Root模拟器

Root模拟器

刷Root的原理 : 把su二进制文件拷贝到 /system/bin 或者/system/xbin目录下.

我们的手机进入的Linux系统是按照用户的权限访问的,也就是$,如果想要获取超级管理员的Root权限(命令行进入后显示为#)需要手动的将su文件拷贝到系统镜像的bin目录下,(默认是没有该文件的).

苹果越狱和android的刷机都是利用了系统的漏洞实现的,system的目录是只读目录,市面上的很多一键root的原理是不断的卸载/装载SD卡,当系统共出现漏洞时,不再检查system的只读权限,这时第三方软件就可以将su目录直接拷贝到system/bin目录下,root就完成了.

如何对模拟器root

我们以2.3(android10)的root软件为例,首先我们需要准备两个文件,二进制文件su和Superuser.apk(root前的最后一道防线,询问是否给最高权限)

* 1.使用yaffs2img浏览器.exe(这个软件只能针对2.3的ARM模拟器刷),打开\sdk\platforms\android-10\images\system.img,我们可以看到系统镜像中的所有系统目录.

* 2.找到bin目录,导入二进制su文件,并将权限修改为”4755”

* 3.找到app目录,导入Superuser.apk文件,并将权限修改为”4755”

* 4.整理另存为一个文件,文件名为system.img(用于替换2.3的系统镜像),然后在进入\sdk\platforms\android-10\images,将本来的系统镜像system.img备份后删除,将我们自己打包好的system.img镜像存放进来,这样我们的root模拟器就完成了.