Мой дневник

01.08.2013

Как ломать андроид

Filed under: компьютеры — sae762 @ 15:28

Каждый раз, когд апопадает в руки очередная железяка, возникает этот вопрос. Пора уже написать заметку.

0. Дискляймер: все что будет тут описано, можете использовать только на свой страх и риск. Я не виноват, если в результате вашей или моей ошибки вы получите кирпич. Хотите гарантий – несите в платный сервис.

1. Бакграунд. Немного теории.

  • Сломать андроид в нашем узком понимании здесь – это получить полные права над системой.
  • Фактически, переключение в режим “суперпользователя” (в народе “root”) делает маленькая программка, называется она su и лежит в специальном месте, обычно в папке /system/xbin.
  • Программка su не имеет графического интерфейса. Для удобства управления программкой su в Маркете доступны специальные программы типа SuperSU (ищите и выбирайте понравившуюся)

2. План войны

  1. В некоторых системах su уже есть, в этом случае можно считать систему уже заломаной, и нужно просто скачать SuperSU и радоваться.
  2. Некоторые системы защищены слабо, и позволяют запросто записать программку su прямо в /system/xbin. В этом случае быть хакером легко – нужно только скачать su и записать ее в андроид командой adb push su /system/xbin
  3. Другие системы защищены сильнее. Например, раздел system у них смонтирован в режиме только для чтения (ro). Однако, если вы сможете перемонтировать раздел командой adb remount, вам крупно повезло. Возвращайтесь к п.2
  4. Иногда работает такой вариант:
  • пишем su куда-нибудь в доступное место, например в /data/local/tmp,
  • заходим в систему (adb shell). далее работаем уже в shell
  • устанавливаем программе su флаг что она исполняемая (chmod 755 su),
  • запускаем ./su
  • если свезло и получили приглашение в виде знака #, то перемонтируем system (mount -o remount,rw ” /system) и закидываем su в /system/xbin (mv su /system/xbin)

Наконец, в более тяжелых случаях, все эти методы не работают: su нет, system закрыт, adb remount не пущщает, su не выдает решетку. Как быть?

1. Всегда работает, но геморройно:

  • сформировать файл update.zip, в который включить /system/xbin/su
  • установить custom recovery (это отдельная большая пестня)
  • перегрузиться в recovery и накатить в систему этот самый update.zip

2. В частных случаях для определенных систем и чипсетов, возможно использовать експлойт. Это такая программка, которая используя определенные дырки в системе, может получить root-права. Как пример для чипсета mtk6589 можно посмотреть здесь , для некоторых самсунгов и других систем здесь и здесь. Еще раз повторю, это частные случаи эксплойтов работают далеко не всегда и не везде. Поищите для своей системы и модели.

3. Наконец, если Вы – настоящий Хакер, то вы наверняка сможете найти эксплойт для своей собственной системы, получить root и установить su. =)

Удачного залома )

Advertisements

1 Comment »

  1. Thl T200 – su не работает. подошло решение от RootGenius (apk+Kinguser), их su требует наличие приложения kinguser, без него выдает ошибку связи с gui. Сам rootgenius после залома можно удалить, подозрительный он какой-то…

    Comment by sae762 — 17.12.2015 @ 23:22 | Reply


RSS feed for comments on this post. TrackBack URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: