安卓手機root原理是什麼

① 手機獲取root許可權的原理是什麼

就是開發商在開發手機肆陪御的時候給手機加上了許多的限制，root就是為了解決這些所謂的手機限制，亂派強力一裂岩鍵root能夠更好的去獲取安卓手機root許可權。

② 短接解鎖root原理

現在Android系統的root破解基本上成為大家的必備技能！網上也有很多中一鍵破解的軟體，使root破解越來越容易。但是你思考過root破解的 原理嗎？root破解的本質是什麼呢？難道是利用了Linux kernal的漏洞嗎？本文將簡單對root的破解原理進行分析。
網上有一篇文章已經對root破解的基本原理進行了簡單介紹，大家可以先參考一下《android root許可權破解分析》，本文只能說對root原理進行了方向性的描述，但是在一些具體的方面沒有描述清楚。本文將會對其進行一些必要的擴展和補充。
如果你進行過程序開發，在root過的手機上面獲得root許可權的代碼如下：
1
2
3
4
5
Process process = Runtime.getRuntime().exec(
"su"
);
DataOutputStream os =
new
DataOutputStream(process.getOutputStream());
......
os.writeBytes(
"exit\n"
);
os.flush();
從上面代碼我們可以看到首先要運行su程序，其實root的秘密都在su程序中，《android root許可權破解分析》中講到Android系統默認的su程序只能root和shell可以用運行su，這個是安全的。如果把這個限制拿掉，就是root破解了！
下面我們仔細分析一下程序是怎樣獲得root許可權的，如果對Linux的su命令熟悉的朋友謹灶可能知道su程序都設置SUID位，我們查看一下我的手機（已經root破解）上的su許可權設置，

我們發現su的所有者和所有組都是root，是其實是busybox的軟鏈接，我們查看busybox的屬性發現，其設置了SUID和SGID，並且所有者和所有組都是root。SUID和SGID的作用是什麼呢？如果你不太清楚，請參考《Linux進程的實際用戶ID和有效用戶ID》，這樣運行busybox的普通用戶，busybox運行過程中獲得的是root的有效用戶。su程序則是把自己啟動一個新的程序，並把自己許可權提升至root（我們前面提到su其實就是busybox，運行期它的許可權是root，當然也有許可權來提升自己的許可權）。
再強調一下不光root手機上su需要設置SUID，所有的Linux系統上的su程序都需要設置SUID位。請參考一下UC伺服器的su的許可權情況：

我們發現su也設置了SUID位，這樣普通用戶也可以運行su程序，su程序會驗證root密碼，如果正確su程序可以把用戶許可權提高的root（因為其設置SUID位，運行期是root許可權，這樣其有許可權提升自己的許可權）。
這樣我們就可以看出其旅圓實Android系統的破解的根本原理就是替換掉系統中的su程序，因為系統中的默認su程序需要驗證實際用戶許可權（只有root和 shell用戶才有權運行系統默認的su程序，其他用戶運行都會返回錯誤）。而破解後的su將不檢查實際用戶許可權，這樣普通的用戶也將可以運行su程序， 也可以通過su程序將祥鎮扮自己的許可權提升。
到這里大家對root破解不感到神秘了吧。root破解沒有利用什麼Linux內核漏洞（Linux內核不可能有這么大的漏洞存在），可以理解成root 破解就是在你系統中植入「木馬su」，說它是「木馬」一點兒都不為過，假如惡意程序在系統中運行也可以通過su來提升自己的許可權的這樣的結果將會是災難性 的。所以一般情況下root過手機都會有一個SuperUser應用程序來讓用戶管理允許誰獲得root許可權，也算是給系統加了一層保險吧！
如上是Simon的個人對root破解的一些認識，如果有錯誤的地方，歡迎朋友們指正。
文章出處：http://my.unix-center.net/~Simon_fu/?p=1069

