सु बाइनरी को केवल कॉपी नहीं किया जा सकता (तकनीकी प्रतिक्रिया कृपया)

मैं कई सैमसंग उपकरणों और अंतर्निहित "लक्ष्य" निहित है तो बात करने के लिए हो रहा है suमें द्विआधारी /system/xbinऔर स्थापित Superuser.apk ।

मेरा सवाल यह है कि किसी को फोन को रूट करने के लिए इन सभी हुप्स के माध्यम से कूदना पड़ता है (कस्टम रिकवरी स्थापित करें और प्री-रूट रॉम फ्लैश करें या वर्तमान इंस्टॉलेशन का शोषण करें)? क्या कोई पहले से तैयार किया गया su डाउनलोड नहीं कर सकता, इसे SD कार्ड में स्थानांतरित कर सकता है, और इसे adb के माध्यम से चला सकता है? रोम को "पूर्व-जड़" बनाने के लिए जो चीज लगती है, वह यह है कि इसमें सुपरयूज़र और सु बाइनरी उनके संबंधित सिस्टम पथ में हैं। मैं यह नहीं देखता कि यह इतना महत्वपूर्ण क्यों है कि इसे कहां से चलाया जाता है /system/xbin।

सु बाइनरी को निष्पादन और सेटीयिड अनुमति बिट सेट दोनों की आवश्यकता होती है। पहली जरूरत यह है कि फ़ाइल को निष्पादित किया जा सकता है और दूसरा यह है कि यह स्वचालित रूप से फ़ाइल के मालिक के अधिकारों (उपयोगकर्ता आईडी, या सेट्यूइड सेट करें) के साथ चलता है। इस मामले में मालिक मूल है। यहां और पढ़ें )।

बाह्य संग्रहण पर मौजूद फ़ाइलों में निष्पादन योग्य और सेट्यूइड अनुमति बिट्स सेट नहीं है और इसे रूट अधिकारों के बिना प्रदान नहीं किया जा सकता है। ध्यान दें कि आमतौर पर बूट करने के लिए निष्पादन को रोकने के लिए एसडी कार्ड को 'noexec' ध्वज के साथ लगाया जाता है:

shell@android:/sdcard $ ./su
/system/bin/sh: ./su: can't execute: Permission denied
126|shell@android:/sdcard $ chmod 4755 su
Unable to chmod su: Operation not permitted
10|shell@android:/sdcard $ mount | grep /mnt/sdcard
/dev/block/mmcblk0p1 /mnt/sdcard vfat [...],noexec,[...]

यही कारण है कि मूल रूप से आप suएसडी कार्ड पर कॉपी नहीं कर सकते हैं और फिर खुद को रूट देने के लिए इसे चला सकते हैं।

रूटिंग में एंड्रॉइड वर्जन के आधार पर कमजोरी का फायदा उठाना शामिल है, इसलिए " फोन को रूट करने के लिए सभी हुप्स के माध्यम से कूदें "

यह एक चिकन और अंडा है!

रूट का दोहन करने के लिए, आपको /systemहैंडसेट पर एक असुरक्षित एडीबी डेमॉन (यानी रिमूव करने की क्षमता ) की आवश्यकता होती है, और एक असुरक्षित एडीबी होने के लिए, आपको रूट की आवश्यकता होती है! और यह भी, आप एक खुला बूटलोडर की जरूरत है।

ज़ीथ्रूश नामक एक कारनामे पर नज़र डालिए, जो गीथूब पर पाया जाता है ; ब्याज की क्रिया को कहा जाता है, do_fault()जहां voldइसके स्वामित्व वाले पाइप से जुड़कर डेमॉन के स्टैक-फ्रेम को "ब्रेक" करने का प्रयास किया जाता है, और इसे कॉपी पॉइंट को इंगित करने के लिए स्टैक पॉइंटर को ओवर-राइट करके क्रैश करने का कारण बनता है। शेल का संस्करण, boomshजो तब से चलता है /data/local/tmp।

स्रोत को पढ़ने के बाद, आप अब महसूस करेंगे, कि suबाइनरी की नकल करना हैंडसेट को "जड़" करने के लिए पर्याप्त नहीं है और क्यों हुप्स के माध्यम से कूदना चाहिए। और एसडीकार्ड के लिए फ़ाइल-सिस्टम स्तर पर निष्पादन योग्य बिट अवरुद्ध है, इसलिए, वहां न जाएं - यह स्पष्ट कारणों के लिए है! :)