रूटिंग कैसे काम करती है?

23

या, मैं अपने डिवाइस को बिना रूट किए कैसे जड़ सकता हूं?

एंड्रॉइड डिवाइसों के लिए रूटिंग निर्देश जो मैंने देखे हैं, वे आमतौर पर निम्न रूप में होते हैं:

  1. डाउनलोड Gingerbreak.apk
  2. जिंजरब्रेड चलाएँ, "रूट डिवाइस" पर क्लिक करें
  3. निरीक्षण करें कि Superuser.apkजादुई रूप से स्थापित किया गया है, संभवतः साथ busyboxऔर अन्य चीजों के साथ , और अपनी जड़ अच्छाई का आनंद लें।

जो मैं जानना चाहता हूं वह यह है: वास्तव में मूल कैसे होता है? जिंजरबेक क्या करता है?

मैं समझता हूं कि रूट करने का अंतिम परिणाम:

  • su मौजूद है और काम कर रहा है
  • Superuser.apk स्थापित है और पहुँच को नियंत्रित करता है su
  • विभिन्न उपयोगिताओं मौजूद हैं, बिजीबॉक्स (वैकल्पिक?) द्वारा प्रदान की गई हैं।

मुझे यह भी लगता है कि मैं इस बात का मूल विचार समझता हूं कि जिंजरबॉक कैसे शुरू होता है - यह कुछ स्थानीय विशेषाधिकार वृद्धि जोखिम का फायदा उठाता है और सुपरसुसर को तैनात करने के लिए अपनी नई-मिली शक्तियों का उपयोग करता है और जो कुछ भी आवश्यक है।

इसलिए, जब तक कि मैं कुछ समझ में गलत नहीं हूं, जो मैंने ऊपर रखी है, मुझे जो चीज जानना चाहते हैं, वह यह है कि सुपर इंस्टॉलर को तैनात करने और सक्रिय करने के लिए रूट इंस्टॉलर क्या करता है। ऐसा लगता है कि सिर्फ Superuser.apkसही जगह पर रखना पर्याप्त नहीं होगा - इसे रूट एक्सेस की अनुमति कैसे मिलती है? यह कैसे अन्य अनुप्रयोगों के लिए उपयोग करने के लिए उदार हो जाता है?

रूट एक्सेस को सक्षम और सुरक्षित करने के लिए जिंजरबैंक पोस्ट-शोषण का क्या करता है?

rooting 
माइकल Ekstrand
स्रोत
1
इन्हें भी देखें: android.stackexchange.com/questions/236/…
ale

जवाबों:

16

एपीके और शोषण क्या करते हैं (आमतौर पर) इस प्रकार है:

  • एपीके शोषण को चलाने के लिए सही फाइलों को सही जगह पर रखता है
  • एपीके शोषण चलाता है
  • शोषण मूल पहुंच प्राप्त करने का प्रयास करता है
  • यदि यह सफल होता है, तो शोषण रीमेक / सिस्टम को रीड-राइट के रूप में स्थापित करता है और इंस्टॉलर स्क्रिप्ट चलाता है
  • इंस्टॉलर स्क्रिप्ट सु बाइनरी और सुपरसुसर एपीके, और रिबूट्स को स्थापित करने का प्रयास करती है

एक उदाहरण के रूप में, यह पृष्ठ बताता है कि कैसे rageagainstthecage शोषण उन्नत विशेषाधिकार प्राप्त करने का प्रयास करता है।

