模拟获取android root权限

1,获取root权限的本质就是将可执行的su文件放到/system/bin/su

2,模拟root权限的获取

手机本来已经有了root权限（/system/bin/su已经存在,

adb shell里面执行su就可以切换到root权限下）

复制/system/bin/su到/system/bin/su2

C:\Users\Administrator>adb shell
shell@android:/ $ su2
su2
/system/bin/sh: su2: not found
127|shell@android:/ $ su
su
root@android:/ # cat /system/bin/su > /system/bin/su2 //复制
cat /system/bin/su > /system/bin/su2
root@android:/ # ls /system/bin/su2
ls /system/bin/su2
/system/bin/su2
root@android:/ # chmod 755 /system/bin/su2   //给所有的权限
chmod 755 /system/bin/su2
root@android:/ # exit  //退出
exit
shell@android:/ $ su2   //直接执行su2命令
su2
root@android:/ #    //$变成#说明已经具有root权限

复制/system/bin/su到/system/bin/su2,并且给su2所有的权限,退出adb shell后，下次重新打开一个cmd的时候,进入adb shell可以直接使用su2命令,并且已经具有了root权限。

==========================================

手动root模拟器

adb shell
#mount
#mount -o remount,rw -t yaffs2 /dev/block/mtdblock0 /system
adb push su /system/bin/
#chmod 4755 /system/bin/su
adb push Superuser.apk /system/app/
#chmod 644 /system/app/Superuser.apk
adb install busybox.apk

参考资料

安卓应用程序永久获取Root权限的方法

android中app授权获取root权限并不是app自身的权限提升了,而是通过具有root权限的sh流来执行root命令。

参考视频android root机制讲解