文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Android 源码修改,使第三方应用可以直接使用su命令

2023-09-29 17:39

关注

    在android原生系统中,只有root权限和shell权限下才可以使用su命令,虽然在userdebug模式下编译的系统镜像有自带的su文件,但是第三方应用却无法使用。于是在这种场景下,有两种方式可以实现第三方应用使用su命令。

    1.修改原来的su相关的源码(所有的应用都可以使用)

    2.通过supersu.apk 的方式进行实现(可以通过supersu进行控制应用是否可以使用su)

一、修改原来的su相关的源码
1.修改 system/extras/su/su.c ,屏蔽如下代码:

修改前
 

uid_t current_uid = getuid();   if (current_uid != AID_ROOT && current_uid != AID_SHELL) error(1, 0, "not allowed");


修改后
 

// uid_t current_uid = getuid();   // if (current_uid != AID_ROOT && current_uid != AID_SHELL) error(1, 0, "not allowed");


将su文件中的判断是否是root,或是shell的用户id判断进行注释。

修改 system/core/libcutils/fs_config.c, 做如下修改:

修改 fs_path_config android_files结构体中的
 
修改前
 

{ 04750, AID_ROOT,      AID_SHELL,     0, "system/xbin/su" },


 
修改后
 

{ 06755, AID_ROOT,      AID_SHELL,     0, "system/xbin/su" },


修改su文件的访问权限,将其他用户的权限修改为可读,可执行权限。

修改 frameworks/base/cmds/app_process/app_main.cpp,做如下的修改:

注释 main 函数中的以下代码
 
修改前
 

if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0) < 0) {        // Older kernels don't understand PR_SET_NO_NEW_PRIVS and return        // EINVAL. Don't die on such kernels.        if (errno != EINVAL) {            LOG_ALWAYS_FATAL("PR_SET_NO_NEW_PRIVS failed: %s", strerror(errno));            return 12;        } }


 
修改后
 

修改 frameworks/base/core/jni/com_android_internal_os_Zygote.cpp,做如下的修改:

注释 DropCapabilitiesBoundingSet 中的如下代码
 
修改前
 

for (int i = 0; prctl(PR_CAPBSET_READ, i, 0, 0, 0) >= 0; i++) {    int rc = prctl(PR_CAPBSET_DROP, i, 0, 0, 0);    if (rc == -1) {      if (errno == EINVAL) {        ALOGE("prctl(PR_CAPBSET_DROP) failed with EINVAL. Please verify "              "your kernel is compiled with file capabilities support");      } else {        RuntimeAbort(env, __LINE__, "prctl(PR_CAPBSET_DROP) failed");      }    }  } 


修改后
 

注释后就是一个空方法了。

修改 system/core/adb/daemon/main.cpp,做如下的修改

将 should_drop_privileges函数 直接返回false
 
修改前
 

static bool should_drop_privileges() {#if defined(ALLOW_ADBD_ROOT)    char value[PROPERTY_VALUE_MAX];     // The properties that affect `adb root` and `adb unroot` are ro.secure and    // ro.debuggable. In this context the names don't make the expected behavior    // particularly obvious.    //    // ro.debuggable:    //   Allowed to become root, but not necessarily the default. Set to 1 on    //   eng and userdebug builds.    //    // ro.secure:    //   Drop privileges by default. Set to 1 on userdebug and user builds.    property_get("ro.secure", value, "1");    bool ro_secure = (strcmp(value, "1") == 0);     property_get("ro.debuggable", value, "");    bool ro_debuggable = (strcmp(value, "1") == 0);


 
修改后
 

static bool should_drop_privileges() {    return false;#if defined(ALLOW_ADBD_ROOT)    char value[PROPERTY_VALUE_MAX];     // The properties that affect `adb root` and `adb unroot` are ro.secure and    // ro.debuggable. In this context the names don't make the expected behavior    // particularly obvious.    //    // ro.debuggable:    //   Allowed to become root, but not necessarily the default. Set to 1 on    //   eng and userdebug builds.    //    // ro.secure:    //   Drop privileges by default. Set to 1 on userdebug and user builds.    property_get("ro.secure", value, "1");    bool ro_secure = (strcmp(value, "1") == 0);     property_get("ro.debuggable", value, "");    bool ro_debuggable = (strcmp(value, "1") == 0);

修改 system/core/init/init.cpp,做如下的修改:

将selinux_is_enforcing函数直接返回false
 
修改前
 

static bool selinux_is_enforcing(void){    if (ALLOW_PERMISSIVE_SELINUX) {        return selinux_status_from_cmdline() == SELINUX_ENFORCING;    }    return true;}


 
修改后
 

static bool selinux_is_enforcing(void){    return false;    if (ALLOW_PERMISSIVE_SELINUX) {        return selinux_status_from_cmdline() == SELINUX_ENFORCING;    }    return true;}

修改 system/core/init/Android.mk,做如下修改:

修改前
 

init_options += -DALLOW_LOCAL_PROP_OVERRIDE=0 -DALLOW_DISABLE_SELINUX=0


修改后
 

init_options += -DALLOW_LOCAL_PROP_OVERRIDE=0 -DALLOW_DISABLE_SELINUX=1


8、修改  deviceaa/init.aa.rc,在文件最后添加如下代码 (在device下,通过grep "init.rc"  ./* -r -n  查找自己设备的 init.设备名.rc文件)

# wtw let other user can use su service    superuser /system/xbin/su --daemon    class super-user    user root    oneshot on property:superuser.start=on    class_start super-user


9、修改 system/core/adb/Android.mk,做如下修改:

找到  # adbd device daemon 位置,注释掉判断。
 
修改前
 

ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))LOCAL_CFLAGS += -DALLOW_ADBD_DISABLE_VERITY=1LOCAL_CFLAGS += -DALLOW_ADBD_ROOT=1endif


 
修改后
 

# ifneq (,$(filter userdebug eng,$(TARGET_BUILD_VARIANT)))LOCAL_CFLAGS += -DALLOW_ADBD_DISABLE_VERITY=1LOCAL_CFLAGS += -DALLOW_ADBD_ROOT=1# endif

对源码进行 make clean,再进行编译。生成镜像就可以了。
 

来源地址:https://blog.csdn.net/u010823818/article/details/131088563

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-移动开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