• Android修改源码实现root

     userdebug 和 user 版本

    1. 关闭 selinux

    system/core

    1. diff -- git a / init / selinux . cpp b / init / selinux . cpp
    2.  
    3. index 5 a0255acd .. 787917274 100644
    4.  
    5. --- a / init / selinux . cpp
    6.  
    7. +++ b / init / selinux . cpp
    8.  
    9. @@ - 104 , 6 + 104 , 8 @@ EnforcingStatus StatusFromCmdline () {
    10.  
    11. }
    12.  
    13. bool IsEnforcing () {
    14.  
    15. + return false ;
    16.  
    17. +
    18.  
    19. if ( ALLOW_PERMISSIVE_SELINUX ) {
    20.  
    21. return StatusFromCmdline () == SELINUX_ENFORCING ;
    22.  
    23. }

    3. 修改 su.cpp ,注释用户组权限检测

    1. system/extras/su/su.cpp
    2.  
    3. diff -- git a / su / su . cpp b / su / su . cpp
    4.  
    5. index 1 a1ab6bf .. af3d2a68 100644
    6.  
    7. --- a / su / su . cpp
    8.  
    9. +++ b / su / su . cpp
    10.  
    11. @@ - 80 , 8 + 80 , 8 @@ void extract_uidgids ( const char* uidgids , uid_t * uid , gid_t *
    12.  
    13. gid , gid_t * gids , i
    14.  
    15. }
    16.  
    17. int main ( int argc , char** argv ) {
    18.  
    19. - uid_t current_uid = getuid ();
    20.  
    21. if ( current_uid != AID_ROOT && current_uid != AID_SHELL ) error ( 1 , 0 , "not
    23. allowed" );
    24.  
    25. + //uid_t current_uid = getuid();
    26.  
    27. + //if (current_uid != AID_ROOT && current_uid != AID_SHELL) error(1, 0, "not
    29. allowed");
    30.  
    31. // Handle -h and --help.
    32.  
    33. ++ argv ;