③ 是不是所有的安卓手機root都先要解鎖

ROOT之前不一定要先解鎖，方法不同需求不同。
使用
一搜擾鍵root
軟體：
它們通常無需解鎖。
原理是用adb或其它方式，尋找
系統後門
，強制注入root文件來取得root。
可能會造成root不完整、無法使用等情況，兼容性差。
盡管無需解鎖，部分廠商仍對此情況root的機子不保舉漏困修。
卡刷root包：
如果是經過簽名的包，能用自帶recovery刷正念入的話，無需解鎖。
如果沒有簽名，則需要第三方recovery刷入。安裝第三方recovery通常需要解鎖。
兼容性比較好，操作方便，但通常不保修。
刷機
：
刷機root是最完整的root方法，除了小米等官方提供root的刷機包，都需要解鎖。
這種方法通常不保修。

④ 安卓手機root許可權獲取的工作原理

ROOT許可權的原理是在安卓手機的/system/bin/或/system/xbin/目錄下放一個可執行文件「su」，這個「su」文件相當於一個「木馬文件」su，但它是個二進制文件，不會對手機造成任何的破壞。這個su文件能允許任何用戶肢姿使用，而原生安卓系統中只允許shell或root才能使用su，普通用戶是無法使用稿飢皮su這個文鍵差件的，這也就是root用戶和普通用戶的本質區別所在。

root的su文件可以通過卡刷的形式刷入，即手機進入recovery模式進行刷入，Recovery模式指的是一種可以對安卓機內部的數據或系統進行修改的模式（類似於windows PE或DOS），可以在該模式下更改手機的數據，相當於管理員級別，可以隨意清除數據和增加數據，甚至可以抹除整個系統，所以放入一個su文件還是可以的。

⑤ 安卓root的原理是什麼

ROOT就是獲得管理員裂迅腔許可權，原理的也是通過程序里的漏洞來破解許可權昌大。ROOT後基本上你要對手機幹嘛都行，報告好的和不好的操作，所以肆衫ROOT有風險

⑥ 安卓手機root許可權獲取的工作原理是什麼

首先明白幾點

1. su是一個elf可執行文件，superUser是用來和su配合的root授權管理軟體。

2. 要執行su(其他程序獲取root許可權默認執行su)必須將su放在系統環境變數里，bin和xbin目錄，其他地方你需要加全路徑

3. bin和xbin目錄在system分區，默認只讀，所以要寫入su必須重新掛在該分區為可寫

知道這些再說如何root

1. 通過漏洞將自己進程提權到root許可權，具體做法要去了解漏洞利用原理

2. 進程獲取root許可權後重新掛載system分區可讀寫

3. 然後將su拷貝到bin目錄或者xbin目錄，由於su的所有者提權進程已經是root進程，所以su也具有root屬性。然後設置su文件755屬性，即所有者可讀可寫可執行，所在組和其他用戶可讀可執行，同時為了讓一般用戶在執行某些程序的時候，能夠暫時具有該程序擁有者的許可權，所以需要設置s標志位，即其他評論提到的chmod 4755 su，superuser拷貝system目錄並安裝，放在system目錄下作為系統應用，防用戶刪除

4. 這樣其他程序調用su以後，先要經過superuser同意，用戶點同意後，由於su擁有者為root所以其進程也擁有root許可權，相應的它執行的命令也都是有root許可權， 詳細的做法可去github搜su源碼閱讀，最後執行的一句`execv(ctx->to.shell, ctx->to.argv + argc);`通過驗證後將su進程直接替換成需要執行的命令

⑦ root的原理是什麼

原理就是一個軟體編程進入了手機系統的沒一個角落。對每一個系統枯指軟體進行破解，破解成功後戚敗行就可管理軟體和系統程高嘩序。就意思成功獲取root了。

⑧ Android 的提權 (Root) 原理是什麼

Android的內核就是Linux，所以Android獲取root其實和Linux獲取root許可權是一回事兒。

你想在Linux下獲取root許可權的時候就是執行sudo或者su，接下來系統會提示你輸入root用戶的密碼，密碼正確就獲得root許可權了。Android本身就不想讓你獲得Root許可權，大部分手機出廠的時候根本就沒有su這個程序。所以你想獲得Android的root許可權，第一步就是要把編譯好的su文件拷貝到Android手機的/system/bin或者/system/xbin/目錄下。我們先假設你可以把su放在bin下，接下來你可以在Android手機的adb shell或者串口下輸入su了。上面說了，執行su，系統會提示你輸入root用戶密碼，但你怎麼可能知道密碼呢？暴力破解嗎？破解root的黑客當然不會這么做，這就涉及到第二個問題。

