Root模拟器
2015-09-23 01:48
211 查看
Root模拟器
刷Root的原理 : 把su二进制文件拷贝到 /system/bin 或者/system/xbin目录下.我们的手机进入的Linux系统是按照用户的权限访问的,也就是$,如果想要获取超级管理员的Root权限(命令行进入后显示为#)需要手动的将su文件拷贝到系统镜像的bin目录下,(默认是没有该文件的).
苹果越狱和android的刷机都是利用了系统的漏洞实现的,system的目录是只读目录,市面上的很多一键root的原理是不断的卸载/装载SD卡,当系统共出现漏洞时,不再检查system的只读权限,这时第三方软件就可以将su目录直接拷贝到system/bin目录下,root就完成了.
如何对模拟器root
我们以2.3(android10)的root软件为例,首先我们需要准备两个文件,二进制文件su和Superuser.apk(root前的最后一道防线,询问是否给最高权限)* 1.使用yaffs2img浏览器.exe(这个软件只能针对2.3的ARM模拟器刷),打开\sdk\platforms\android-10\images\system.img,我们可以看到系统镜像中的所有系统目录.
* 2.找到bin目录,导入二进制su文件,并将权限修改为”4755”
* 3.找到app目录,导入Superuser.apk文件,并将权限修改为”4755”
* 4.整理另存为一个文件,文件名为system.img(用于替换2.3的系统镜像),然后在进入\sdk\platforms\android-10\images,将本来的系统镜像system.img备份后删除,将我们自己打包好的system.img镜像存放进来,这样我们的root模拟器就完成了.
相关文章推荐
- boost库学习之regex
- Datastax文档Apache Cassandra v2.1 第二部分 理解Cassandra架构_数据分发和副本
- Android中基站+GPS定位
- 如何判断 Linux 是否运行在虚拟机上
- coding 除了托管外,还能进行团队协作.
- ListView的使用-2(查看系统应用程序)
- coding 除了托管外,还能进行团队协作.
- CentOS中vsftpd的主动和被动方式
- Listview的Adapter文本内容的两步优化
- onMeasure方法的简单介绍
- Leetcode Shortest Word Distance II
- boost库学习之开篇
- 《构建之法》阅读笔记及项目管理软件
- c3p0配置详解<转贴>
- 国产操作系统厂商编造假新闻艰难度日
- Mybatis c3p0 整合
- coding.net解决github上下载速度慢问题
- Word Search
- Android自定义组合控件之下拉选择框
- coding.net解决github上下载速度慢问题