root权限相关

 

1.http://blog.csdn.net/a345017062/article/details/6442306

RootExplorer怎么样获取root权限的——续

 

2.

这回说一下su程序和Superuser.apk是如何配合让APK运行时具有root权限的。看这篇文章之前，先看一下这一篇：

http://blog.csdn.net/a345017062/archive/2011/05/24/6441986.aspx

 

3.

这里要先提一个开源项目，地址是：

http://code.google.com/p/superuser/

大家可以用SVN把源码下载到本地，与系统源码一起编译就可以了。编译完成后会生成两个文件，一个是二进制可执行文件su，另一个是Superuser.apk。把su复制到系统的/system/bin目录，再把Superuser.apk复制到系统的/system/app目录。

这样，就可以用下面的代码执行su命令时，就会启动Superuser.apk中的Activity弹出标题为“以下程序要求授予最高权限...”的对话框，用户同意之后，APK就有ROOT权限了。

 

 

下面看看APK里面的代码。

 

[java] view plaincopyprint?

1. ProcessBuilder pb = new ProcessBuilder("/system/bin/sh");  
2. pb.directory(new File("/"));//设置shell的当前目录。  
3. try {  
4.     Process proc = pb.start();  
5.     //获取输入流，可以通过它获取SHELL的输出。   
6.     BufferedReader in = new BufferedReader(new InputStreamReader(proc.getInputStream()));  
7.     BufferedReader err = new BufferedReader(new InputStreamReader(proc.getErrorStream()));  
8.     //获取输出流，可以通过它向SHELL发送命令。   
9.     PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(proc  
10.                     .getOutputStream())), true);  
11.     out.println("pwd");  
12.     out.println("su root");//执行这一句时会弹出对话框（以下程序要求授予最高权限...），要求用户确认。  
13.     out.println("cd /data/data");//这个目录在系统中要求有root权限才可以访问的。  
14.     out.println("ls -l");//这个命令如果能列出当前安装的APK的数据文件存放目录，就说明我们有了ROOT权限。  
15.     out.println("exit");  
16.     // proc.waitFor();   
17.     String line;  
18.     while ((line = in.readLine()) != null) {  
19.         System.out.println(line);  
20.     }  
21.     while ((line = err.readLine()) != null) {  
22.         System.out.println(line);  
23.     }  
24.     in.close();  
25.     out.close();  
26.     proc.destroy();  
27. } catch (Exception e) {  
28.     System.out.println("exception:" + e);  
29. }  

ProcessBuilder pb = new ProcessBuilder("/system/bin/sh");pb.directory(new File("/"));//设置shell的当前目录。try { Process proc = pb.start();//获取输入流，可以通过它获取SHELL的输出。 BufferedReader in = new BufferedReader(new InputStreamReader(proc.getInputStream())); BufferedReader err = new BufferedReader(new InputStreamReader(proc.getErrorStream()));//获取输出流，可以通过它向SHELL发送命令。 PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(proc .getOutputStream())), true); out.println("pwd"); out.println("su root");//执行这一句时会弹出对话框（以下程序要求授予最高权限...），要求用户确认。 out.println("cd /data/data");//这个目录在系统中要求有root权限才可以访问的。 out.println("ls -l");//这个命令如果能列出当前安装的APK的数据文件存放目录，就说明我们有了ROOT权限。out.println("exit"); // proc.waitFor();String line;while ((line = in.readLine()) != null) {System.out.println(line);}while ((line = err.readLine()) != null) {System.out.println(line);}in.close();out.close();proc.destroy();} catch (Exception e) {System.out.println("exception:" + e);} 

 

有了root权限，再结合ls,cp,mv等命令，整个系统的所有目录都可以操作了。

 

有一些问题目前还没有找到答案：

如果我用ADB从Ubuntu上面执行su root，用户在弹出的对话框上选同意的话，命令会很快返回，接下面提示符就变成＃了。

但是，我用代码在APK里面测试的时候，只是偶尔会成功，发现大部分时候会卡死在out.println("su root");这一句上。即，用户在对话框上面选同意后程序没有响应，DDMS也看不到输出。再等上一会儿，程序无响应需要强制关闭的对话框就出来了。这个项目还是不完善的地方，不过思路真的不错。