一般我們在Linux的console下輸入 ls -l 會列出所有文件的許可權。

比如：-rwxr-xr-x，用過Linux的人都知道r代表該文件可讀，w代表可寫，x代表可執行，-就代表沒有該許可權。第一個rwx代表文件所有者的許可權，第二個rwx代表和所有者同組人的許可權，第三個rwx代表其他用戶對該文件的許可權。但下面這個文件就比較特殊。

rws，它的執行許可權標志位是一個s，s代表當任何一個用戶執行該文件的時候都擁有文件所有者的許可權，這文件的所有者是root，簡單點說就是不管誰執行這個文件，他執行的時候都是以root身份執行的。那root用戶執行任何文件都是不需要密碼的。

這個時候如果你把su文件的許可權置成-rwsr-xr-x會發生什麼？su這個程序本來就是賦予執行者root許可權的，但執行的時候又不需要密碼，所以執行一下這個文件就自動成root身份了。

問題都清楚了，就是你需要把su拷貝到Android手機上，並且把su許可權標志位置成-rwsr-xr-x。能把這個事情搞定你就成功root了一個手機。

大概意思就是兩行代碼

cp /data/tmp/su /system/bin/ # su 到/system/分區

chmod 1775 /system/bin/su #把su置成-rwsr-xr-x

那怎麼搞定這個事情呢？Android的system分區本身不可寫，只有是root的許可權才能改動它，執行不了啊。

一個辦法就是找一個本身已經有root許可權的進程來啟動我上面的兩行代碼，那我這兩行代碼一啟動就是root許可權，就可以順利執行了。但是已經有root許可權的進程都是出廠時候就裝到手機上的，代碼寫死了，你沒法控制它執行你自己的代碼啊。這個時候就需要你找漏洞了，比如用來破解Android2.3 root許可權的zergRush漏洞就是利用一個擁有root許可權的進程棧溢出漏洞，棧溢出說白了就是這個進程讀到了自有內存之外的地址空間，這段內存空間沒分配給它，誰都能寫這段內存，那我就可以把自己的兩行代碼預先寫到這里，運行zergRush代碼，然後等那個倒霉的進程執行我就行了。

如果各位有一定基礎，能看懂我上面講的，就基本知道原理其實並不難，難點在於找到漏洞。

zergRush的代碼在這兒：

revolutionary/zergRush · GitHub

⑨ root許可權是什麼意思

Root許可權是android系統中的超級管理員用戶帳戶，該帳戶擁有整個系統至高無上的權利，系統中的所有對象他都可以操作。

root許可權，系統許可權的一種，也叫根許可權，與SYSTEM許可權可以理解成一個概念，該賬戶擁有整個系統的最高許可權，可方便地罩好對於系統的部件進行刪除或更改，獲得root許可權之後就意味著已經獲得了系統的最高許可權，這時候你可以對系統中的任何文件執行所有增、刪、改、查的操作。

Root許可權的原理

獲取root許可權以後，會裝一個程序用以提醒啟悶敗用戶是否給予程序最高許可權，可以一定程度上防止惡意軟體，通常會使用SuperSU，這種方法通常叫作「不完全Root」，而「完全ROOT」是指，替換設備原有的ROM，通過ADB可以直接將SU程序放入到系統。

Root許可權的特點是用戶可以按照自己的需求來刪除不需要的系統自帶應用程序，提高悄顫運行速度，用戶可以使用一些需要root許可權才能運行的應用程序。