Как работает CF-Autoroot?


8

Какова теория того, как CF-autoroot может рутировать устройства Android?

Мне интересно, какие методы он использовал для запуска su?

Использует ли оно кастомное / исправленное ядро ​​Linux? Или это основано на локальном root эксплойте?

Я не смог найти исходный код CF-Autoroot, поэтому предположил, что это проект с закрытым исходным кодом.

Ответы:


7

По крайней мере, на устройствах Nexus: CF Auto-Root работает, разблокируя загрузчик устройства с помощью fastboot (если он еще не разблокирован), а затем отправляя устройству собственный загрузочный образ (ядро и ramdisk), который должен запускаться вместо загрузки из встроенной системы или раздела восстановления. Это аналогично загрузке ПК с компакт-диска или USB-накопителя, а не с жесткого диска.

(Это поддерживаемая функция fastbootпрограммы, включенной в Android SDK; она не содержит никаких эксплойтов. Если вы посмотрите на скрипт, который входит в пакет CF Auto-Root, вы увидите, что он действительно запускается fastboot oem unlockи выполняет fastboot bootкоманды .)

После запуска пользовательского загрузочного образа он получает полный доступ к устройству (как это делает встроенное системное программное обеспечение), поэтому он копирует некоторые файлы ( suпрограмма и APK-суперпользователя) в системный раздел. В последних версиях Android (5.0+) также вносятся некоторые изменения в конфигурацию ядра SELinux, которые необходимы для обеспечения работоспособности учетной записи root. Затем он перезагружает устройство, чтобы оно загружалось из (модифицированного) ядра и системного раздела.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.