更多频道内容在这里查看
爱奇艺用户将能永久保存播放记录
过滤短视频
暂无长视频（电视剧、纪录片、动漫、综艺、电影）播放记录，
使用您的微博帐号登录，即刻尊享微博用户专属服务。
使用您的QQ帐号登录，即刻尊享QQ用户专属服务。
使用您的人人帐号登录，即刻尊享人人用户专属服务。
按住视频可进行拖动
把视频贴到Blog或BBS
当前浏览器仅支持手动复制代码
视频地址：
flash地址：
html代码：
通用代码：
通用代码可同时支持电脑和移动设备的分享播放
收藏成功，可进入查看所有收藏列表
方式1：用手机看
用爱奇艺APP或微信扫一扫，在手机上继续观看：
2——更改用户账户权限设置__
方式2：一键下载至手机
限爱奇艺安卓6.0以上版本
使用微信扫一扫，扫描左侧二维码，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/164eL4
下载安装包到本机：&&
设备搜寻中...
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
连接失败！
请确保您要连接的设备（仅限安卓）登录了同一爱奇艺账号 且安装并开启不低于V6.0以上版本的爱奇艺客户端
部安卓（Android）设备，请点击进行选择
请您在手机端下载爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
其他安装方式：手机浏览器输入短链接http://71.am/164eL4
下载安装包到本机：&&
爱奇艺云推送
请您在手机端登录爱奇艺移动APP（仅支持安卓客户端）
使用微信扫一扫，下载爱奇艺移动APP
180秒后更新
打开爱奇艺移动APP，点击“我的-扫一扫”，扫描左侧二维码进行登录
没有安装爱奇艺视频最新客户端？
爸爸去哪儿2游戏 立即参与
2——更改用户账户权限设置__
播放量数据：
你可能还想订阅他们：
&正在加载...
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制
安装爱奇艺视频客户端，
马上开始为您下载本片
5秒后自动消失
&li data-elem="tabtitle" data-seq="{{seq}}"&
&a href="javascript:void(0);"&
&span>{{start}}-{{end}}&/span&
&li data-downloadSelect-elem="item" data-downloadSelect-selected="false" data-downloadSelect-tvid="{{tvid}}"&
&a href="javascript:void(0);"&{{pd}}&/a&
选择您要下载的《》剧集：
色情低俗内容
血腥暴力内容
广告或欺诈内容
侵犯了我的权力
还可以输入300字
您使用浏览器不支持直接复制的功能，建议您使用Ctrl+C或右键全选进行地址复制Android 操作系统获取Root权限 原理详细解析
字体：[ ] 类型：转载 时间：
许多机友新购来的Android机器没有破解过Root权限，无法使用一些需要高权限的软件，以及进行一些高权限的操作，其实破解手机Root权限是比较简单及安全的，破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”
android root权限破解分析
许多机友新购来的Android机器没有破解过Root权限，无法使用一些需要高权限的软件，以及进行一些高权限的操作，其实破解手机Root权限是比较简单及安全的，破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”，这是一个二进制文件，相当于电脑上的exe文件，仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故障。
下面的代码是android系统原版的su中的部分代码，可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以使用su进行登陆。 代码如下:&SPAN style="FONT-SIZE: 18px"&&STRONG&/* Until we have something better, only root and the shell can use su. */myuid = getuid();if (myuid != AID_ROOT && myuid != AID_SHELL) {fprintf(stderr,"su: uid %d not allowed to su\n", myuid);return 1;}&/STRONG&&/SPAN&面在Superuser这个android程序中的su不再有上面的一部分，这样任何进程都可以使用su进行登陆了,有一部分android程序要使用root权限可能的用法类似于（这个也是Superuser中的一部分代码）： 代码如下:Process process = Runtime.getRuntime().exec("su");DataOutputStream os = new DataOutputStream(process.getOutputStream());os.writeBytes("mount -oremount,rw /dev/block/mtdblock3 /system\n");os.writeBytes("busybox cp /data/data/com.koushikdutta.superuser/su /system/bin/su\n");os.writeBytes("busybox chown 0:0 /system/bin/su\n");os.writeBytes("chmod 4755 /system/bin/su\n");os.writeBytes("exit\n");os.flush();而在上面提到的Superuser和android程序中的su源码中都有这部分代码： 代码如下:if(setgid(gid) || setuid(uid)) {fprintf(stderr,"su: permission denied\n");return 1;}看上去这里就是进行权限切换的地方了。面普通用户要能使用su，su的权限要是这样：
-rwsr-xr-x. 1 root root 34904 11月 3 2010 /bin/su
这个和电脑版的su上是一样的。
从出上面的分析可以认为破解android的root权限的实质是：在系统中加入一个任何用户都可能用于登陆的su命令。当然这首先要取得root权限才能做
到。在z4root这个android下的破解android的root权限的程序中有一个rageagainstthecage，可能就是设法得到root权限的程序。
第二篇文章：
如果你进行过程序开发，在root过的手机上面获得root权限的代码如下： 代码如下:Process process = Runtime.getRuntime().exec("su");DataOutputStream os = new DataOutputStream(process.getOutputStream());......os.writeBytes("exit\n");os.flush();从上面代码我们可以看到首先要运行su程序，其实root的秘密都在su程序中，《android root权限破解分析》中讲到Android系统默认的su程序只能root和shell可以用运行su，这个是安全的。如果把这个限制拿掉，就是root破解了！
下面我们仔细分析一下程序是怎样获得root权限的，如果对Linux的su命令熟悉的朋友可能知道su程序都设置SUID位，我们查看一下我的手机（已经root破解）上的su权限设置，
我们发现su的所有者和所有组都是root，是其实是busybox的软链接，我们查看busybox的属性发现，其设置了SUID和SGID，并且所有者和所有组都是root。SUID和SGID的作用是什么呢？如果你不太清楚，请参考《Linux进程的实际用户ID和有效用户ID》，这样运行busybox的普通用户，busybox运行过程中获得的是root的有效用户。su程序则是把自己启动一个新的程序，并把自己权限提升至root（我们前面提到su其实就是busybox，运行期它的权限是root，当然也有权限来提升自己的权限）。
再强调一下不光root手机上su需要设置SUID，所有的Linux系统上的su程序都需要设置SUID位。请参考一下UC服务器的su的权限情况：
我们发现su也设置了SUID位，这样普通用户也可以运行su程序，su程序会验证root密码，如果正确su程序可以把用户权限提高的root（因为其设置SUID位，运行期是root权限，这样其有权限提升自己的权限）。
这样我们就可以看出其实Android系统的破解的根本原理就是替换掉系统中的su程序，因为系统中的默认su程序需要验证实际用户权限（只有root和 shell用户才有权运行系统默认的su程序，其他用户运行都会返回错误）。而破解后的su将不检查实际用户权限，这样普通的用户也将可以运行su程序， 也可以通过su程序将自己的权限提升。
到这里大家对root破解不感到神秘了吧。root破解没有利用什么Linux内核漏洞（Linux内核不可能有这么大的漏洞存在），可以理解成root 破解就是在你系统中植入“木马su”，说它是“木马”一点儿都不为过，假如恶意程序在系统中运行也可以通过su来提升自己的权限的这样的结果将会是灾难性 的。所以一般情况下root过手机都会有一个SuperUser应用程序来让用户管理允许谁获得root权限，也算是给系统加了一层保险吧！
通过上文《Android系统root破解原理分析》 的介绍大家应该明白了root破解过程的终极目标是替换掉系统中的su程序。但是要想替换掉系统中su程序本身就是需要root权限的，怎样在root破 解过程中获得root权限，成为我们研究的重点了。下面我们先清点一下我们需要破解系统情况，假设需要破解的Android系统具备如下条件： 代码如下:1、可以通过adb连接到设备，一般意味着驱动程序已经安装。 2、但是adb获得用户权限是shell用户，而不是root。要想理解root破解过程我们首先需要了解一下adb工具，SDK中包含adb工具，设备端有adbd服务程序后台 运行，为开发机的adb程序提供服务，adbd的权限，决定了adb的权限。具体用户可查看/system/core/adb下的源码，查看 Android.mk你将会发现adb和adbd其实是一份代码，然后通过宏来编译。
查看adb.c的adb_main函数你将会发现adbd中有如下代码： 代码如下:int adb_main(int is_daemon){&&& ......&&& property_get("ro.secure", value, "");&&& if (strcmp(value, "1") == 0) {&&&&&&& // don't run as root if ro.secure is set...&&&&&&& secure = 1;&&&&&&& ......&&& }
&&& if (secure) {&&&&&&& ......从中我们可以看到adbd会检测系统的ro.secure属性，如果该属性为1则将会把自己的用户权限降级成shell用户。一般设备出厂的时候在/default.prop文件中都会有： 代码如下:ro.secure=1这样将会使adbd启动的时候自动降级成shell用户。
然后我们再介绍一下adbd在什么时候启动的呢？答案是在init.rc中配置的系统服务，由init进程启动。我们查看init.rc中有如下内容： 代码如下:# adbd is controlled by the persist.service.adb.enable system propertyservice adbd /sbin/adbd&& disabled对Android属性系统少有了解的朋友将会知道，在init.rc中配置的系统服务启动的时候都是root权限（因为init进行是root权限，其子程序也是root）。由此我们可以知道在adbd程序在执行： 代码如下:/* then switch user and group to "shell" */setgid(AID_SHELL);setuid(AID_SHELL);代码之前都是root权限，只有执行这两句之后才变成shell权限的。
这样我们就可以引出root破解过程中获得root权限的方法了，那就是让以上面setgid和setuid函数执行失败，也就是降级失败，那就继续在root权限下面运行了。
这其实利用了一个RageAgainstTheCage漏洞，具体分析请参考《Android adb setuid提权漏洞的分析》和《RageAgainstTheCage》。这里面做一个简单说明： 代码如下:1、出厂设置的ro.secure属性为1，则adbd也将运行在shell用户权限下；
2、adb工具创建的进程ratc也运行在shell用户权限下；
3、ratc一直创建子进程（ratc创建的子程序也 将会运行在shell用户权限下），紧接着子程序退出，形成僵尸进程，占用shell用户的进程资源，直到到达shell用户的进程数为 RLIMIT_NPROC的时候（包括adbd、ratc及其子程序），这是ratc将会创建子进程失败。这时候杀掉adbd，adbd进程因为是 Android系统服务，将会被Android系统自动重启，这时候ratc也在竞争产生子程序。在adbd程序执行上面setgid和setuid之 前，ratc已经创建了一个新的子进程，那么shell用户的进程限额已经达到，则adbd进程执行setgid和setuid将会失败。根据代码我们发 现失败之后adbd将会继续执行。这样adbd进程将会运行在root权限下面了。
3、这是重新用adb连接设备，则adb将会运行在root权限下面了。通过上面的介绍我们发现利用RageAgainstTheCage漏洞，可以使adbd获得root权限，也就是adb获得了root权限。拿到root权限剩下的问题就好办了，复制破解之后的su程序到系统中（见上文《Android系统root破解原理分析》的介绍），都是没有什么技术含量的事情了。
其实堵住adbd的这个漏洞其实也挺简单的： 代码如下:/* then switch user and group to "shell" */if (setgid(AID_SHELL) != 0) {&&& exit(1);}
if (setuid(AID_SHELL) != 0) {&&& exit(1);}如果发现setgid和setuid函数执行失败，则adbd进程异常退出，就把这个漏洞给堵上了。为什么这么多设 备都没有堵上这个漏洞呢？我觉得是设备厂商的策略（不排除傻X的厂商存在哦），虽然知道怎么封堵漏洞但是就是留着个后门给大家，让第三方给自己定制 rom，提高自己系统的易用性。
至此我们把root的过程和root之后系统情况都进行了介绍，相信你也不会对root破解再神秘了吧！
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具android系统中权限最高的用户账户是_百度知道
android系统中权限最高的用户账户是
android系统中权限最高的用户账户是
我有更好的答案
应该是root用户
其他类似问题
为您推荐：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁查看: 312|回复: 0
人气0 技术0 资源0 推广0 帮助0 威望0 最后登录精华0UID阅读权限10帖子积分37金币71 注册时间
, 积分 37, 距离下一级还需 13 积分
积分37金币71 注册时间
