安卓手机root原理是什么

① 手机获取root权限的原理是什么

就是开发商在开发手机肆陪御的时候给手机加上了许多的限制，root就是为了解决这些所谓的手机限制，乱派强力一裂岩键root能够更好的去获取安卓手机root权限。

② 短接解锁root原理

现在Android系统的root破解基本上成为大家的必备技能！网上也有很多中一键破解的软件，使root破解越来越容易。但是你思考过root破解的 原理吗？root破解的本质是什么呢？难道是利用了Linux kernal的漏洞吗？本文将简单对root的破解原理进行分析。
网上有一篇文章已经对root破解的基本原理进行了简单介绍，大家可以先参考一下《android root权限破解分析》，本文只能说对root原理进行了方向性的描述，但是在一些具体的方面没有描述清楚。本文将会对其进行一些必要的扩展和补充。
如果你进行过程序开发，在root过的手机上面获得root权限的代码如下：
1
2
3
4
5
Process process = Runtime.getRuntime().exec(
"su"
);
DataOutputStream os =
new
DataOutputStream(process.getOutputStream());
......
os.writeBytes(
"exit\n"
);
os.flush();
从上面代码我们可以看到首先要运行su程序，其实root的秘密都在su程序中，《android root权限破解分析》中讲到Android系统默认的su程序只能root和shell可以用运行su，这个是安全的。如果把这个限制拿掉，就是root破解了！
下面我们仔细分析一下程序是怎样获得root权限的，如果对Linux的su命令熟悉的朋友谨灶可能知道su程序都设置SUID位，我们查看一下我的手机（已经root破解）上的su权限设置，

我们发现su的所有者和所有组都是root，是其实是busybox的软链接，我们查看busybox的属性发现，其设置了SUID和SGID，并且所有者和所有组都是root。SUID和SGID的作用是什么呢？如果你不太清楚，请参考《Linux进程的实际用户ID和有效用户ID》，这样运行busybox的普通用户，busybox运行过程中获得的是root的有效用户。su程序则是把自己启动一个新的程序，并把自己权限提升至root（我们前面提到su其实就是busybox，运行期它的权限是root，当然也有权限来提升自己的权限）。
再强调一下不光root手机上su需要设置SUID，所有的Linux系统上的su程序都需要设置SUID位。请参考一下UC服务器的su的权限情况：

我们发现su也设置了SUID位，这样普通用户也可以运行su程序，su程序会验证root密码，如果正确su程序可以把用户权限提高的root（因为其设置SUID位，运行期是root权限，这样其有权限提升自己的权限）。
这样我们就可以看出其旅圆实Android系统的破解的根本原理就是替换掉系统中的su程序，因为系统中的默认su程序需要验证实际用户权限（只有root和 shell用户才有权运行系统默认的su程序，其他用户运行都会返回错误）。而破解后的su将不检查实际用户权限，这样普通的用户也将可以运行su程序， 也可以通过su程序将祥镇扮自己的权限提升。
到这里大家对root破解不感到神秘了吧。root破解没有利用什么Linux内核漏洞（Linux内核不可能有这么大的漏洞存在），可以理解成root 破解就是在你系统中植入“木马su”，说它是“木马”一点儿都不为过，假如恶意程序在系统中运行也可以通过su来提升自己的权限的这样的结果将会是灾难性 的。所以一般情况下root过手机都会有一个SuperUser应用程序来让用户管理允许谁获得root权限，也算是给系统加了一层保险吧！
如上是Simon的个人对root破解的一些认识，如果有错误的地方，欢迎朋友们指正。
文章出处：http://my.unix-center.net/~Simon_fu/?p=1069

③ 是不是所有的安卓手机root都先要解锁

ROOT之前不一定要先解锁，方法不同需求不同。
使用
一搜扰键root
软件：
它们通常无需解锁。
原理是用adb或其它方式，寻找
系统后门
，强制注入root文件来取得root。
可能会造成root不完整、无法使用等情况，兼容性差。
尽管无需解锁，部分厂商仍对此情况root的机子不保举漏困修。
卡刷root包：
如果是经过签名的包，能用自带recovery刷正念入的话，无需解锁。
如果没有签名，则需要第三方recovery刷入。安装第三方recovery通常需要解锁。
兼容性比较好，操作方便，但通常不保修。
刷机
：
刷机root是最完整的root方法，除了小米等官方提供root的刷机包，都需要解锁。
这种方法通常不保修。

④ 安卓手机root权限获取的工作原理

ROOT权限的原理是在安卓手机的/system/bin/或/system/xbin/目录下放一个可执行文件“su”，这个“su”文件相当于一个“木马文件”su，但它是个二进制文件，不会对手机造成任何的破坏。这个su文件能允许任何用户肢姿使用，而原生安卓系统中只允许shell或root才能使用su，普通用户是无法使用稿饥皮su这个文键差件的，这也就是root用户和普通用户的本质区别所在。

root的su文件可以通过卡刷的形式刷入，即手机进入recovery模式进行刷入，Recovery模式指的是一种可以对安卓机内部的数据或系统进行修改的模式（类似于windows PE或DOS），可以在该模式下更改手机的数据，相当于管理员级别，可以随意清除数据和增加数据，甚至可以抹除整个系统，所以放入一个su文件还是可以的。