स्पार्क्स
स्रोत
2
धन्यवाद। मुझे लगता है कि यह मेरे असली सवाल को आगे बढ़ाता है - इंस्टॉलर स्क्रिप्ट वास्तव में क्या करता है? या मुझे पढ़ने के लिए एक की प्रति कहां मिल सकती है? मेरे द्वारा देखे जाने वाले अधिकांश डॉक्स कुछ यादृच्छिक फ़ाइल साझाकरण साइट के लिंक के साथ "इस एपीके को डाउनलोड करें, यह काम करता है" बहुत ही अपारदर्शी हैं।
माइकल एकस्ट्रैंड
सु यूनिक्स जैसे वातावरण में विशेषाधिकार बढ़ाता है (एंड्रॉइड किस पर आधारित है)। जब सु बाइनरी स्थापित किया जाता है, तो एप्लिकेशन / स्क्रिप्ट तब सु और सुडो कमांड का उपयोग फाइल सिस्टम के कुछ हिस्सों को चलाने और एक्सेस करने के लिए कर सकते हैं जो आम उपयोगकर्ताओं के लिए सामान्य रूप से प्रतिबंधित होते हैं। संक्षेप में, यही कारण है कि एक फोन रूट करता है - सिस्टम के "प्रतिबंधित" भागों तक पहुंच प्राप्त करने में सक्षम होने के लिए और एक साधारण उपयोगकर्ता को प्रदर्शन करने के लिए अस्वीकृत आदेशों को पूरा करने में सक्षम होने के लिए।
स्पार्क्स
9

बहुत खुदाई के बाद, मैंने आखिरकार इसका पता लगा लिया। मैं गलत था कि जादू कहाँ है - यह इंस्टॉलर स्क्रिप्ट में नहीं है; सब करना है कि डाल दिया जाता है suऔर Superuser.apkसही जगह में बाइनरी और उनके अनुमति सेट। तो यह वास्तव में जगह में फ़ाइलों को छोड़ने और अनुमतियों को सेट करने के रूप में सरल है। कोई मैजिक वायरिंग नहीं।

जादू suबाइनरी में होता है ( स्रोत भी देखें और यह प्रश्न )। मैं (गलत तरीके से) यह सोच रहा था कि suयह एक मानक था su, और यह कि किसी भी तरह से उस बाइनरी के माध्यम से मध्यम पहुंच तक चीजों को तार-तार कर दिया गया था Superuser.apk

गलत। वास्तव में जो होता है वह कहीं अधिक सरल है: सुपरयुसर suसुपरयूज़र और उसके अधिकृत एप्लिकेशन डेटाबेस के माध्यम से उस प्रमाणिक अभिगम का एक कस्टम कार्यान्वयन प्रदान करता है ।

तो जड़ने की प्रक्रिया उतनी ही सरल है जितनी @ सपेरा ने कही। तैनात सॉफ्टवेयर में जादू होता है।

माइकल Ekstrand
स्रोत
मुझे लगता है कि यह एक महत्वपूर्ण बात याद आती है: क्या suयह अपने आप में जादू नहीं है, इसके बारे में एकमात्र जादू यह है कि ओएस इसे विशेष रूप से मानता है। यह सब करना है ओएस द्वारा पूछे जाने पर "ओके" या "नॉट ओके" वापस करना है कि क्या किसी विशेष एप्लिकेशन को अनुमतियों को ऊंचा करने की अनुमति है या नहीं। यदि यह गायब है, या हमेशा "नॉट ओके" रिटर्न करता है, तो सामान्य ऐप कभी भी रूट नहीं कर सकते हैं। इसलिए मूल रूप से एक suबाइनरी रखने की प्रक्रिया है जो कभी-कभी "ओके" वापस कर सकती है, एक सिस्टम पर संरक्षित स्थान में जो कि ऐसा करने की अनुमति नहीं है।
रोमनस्ट्रीम
4
all that has to do is put the su and Superuser.apk binaries in the right place and set their permissionsजैसे कि यह एक शोषण के बिना आसान होगा, शोषण जादू है।
एलेक्स
1
@ एलेक्स काफी नहीं। मैं विशेष रूप से यह पता लगाने की कोशिश कर रहा था कि एक रूट बाद में क्या शोषण करता है । इस मामले में, क्योंकि मेरे पास एडीबी के माध्यम से रूट एक्सेस था, इसलिए मैं अनावश्यक रूप से एक शोषण चलाना नहीं चाहता था।
माइकल एकस्ट्रैंड
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.