    4. 给 su 文件默认授予 root 权限

    1. system/core/libcutils/fs_config.cpp
    2.  
    3. diff -- git a / libcutils / fs_config . cpp b / libcutils / fs_config . cpp
    4.  
    5. index 5805 a4d19 .. 92e93 e76100644
    6.  
    7. --- a / libcutils / fs_config . cpp
    8.  
    9. +++ b / libcutils / fs_config . cpp
    10.  
    11. @@ - 86 , 7 + 86 , 7 @@ static const struct fs_path_config android_dirs [] = {
    12.  
    13. 00751 , AID_ROOT , AID_SHELL , 0 , "system/bin" },
    14.  
    15. 00755 , AID_ROOT , AID_ROOT , 0 , "system/etc/ppp" },
    16.  
    17. 00755 , AID_ROOT , AID_SHELL , 0 , "system/vendor" },
    18.  
    19. - { 00750 , AID_ROOT , AID_SHELL , 0 , "system/xbin" }, + { 00755 , AID_ROOT , AID_SHELL , 0 , "system/xbin" },
    20.  
    21. 00751 , AID_ROOT , AID_SHELL , 0 , "system/apex/*/bin" },
    22.  
    23. 00751 , AID_ROOT , AID_SHELL , 0 , "system_ext/bin" },
    24.  
    25. 00751 , AID_ROOT , AID_SHELL , 0 , "system_ext/apex/*/bin" },
    26.  
    27. @@ - 190 , 7 + 190 , 7 @@ static const struct fs_path_config android_files [] = {
    28.  
    29. // the following two files are INTENTIONALLY set-uid, but they
    30.  
    31. // are NOT included on user builds.
    32.  
    33. 06755 , AID_ROOT , AID_ROOT , 0 , "system/xbin/procmem" },
    34.  
    35. - { 04750 , AID_ROOT , AID_SHELL , 0 , "system/xbin/su" },
    36.  
    37. + { 06755 , AID_ROOT , AID_SHELL , 0 , "system/xbin/su" },
    1. frameworks/base/core/jni/com_android_internal_os_Zygote.cpp
    2.  
    3. diff -- git a / core / jni / com_android_internal_os_Zygote . cpp
    4.  
    5. / core / jni / com_android_internal_os_Zygote . cpp
    6.  
    7. index 9 eede83e21e5 .. 694 eec2a40ac 100644
    8.  
    9. --- a / core / jni / com_android_internal_os_Zygote . cpp
    10.  
    11. +++ b / core / jni / com_android_internal_os_Zygote . cpp
    12.  
    13. @@ - 656 , 6 + 656 , 7 @@ static void EnableKeepCapabilities ( fail_fn_t fail_fn ) {
    14.  
    15. }
    16.  
    17. static void DropCapabilitiesBoundingSet ( fail_fn_t fail_fn ) {
    18.  
    19. + /*
    20.  
    21. for (int i = 0; prctl(PR_CAPBSET_READ, i, 0, 0, 0) >= 0; i++) {;
    22.  
    23. if (prctl(PR_CAPBSET_DROP, i, 0, 0, 0) == -1) {
    24.  
    25. if (errno == EINVAL) {
    26.  
    27. @@ -666,6 +667,7 @@ static void DropCapabilitiesBoundingSet(fail_fn_t fail_fn) {
    28.  
    29. }
    30.  
    31. }
    32.  
    33. }
    34.  
    35. + */
    36.  
    37. }
    1. kernel/security/commoncap.c
    2.  
    3. diff -- git a / security / commoncap . c b / security / commoncap . c
    4.  
    5. index f86557a8e43f6 .. 19124 dd6239a1 100644
    6.  
    7. --- a / security / commoncap . c
    8.  
    9. +++ b / security / commoncap . c
    10.  
    11. @@ - 1147 , 12 + 1147 , 12 @@ int cap_task_setnice ( struct task_struct * p , int nice )
    12.  
    13. static int cap_prctl_drop ( unsigned long cap )
    14.  
    15. {
    16.  
    17. struct cred * new ;
    18.  
    19. -
    20.  
    21. + /*
    22.  
    23. if (!ns_capable(current_user_ns(), CAP_SETPCAP))
    24.  
    25. return -EPERM;
    26.  
    27. if (!cap_valid(cap))
    28.  
    29. return -EINVAL;
    30.  
    31. -
    32.  
    33. +*/
    34.  
    35. new = prepare_creds ();
    36.  
    37. if ( ! new )
    38.  
    39. return - ENOMEM ;

     5. user 版本需要把 su 编进系统

    1. 或者build/make/target/product/base_system.mk 
    2.  
    3. build/core
    4.  
    5. diff -- git a / target / product / base_system . mk b / target / product / base_system . mk
    6.  
    7. index 4569 bceff9 .. 5 c8eaaa87100644
    8.  
    9. --- a / target / product / base_system . mk
    10.  
    11. +++ b / target / product / base_system . mk
    12.  
    13. @@ - 273 , 6 + 273 , 7 @@ PRODUCT_PACKAGES += \
    14.  
    15. wificond \
    16.  
    17. wifi . rc \
    18.  
    19. wm \
    20.  
    21. + su \
    22.  
    23. # VINTF data for system image
    24.  
    25. PRODUCT_PACKAGES += \
    26.  
    27. @@ - 378 , 7 + 379 , 6 @@ PRODUCT_PACKAGES_DEBUG : = \
    28.  
    29. ss \
    30.  
    31. start_with_lockagent \
    32.  
    33. strace \
    34.  
    35. - su \
    36.  
    37. sanitizer - status \
    38.  
    39. tracepath \
    40.  
    41. tracepath6 \

  • 相关阅读:
    最新版小说泛站群系统源码 小说泛目录站群源码系统程序/PHP语言(源码+教程)
    蓝桥杯每日一题203.11.7
    相机专业模型详解,各个参数作用,专业模式英文全称和缩写
    nacos注册中心集群
    音乐制作软件 Ableton Live 11 Suite mac中文版功能介绍
    MySQL源码解析之执行计划
    javaEE高阶---Spring创建和使用
    单机部署
    强化学习问题(四)--- NameError: name ‘glPushMatrix‘ is not defined
    图书管理系统的实现
  • 原文地址:https://blog.csdn.net/xiaowang_lj/article/details/136561138