摘要： http://dengzhangtao.iteye.com/blog/1543494root破解过程的终极目标是替换掉系统中的su程序。但是要想替换掉系统中su程序本身就是需要root权限的，怎样在root破解过程中获得root权限，成为我们研究的重点了。下面我们先清点一下我们需要破解系统情况，假设需要破解的Android系统具备如下条件：1、可以通过adb连接到设备，一般意味着驱动程序已经安装。2、但是adb获得用户权限是shell用户，而不是root。（漏洞）想理解root破解过程我们首先需要了解一下adb工具，SDK中包含adb工具，设备端有adbd服务程序后台运行，为开发机的adb程序 阅读全文

摘要： http://blog.csdn.net/a345017062/article/details/6254402adbd源码位于system/core/adb/目录下，可执行文件位于/sbin/adbd。通过adb执行ps命令，结果如下：USER PID PPID VSIZE RSS WCHAN PC NAMEroot 1 0 296 212 c00b0124 0000d9ec S /init... ...shell 2183 1 3372 184 ffffffff 0000eca4 S /sbin/adbdroot 2204 1859 832... 阅读全文