【root权限相关】

下面看看APK里面的代码。

　　[java]

　　ProcessBuilder pb = new ProcessBuilder("/system/bin/sh");

　　pb.directory(new File("/"));//设置shell的当前目录。

　　try {

　　Process proc = pb.start();

　　//获取输入流，可以通过它获取SHELL的输出。

　　BufferedReader in = new BufferedReader(new InputStreamReader(proc.getInputStream()));

　　BufferedReader err = new BufferedReader(new InputStreamReader(proc.getErrorStream()));

　　//获取输出流，可以通过它向SHELL发送命令。

　　PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(proc

　　.getOutputStream())), true);

　　out.println("pwd");

　　out.println("su root");//执行这一句时会弹出对话框（以下程序要求授予最高权限...），要求用户确认。

　　out.println("cd /data/data");//这个目录在系统中要求有root权限才可以访问的。

　　out.println("ls -l");//这个命令如果能列出当前安装的APK的数据文件存放目录，就说明我们有了ROOT权限。

　　out.println("exit");

　　// proc.waitFor();

　　String line;

　　while ((line = in.readLine()) != null) {

　　System.out.println(line);

　　}

　　while ((line = err.readLine()) != null) {

　　System.out.println(line);

　　}

　　in.close();

　　out.close();

　　proc.destroy();

　　} catch (Exception e) {

　　System.out.println("exception:" + e);

　　}

　　[java]

　　ProcessBuilder pb = new ProcessBuilder("/system/bin/sh");

　　pb.directory(new File("/"));//设置shell的当前目录。

　　try {

　　Process proc = pb.start();

　　//获取输入流，可以通过它获取SHELL的输出。

　　BufferedReader in = new BufferedReader(new InputStreamReader(proc.getInputStream()));

　　BufferedReader err = new BufferedReader(new InputStreamReader(proc.getErrorStream()));

　　//获取输出流，可以通过它向SHELL发送命令。

　　PrintWriter out = new PrintWriter(new BufferedWriter(new OutputStreamWriter(proc

　　.getOutputStream())), true);

　　out.println("pwd");

　　out.println("su root");//执行这一句时会弹出对话框（以下程序要求授予最高权限...），要求用户确认。

　　out.println("cd /data/data");//这个目录在系统中要求有root权限才可以访问的。

　　out.println("ls -l");//这个命令如果能列出当前安装的APK的数据文件存放目录，就说明我们有了ROOT权限。

　　out.println("exit");

　　// proc.waitFor();

　　String line;

　　while ((line = in.readLine()) != null) {

　　System.out.println(line);

　　}

　　while ((line = err.readLine()) != null) {

　　System.out.println(line);

　　}

　　in.close();

　　out.close();

　　proc.destroy();

　　} catch (Exception e) {

　　System.out.println("exception:" + e);

　　}

　　有了root权限，再结合ls,cp,mv等命令，整个系统的所有目录都可以操作了。

　　有一些问题目前还没有找到答案：

　　如果我用ADB从Ubuntu上面执行su root，用户在弹出的对话框上选同意的话，命令会很快返回，接下面提示符就变成＃了。

　　但是，我用代码在APK里面测试的时候，只是偶尔会成功，发现大部分时候会卡死在out.println("su root");这一句上。即，用户在对话框上面选同意后程序没有响应，DDMS也看不到输出。再等上一会儿，程序无响应需要强制关闭的对话框就出来了。这个项目还是不完善的地方，不过思路真的不错。

posted on 2013-08-20 14:33 挖掘者者者阅读(174) 评论(0) 编辑收藏举报