如何通过编程实现生根？

Question

我试图让自己最近进入更多的Android开发领域，我一直对如何在引擎盖下完成生根有些好奇。理想情况下，我想自己开发一些能够植入手机的东西，即使现在只有一部手机。

我已经扎根了所有Android手机，并且对其工作原理以及如何操作有了很好的理解。我也非常熟悉Linux及其背后的大部分概念。我一直无法找到的是如何创建SuperOneClick或Galaxy Nexus Toolkit等工具，以及他们在底层做了什么，以便为您提供root访问权限。

为了获得root访问权限，在编程级别需要做些什么？我将如何去做我自己的应用程序/包来做到这一点？这只能通过使用漏洞获得吗？

Answer 1

生根本质上是非法的特权提升。在大多数其他计算领域，它被认为是一个 罪犯 大规模利用。

根据品牌和型号，生根可以是通过全球可读写/dev/exynos-mem翻转几个字节的任何东西，从而使您可以访问任何进程的内存来详细阐述内核攻击或在设备上守护进程（例如，adb）。

例如，here是在SuperOneClick中使用的流行漏洞。通过浏览它，这是某种缓冲区溢出，可能在vold上，但正如你所看到的，理解这些漏洞并不是微不足道的，更不用说复制它们。