ROOT权限的原理是在安卓手机的/system/bin/或/system/xbin/目录下放一个可执行文件“su”,这个“su”文件相当于一个“木马文件”su,但它是个二进制文件,不会对手机造成任何的破坏。这个su文件能允许任何用户使用,而原生安卓系统中只允许shell或root才能使用su,普通用户是无法使用su这个文件的,这也就是root用户和普通用户的本质区别所在。
root的su文件可以通过卡刷的形式刷入,即手机进入recovery模式进行刷入,Recovery模式指的是一种可以对安卓机内部的数据或系统进行修改的模式(类似于windows PE或DOS),可以在该模式下更改手机的数据,相当于管理员级别,可以随意清除数据和增加数据,甚至可以抹除整个系统,所以放入一个su文件还是可以的。
root的su文件可以通过卡刷的形式刷入,即手机进入recovery模式进行刷入,Recovery模式指的是一种可以对安卓机内部的数据或系统进行修改的模式(类似于windows PE或DOS),可以在该模式下更改手机的数据,相当于管理员级别,可以随意清除数据和增加数据,甚至可以抹除整个系统,所以放入一个su文件还是可以的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
亚远景信息科技
2024-12-11 广告
上海亚远景信息科技有限公司是国内汽车行业咨询及评估领军机构之一,深耕于ASPICE、敏捷SPICE、ISO26262功能安全、ISO21434车辆网络安全领域,拥有20年以上的行业经验,专精于培训、咨询及评估服务,广受全球车厂及供应商赞誉,...
点击进入详情页
本回答由亚远景信息科技提供
展开全部
抱歉,无法提供相关的ROOT操作,由于通过第三方软件获得Root权限,可以访问和修改手机操作系统里几乎所有的文件,但这样操作有可能影响手机的稳定性,出现死机、重启等人为性故障。
另外获取权限后一般对存储器和CPU等主板上主要部件引起不良。Root属于修改操作系统软件,按照条例不属于包修范围。为了提升顾客满意度,对Root顾客提供免费升级固件服务,如果Root已影响到手机硬件需要更换主板,则需要收取主板费用。
补充:若您的机器已经ROOT,ROOT后需将机器恢复到原来的系统版本,请将机器送到服务中心,由售后工程师帮助检查处理。自行将设备恢复出厂设置是无法取消Root权限的。
另外获取权限后一般对存储器和CPU等主板上主要部件引起不良。Root属于修改操作系统软件,按照条例不属于包修范围。为了提升顾客满意度,对Root顾客提供免费升级固件服务,如果Root已影响到手机硬件需要更换主板,则需要收取主板费用。
补充:若您的机器已经ROOT,ROOT后需将机器恢复到原来的系统版本,请将机器送到服务中心,由售后工程师帮助检查处理。自行将设备恢复出厂设置是无法取消Root权限的。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
adb shell "cd /data/local/tmp/; rm *"
不登录adb shell ,而是直接执行命令 ,如我们要删除sdcard上的xx.oo文件: adb shell "rm /sdcard/xx.oo"
adb push files\zergRush /data/local/tmp/.
传一个文件上去, 如我们要把c盘的a.rmvb传到KF的/sdcard目录去: adb push c:\a.rmvb /sdcard/
adb wait-for-device
等待设备重新连接,一般用于执行过程中需要重启的情况
adb install files\recovery.apk
安装file\recovery.apk ,如我们要安装c盘下的gfan.apk : adb install c:\gfan.apk
reboot
重启设备
其实,整个一键ROOT程序就是这五个命令组成,分三个阶段,
1. 传zergRush 上去,执行一下,让KF系统抽疯;
2. 趁着KF抽疯,安装busybox、 Superuser.apk 、recovery.apk
3. 重启系统,让系统恢复正常,但已经解封了管理员用户: root
还有
recovery是独立于系统之外的 就相当于windows系统的bios
不登录adb shell ,而是直接执行命令 ,如我们要删除sdcard上的xx.oo文件: adb shell "rm /sdcard/xx.oo"
adb push files\zergRush /data/local/tmp/.
传一个文件上去, 如我们要把c盘的a.rmvb传到KF的/sdcard目录去: adb push c:\a.rmvb /sdcard/
adb wait-for-device
等待设备重新连接,一般用于执行过程中需要重启的情况
adb install files\recovery.apk
安装file\recovery.apk ,如我们要安装c盘下的gfan.apk : adb install c:\gfan.apk
reboot
重启设备
其实,整个一键ROOT程序就是这五个命令组成,分三个阶段,
1. 传zergRush 上去,执行一下,让KF系统抽疯;
2. 趁着KF抽疯,安装busybox、 Superuser.apk 、recovery.apk
3. 重启系统,让系统恢复正常,但已经解封了管理员用户: root
还有
recovery是独立于系统之外的 就相当于windows系统的bios
本回答被提问者和网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
自有它的原因,自有它的道理
更多追问追答
追问
滚远点
追答
气死你,哈哈哈哈!
已赞过
已踩过<
你对这个回答的评价是?
展开全部
楼主你好闲啊
追问
你TM是不是脑壳进汽水了,我想告诉你,百度现在已经没有20分钟内回答送财富值了,别想着坐沙发了,还是好好闲着把你
追答
你才进水呢,谁稀罕什么狗屁财富值
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