　　一、Android安全机制介绍　　Android安全架构是基于Linux多用户机制的访问控制。应用程序在默认的情况下不可以执行别的应用程序，包括读或写用户的私有数据(如联系人数据或email数据)，读或写另一个应用程序的文件。　　每一个Android应用程序都会在安装时就分配一个独有的Linux用户ID，这就为它建立了一个沙盒，使其不能与别的应用程序进行接触。这个用户ID会在安装时分配给它，并在该设备上一直保持同一个数值。所有的Android应用程序必须用证书进行签名认证，而这个证书的私钥是由开发者保有的。该证书可以用以识别应用程序的作者。Android应用程序允许而且一般也都是使用self-signed证书。证书是用于在应用程序之间建立信任关系，而不是用于控制程序是否可以安装。签名影响安全性的最重要的方式是通过决定谁可以进入基于签名的permisssions，以及谁可以share 用户IDs。通过这样的机制，每个应用都是相互隔离的，实现了一定的安全，但去除root用户。　　二、Android Root原理及方法　　目前获取Android root 权限常用方法是通过各种系统漏洞，替换或添加SU程序到设备，获取Root权限，而在获取root权限以后，会装一个程序用以提醒用户是否给予程序最高权限，可以一定程度上防止恶意软件，通常会使用Superuser或者 SuperSU ，这种方法通常叫做“不完全Root”。而 “完全ROOT”是指，替换设备原有的ROM，以实现取消secure设置。通过ADB可以直接将SU程序放入到系统。　　首先分析Android自带su源代码，由于源码较多，下面摘录最重要几行。　　int main(int argc, char **argv){　　/* Until we have something better, only root and the shell can use su. */　　myuid = getuid();　　if (myuid != AID_ROOT && myuid != AID_SHELL) {fprintf(stderr,&su: uid %d not allowed to su\n&, myuid);return 1;}　　if (execvp(argv[2], exec_args) & 0) {}　　/* Default exec shell. */　　execlp(&/system/bin/sh&, &sh&, NULL);}　　可以看出只允许getuid()为AID_ROOT 和AID_SHELL 的进程可以继续执行，否则直接返回，这就决定了只有当前用户为root 和shell 才能运行su。接下来执行execvp(argv[2], exec_args)，su 并没有通过fork 去创建一个新的进程，而是直接把自己启动一个新的进程，此时原先执行的程序实际上由su 来创建的。通常情况下，执行su 并不会带参数，于是它会执行execlp(&/system/bin/sh&, &sh&, NULL);　　通过命令行查看此程序权限 ls –l /bin/su　　-rwsr-xr-x 1 root root -01-27 01:09 /bin/su　　由上可以看到，su 的所有者和所有组都是root，并且其设置了SUID 和SGID。因此下面介绍Linux中实际用户ID 和有效用户ID概念：　　实际用户ID 和实际用户组ID：标识我是谁。也就是登录用户的uid 和gid。有效用户ID 和有效用户组ID：进程用来决定我们对资源的访问权限。一般情况下，有效用户ID 等于实际用户ID，有效用户组ID 等于实际用户组 ID。当设置-用户-ID　　这样就可以看出Android系统的破解的根本原理就是替换掉系统中的su 程序，因为系统中的默认su 程序需要验证实际用户权限(只有root 和 shell 用户才有权运行系统默认的su 程序，别的用户运行都会返回错误)。而破解后的su 将不检查实际用户权限，这样普通的用户也将可以运行su 程序，也可以通过su 程序将自己的权限提升。　　三、检测Android Root原理　　Root过程分两部分，首先在重要image的头上添加了标识字串，可以检机器上这些字串是否存在，如果不存在，则怀疑这些image已经被重新烧过;另外对于不烧写第三ROM的root，可以开机添rootcheck service来检测是否存在“su”可执行文件，如果检测到有，则该进程会写字串到pro_info 分区中，工具应用可以检测在该区域是否有此字串来判读手机是否被root。考虑的pro_info 分区中信息相对敏感，对pro_info 中偏移了2M 来记录此信息，尽量减少对pro_info 信息的影响。　　　四、结论　　通过对Android安全机制和常见Root方法的研究，结合Android存在的安全问题，提出了一种适用于Android平台的Root检测的机制。同时，设备厂商也可以采用这种方法，检测已售设备是否被破解。应用开发者也可以借助检测工具爱内测（/）对APP进行安全检测，也确保手机应用程序安全。
安卓论坛 - 论坛版权1、本主题所有言论和图片纯属会员个人意见，与本论坛立场无关
2、本站所有主题由该帖子作者发表，该帖子作者与享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和的同意
4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体，但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题，请立即告知本站，本站将及时予与删除并致以最深的歉意
7、管理员和版主有权不事先通知发贴者而删除本文
Powered by}