关于root权限的破解

关于破解root权限中su文件和superuser.apk软件的解析一、课题二、分析步骤三、结论四、后期工作目录课题制作安卓ROM包，SU文件和SuperUser.apk放在一个文件包里面，是否可以分开，这样能破解成功吗?Su文件介绍su是一种linux命令，可以让一个普通用户拥有超级用户或其他用户的权限，也可以让超级用户以普通用户的身份做一些事情。root过的手机上面获得root权限的代码如下：1:Processprocess=Runtime.getRuntime().exec(su);2:DataOutputStreamos=newDataOutputStream(process.getOutputStream());3:......4:os.writeBytes(exit\n);5:os.flush();Su文件介绍从上面代码我们可以看到首先要运行su程序，其实root的秘密都在su程序中，Android系统默认的su程序只能root和shell可以运行su，这个是安全的。如果把这个限制拿掉，就是root破解了！superuser.apk软件介绍Superuser是一款超级用户权限授权程序，对于Android系统来说，Superuser的重要性不言而喻，它是ROOT之后的必备程序。国外的自制ROM大多都是集成这个程序，设置选项比超级用户授权管理（SuperuserPermission）更加丰富。superuser.apk软件功能介绍主要功能：1、授予和管理手机上的超级用户权限（ROOT）2、需要手机已经ROOT，或者未锁定的RecoveryImage3、支持最新的CM6ROM更新日志：1、日志标签中可以按MENU键清除日志2、支持更多语言3、修复一些问题分析步骤根据课题我分成以下四种情况进行分析：软件包名放su文件进root包中放SuperUser.apk文件进root包中test1××test2√×test3×√test4√√test1（两种文件都没放）制作test1root包，进入recovery模式，通过Sdcard卡刷机，进入系统后，安装re管理器打开，出现如左图。有如下发现：1.当文件权限不能读取时进入会有权限提示test1（两种文件都没放）test1（两种文件都没放）2.进入system文件夹查看bin，xbin文件，发现xbin文件下有su文件，详细请见左图test2(放su文件进root包中)制作test2root包，进入recovery模式，通过Sdcard卡刷机，进入系统后，安装re管理器打开，出现如下图。有如下发现：1.界面出现挂载读写，但是不能切换.2.所有文件有读取功能，都能够打开可以复制但不能删除、修改。test2(放su文件进root包中)test3(放SuperUser.apk文件进root中)制作test3root包，进入recovery模式，通过Sdcard卡刷机，进入系统后，安装re管理器打开，出现如左图。分析结果和test1root包一样1.当文件权限不能读取时进入会有权限提示2.进入system文件夹查看bin，xbin文件，发现xbin文件下有su文件test4(两种文件都放)制作test4root包，进入recovery模式，通过Sdcard卡刷机，进入系统后，安装re管理器打开，出现如下图。test4(两种文件都放)test4(两种文件都放)当进入RE管理界面分析结果有以下几点：1.界面出现挂载读写，可以切换.2.所有文件通过superuser授权管理软件能够进行权限赋予，可以对文件进行删除，修改。请见下图test4(两种文件都放)结论经过对四个root软件包的分析，其中test4root软件包能破解root权限限制，使用高级的程序，修改系统的程序，以及把程序安装在SD卡上。从而得出如下结论：SU文件放入system的bin文件下破解了root权限，但是需要SuperUser.apk应用程序去管理每个文件的权限。此破解样机以s007为例，对MTK6573平台及android2.3系统版本有效。后期工作其实Android系统的root破解的根本原理就是替换掉系统中的su程序，因为系统中的默认su程序需要验证实际用户权限（只有root和shell用户才有权运行系统默认的su程序，其他用户运行都会返回错误）。而破解后的su将不检查实际用户权限，这样普通的用户也将可以运行su程序，也可以通过su程序将自己的权限提升。root破解没有利用什么Linux内核漏洞（Linux内核不可能有这么大的漏洞存在），可以理解成root破解就是在系统中植入“木马su”，说它是“木马”一点儿都不为过，假如恶意程序在系统中运行也可以通过su来提升自己的权限的这样的结果将会是灾难性的。所以一般情况下root过手机都会有一个SuperUser应用程序来让用户管理允许谁获得root权限，也算是给系统加了一层保险吧！以上都是我个人对与SU文件及SuperUser.apk软件的分析，肯定会有不足之处，希望对破解root权限感兴趣的同事可以一同参与、交流，从而能将这个课题做的更加完善。