Чому не можна просто скопіювати бінарний код (технічна відповідь)

Я вкоренив декілька пристроїв Samsung, і основна "мета", так би мовити, здається, щоб ввести suбінарний код/system/xbin і встановити Superuser.apk .

Моє запитання: чому потрібно перестрибувати всі ці обручі, щоб викорінити телефон (встановити користувальницьке відновлення та флеш заздалегідь вкоренити ROM або використовувати поточну установку)? Не вдалося просто завантажити попередньо складений su, перемістити його на SD-карту та запустити його через adb? Те, що, здається, робить ПЗУ «попередньо укоріненим», це те, що він має Суперусер і субінарний файл у відповідних системних шляхах. Я не бачу, чому це так важливо, з чого воно походить /system/xbin.

Субопристрій потребує як виконання, так і встановленого дозволу біт дозволу. Перше потрібно для виконання файлу, а друге - це те, що він автоматично працює з правами власника файлу (встановити ідентифікатор користувача або setuid. У цьому випадку власник має root. Детальніше читайте тут ).

Файли на зовнішній сховищі не мають встановлених бітів дозволу для встановлення та встановлення, і його не можна надати без кореневих прав. Зауважте також, що SD-карта встановлена ​​прапором 'noexec', щоб запобігти виконанню виконання, як правило:

shell@android:/sdcard $ ./su
/system/bin/sh: ./su: can't execute: Permission denied
126|shell@android:/sdcard $ chmod 4755 su
Unable to chmod su: Operation not permitted
10|shell@android:/sdcard $ mount | grep /mnt/sdcard
/dev/block/mmcblk0p1 /mnt/sdcard vfat [...],noexec,[...]

В основному, тому ви не можете просто скопіювати suна SD-карту, а потім запустити її, щоб надати собі root.

Укорінення передбачає використання слабких сторін залежно від версії андроїда, отже, " перестрибуйте всі обручі, щоб викорінити телефон "

Це куряче-яєчне!

Для того, щоб використовувати root, вам потрібен незахищений демон adb (тобто можливість перезарядки /system) на слухавці, а для того, щоб мати незахищений adb, вам потрібен root! А також вам потрібен розблокований завантажувач.

Подивіться на один експлоїт під назвою ZergRush знайти на GitHub; функція, що цікавить, називається, do_fault()коли робиться спроба "зламати" кадр стека voldдемона шляхом підключення до належної йому труби, і призвести до краху, перезаписавши покажчик стека, щоб вказати на скопійоване версія оболонки, з boomshякої потім працює /data/local/tmp.

Прочитавши джерело, тепер ви зрозумієте, чому копіювання suдвійкового файлу недостатньо для того, щоб слухавка «вкорінилася» і чому обручі потрібно проскакувати. А також, оскільки виконуваний біт на рівні файлової системи для SDcard заблокований, тому не заходьте туди - це є з очевидних причин! :)