条件:
android 4.4 已经root了,想要通过root权限push一个自己制作的su文件到bin目录中,这样即使取消了root软件还是能够通过自己的su执行高级操作。
目标如题所述。问题是,现在在调用自己制作的su的时候,提示
java.io.IOException: write failed: EPIPE (Broken pipe)。
使用的方法是:
http://blog.csdn.net/miaojunking/article/details/17864099
我的疑问,
1.在android4.4这个方法还能行吗?
2.求赐教一个简单的实现代码。
纠结好几天了,望大神路过不吝赐教!
分享
不是吧老兄,你还在纠结这个问题啊。。
据我亲测和看雪上一些大神的帖子,这种方法在一些高版本的Android(应该是4.3以上)上已经失效了,Google将所有应用的父进程app_process程序fork出的进程(即我们的应用进程)限制了权能,使由应用exec出来的Linux程序没有使用setuid和setgid的权限,也就是说,即使你把su加上了s位,那么运行后只有euid是root,uid和gid设置不上,就没有root权限,比如我这里的Android4.4就是这样,现在的root软件都是利用系统漏洞实现开机时启动一个root守护进程,su程序只完成进程通信,只是一个空壳。
给你看两个图吧,第一个是在我4.1.2手机截的,可以看到mysu(我自己改写编译的su)加了s位,也是属于root用户的,启动mysu后调用id命令可以看到uid和gid都被设置为了root,和真正的授权管理的su一样。
第二个是在我一个4.4手机上截图的,可以看到,mysu也加了s位,也属于root用户,但是id命令打印出来还是原来的用户id,没有获得root权限啊!
分享
