Как да разбия android, Моят дневник

Как да разбия android

Всеки път, когато поредното парче желязо попадне в ръцете, възниква този въпрос. Време е да напиша бележка.

0. Отказ от отговорност: всичко, което ще бъде описано тук, можете да използвате само на свой собствен риск. Не е моя вина, ако в резултат на ваша или моя грешка получите тухла. Ако искаш гаранции, занеси го в платен сервиз.

1. Предистория. Малко теория.

  • Да разбиеш андроид в нашия тесен смисъл тук означава да получиш пълни права върху системата.
  • Всъщност превключването към режим „superuser“ (популярно „root“) се извършва от малка програма, наречена su, и се намира на специално място, обикновено в папката / system / xbin.
  • Програмата su няма графичен интерфейс. За удобство при управление на програмата su, специални програми като SuperSU са налични на пазара (търсете и изберете тази, която харесвате)

  1. Някои системи вече имат su, в който случай можете да считате, че системата вече е повредена и просто трябва да изтеглите SuperSU и да се наслаждавате.
  2. Някои системи са слабо защитени и ви позволяват лесно да напишете програмата su директно в /system/xbin. В този случай да си хакер е лесно - просто трябва да изтеглиш su и да го запишеш в android с командата adb push su /system/xbin
  3. Други системи са по-сигурни. Например, те имат системния дял, монтиран в режим само за четене (ro). Въпреки това, ако можете да премонтирате дяла с adb remount, имате късмет. Върнете се към точка 2
  4. Понякога това работи:
  • пишем su някъде на достъпно място, например в /data/local/tmp,
  • влезте в системата (adb shell). по-нататък работим вече в черупката
  • задайте флага на програмата su, че е изпълнима (chmod 755 su),
  • тичам ./su
  • ако е готино иполучи покана под формата на знак #, след което монтирайте отново системата (mount -o remount,rw "/system) и пуснете su в /system/xbin (mv su /system/xbin)

И накрая, в по-тежки случаи всички тези методи се провалят: su изчезна, системата е затворена, adb remount не натиска, su не издава знак за паунд. Как да бъдем?

1. Винаги работи, но хемороиди:

  • генерирайте файл update.zip, който включва /system/xbin/su
  • инсталирайте персонализирано възстановяване (това е отделна голяма песен)
  • рестартирайте в възстановяване и превъртете този update.zip в системата

2. В специални случаи за определени системи и чипсети е възможно да се използва експлойт. Това е такава програма, която, използвайки определени дупки в системата, може да получи root права. Като пример за чипсета mtk6589 можете да видите тук, за някои Samsung и други системи тук и тук. Още веднъж, това са специални случаи на експлойти, които не винаги и навсякъде работят. Потърсете вашата система и модел.

3. И накрая, ако сте истински хакер, тогава със сигурност можете да намерите експлойт за вашата собствена система, да получите root и да инсталирате su. =)