⑤ 安卓root的原理是什么

ROOT就是获得管理员裂迅腔权限，原理的也是通过程序里的漏洞来破解权限昌大。ROOT后基本上你要对手机干嘛都行，报告好的和不好的操作，所以肆衫ROOT有风险

⑥ 安卓手机root权限获取的工作原理是什么

首先明白几点

1. su是一个elf可执行文件，superUser是用来和su配合的root授权管理软件。

2. 要执行su(其他程序获取root权限默认执行su)必须将su放在系统环境变量里，bin和xbin目录，其他地方你需要加全路径

3. bin和xbin目录在system分区，默认只读，所以要写入su必须重新挂在该分区为可写

知道这些再说如何root

1. 通过漏洞将自己进程提权到root权限，具体做法要去了解漏洞利用原理

2. 进程获取root权限后重新挂载system分区可读写

3. 然后将su拷贝到bin目录或者xbin目录，由于su的所有者提权进程已经是root进程，所以su也具有root属性。然后设置su文件755属性，即所有者可读可写可执行，所在组和其他用户可读可执行，同时为了让一般用户在执行某些程序的时候，能够暂时具有该程序拥有者的权限，所以需要设置s标志位，即其他评论提到的chmod 4755 su，superuser拷贝system目录并安装，放在system目录下作为系统应用，防用户删除

4. 这样其他程序调用su以后，先要经过superuser同意，用户点同意后，由于su拥有者为root所以其进程也拥有root权限，相应的它执行的命令也都是有root权限， 详细的做法可去github搜su源码阅读，最后执行的一句`execv(ctx->to.shell, ctx->to.argv + argc);`通过验证后将su进程直接替换成需要执行的命令

⑦ root的原理是什么

原理就是一个软件编程进入了手机系统的没一个角落。对每一个系统枯指软件进行破解，破解成功后戚败行就可管理软件和系统程高哗序。就意思成功获取root了。

⑧ Android 的提权 (Root) 原理是什么

Android的内核就是Linux，所以Android获取root其实和Linux获取root权限是一回事儿。

你想在Linux下获取root权限的时候就是执行sudo或者su，接下来系统会提示你输入root用户的密码，密码正确就获得root权限了。Android本身就不想让你获得Root权限，大部分手机出厂的时候根本就没有su这个程序。所以你想获得Android的root权限，第一步就是要把编译好的su文件拷贝到Android手机的/system/bin或者/system/xbin/目录下。我们先假设你可以把su放在bin下，接下来你可以在Android手机的adb shell或者串口下输入su了。上面说了，执行su，系统会提示你输入root用户密码，但你怎么可能知道密码呢？暴力破解吗？破解root的黑客当然不会这么做，这就涉及到第二个问题。

一般我们在Linux的console下输入 ls -l 会列出所有文件的权限。

比如：-rwxr-xr-x，用过Linux的人都知道r代表该文件可读，w代表可写，x代表可执行，-就代表没有该权限。第一个rwx代表文件所有者的权限，第二个rwx代表和所有者同组人的权限，第三个rwx代表其他用户对该文件的权限。但下面这个文件就比较特殊。

rws，它的执行权限标志位是一个s，s代表当任何一个用户执行该文件的时候都拥有文件所有者的权限，这文件的所有者是root，简单点说就是不管谁执行这个文件，他执行的时候都是以root身份执行的。那root用户执行任何文件都是不需要密码的。

这个时候如果你把su文件的权限置成-rwsr-xr-x会发生什么？su这个程序本来就是赋予执行者root权限的，但执行的时候又不需要密码，所以执行一下这个文件就自动成root身份了。

问题都清楚了，就是你需要把su拷贝到Android手机上，并且把su权限标志位置成-rwsr-xr-x。能把这个事情搞定你就成功root了一个手机。

大概意思就是两行代码

cp /data/tmp/su /system/bin/ # su 到/system/分区

chmod 1775 /system/bin/su #把su置成-rwsr-xr-x

那怎么搞定这个事情呢？Android的system分区本身不可写，只有是root的权限才能改动它，执行不了啊。

一个办法就是找一个本身已经有root权限的进程来启动我上面的两行代码，那我这两行代码一启动就是root权限，就可以顺利执行了。但是已经有root权限的进程都是出厂时候就装到手机上的，代码写死了，你没法控制它执行你自己的代码啊。这个时候就需要你找漏洞了，比如用来破解Android2.3 root权限的zergRush漏洞就是利用一个拥有root权限的进程栈溢出漏洞，栈溢出说白了就是这个进程读到了自有内存之外的地址空间，这段内存空间没分配给它，谁都能写这段内存，那我就可以把自己的两行代码预先写到这里，运行zergRush代码，然后等那个倒霉的进程执行我就行了。

如果各位有一定基础，能看懂我上面讲的，就基本知道原理其实并不难，难点在于找到漏洞。

zergRush的代码在这儿：

revolutionary/zergRush · GitHub

⑨ root权限是什么意思

Root权限是android系统中的超级管理员用户帐户，该帐户拥有整个系统至高无上的权利，系统中的所有对象他都可以操作。

root权限，系统权限的一种，也叫根权限，与SYSTEM权限可以理解成一个概念，该账户拥有整个系统的最高权限，可方便地罩好对于系统的部件进行删除或更改，获得root权限之后就意味着已经获得了系统的最高权限，这时候你可以对系统中的任何文件执行所有增、删、改、查的操作。

Root权限的原理

获取root权限以后，会装一个程序用以提醒启闷败用户是否给予程序最高权限，可以一定程度上防止恶意软件，通常会使用SuperSU，这种方法通常叫作“不完全Root”，而“完全ROOT”是指，替换设备原有的ROM，通过ADB可以直接将SU程序放入到系统。

Root权限的特点是用户可以按照自己的需求来删除不需要的系统自带应用程序，提高悄颤运行速度，用户可以使用一些需要root权限才能运行的应用程序。