Як отримати кореневий доступ на емуляторі Android?

У мене є всі версії SDK для Android (від 1.5 до 2.3.3), і я спробував багато методів отримання кореня в емуляторі Android. Я не використовую жодного пристрою Android і тестую все на емуляторі (AVD).

Мені потрібно отримати кореневий доступ до будь-якого з емуляторів Android для використання функцій 'iptables' та 'busybox'. І щоб використовувати iptables, я повинен мати доступ до root. Команда Atleast 'su' повинна виконуватися в емуляторі терміналу.

Я також встановив z4rootдодаток,

Але це займає дуже багато часу і не закінчує вкорінення, а застрягає. деякі кажуть, що якщо ми знизимо систему до рівня RC30, таким чином ми зможемо отримати кореневий доступ. якщо це правда, то як це зробити? Я використовую і Linux, і ОС Windows.

Скажіть будь-хто мені будь-який метод, щоб викорінити мій емулятор.

Ці відповіді все непотрібно складно :)

$ > adb shell
generic_x86:/ $
generic_x86:/ $ exit
$ > adb root
restarting adbd as root
$ > adb shell
generic_x86:/ #

Як виконувати кореневий емулятор Android (тестовано на Android 7.1.1 / Nougat)

Вимоги :

• Додаток SuperSU (ланцюговий вогонь) остання версія 2.82

• Відновлення flashable.zip (містить su binary) (Ось альтернативне посилання для резервного копіювання, надане користувачем XDA Ibuprophen для змінних ZIP, якщо основна посилання не працює: Flashable zip release )

Інструкції

1. Встановіть SuperSu.apk

   • По-перше, встановіть додаток SuperSu, просто перетягніть його (якщо використовується остання версія емулятора чи завантаження через adb, тобто adb -e install supersu.apk)

   • Після його встановлення під час запуску на екрані відображається екран, як показано нижче, із зазначенням "Бінарний код SU не встановлений ..". Ця помилка лише підтверджує, що пристрій ще не вкоренився.

2. Зробіть системний розділ емулятора для запису

   • Як це говорить, нам потрібно надати емулятору дозвіл на запис системних файлів.

   • Введіть наступний код для цього: emulator -avd {emulator_name} -writable-system

Якщо у вас є більше одного AVD, ви можете отримати список avds за допомогою команди: emulator -list-avds

Примітка. Перейдіть до папки інструментів, де встановлено Android SDK, і відкрийте там командний рядок натисканням клавіші shift та клацання правою кнопкою миші.

3. Натискання на бінарне в системний каталог

   • Витягніть Recovery flashable.zip (містить су-бінарні файли різних архітектур)

Важливо! Використовуйте лише su binary, який відповідає вашій архітектурі avd, наприклад x86, arm тощо.

• Переконайтеся, що ви використовуєте adb як корінь, а також вам потрібно здійснити повторний перегляд. Просто введіть ці коди

adb root

adb remount

Тепер прийшов час натиснути на бінарне:

Це код, який я успішно використав :adb -e push C:\Users\User1\Desktop\rootemu\x86\su.pie /system/bin/su

(я не маю на увазі моє конкретне місце розташування бінарних даних, будь-яке місце в порядку, поки немає білого простору)

Примітка. Щоб розібратися binабо xbinзробити в консолі раніше:> adb shell,>ls /system/xbin/su

Якщо цього не вдалося, спробуйте це натиснути на цей каталог /system/xbin/su. Також для емуляторів, що працюють під управлінням Android 5.1 та нижче, використовуйте suта неsu.pie

4. Змінення дозволів на бінарні файли

   • Далі зробимо трохи модифікації дозволів su binary. Це потрібно зробити в емуляторному пристрої через adb:

   adb -e shell su root cd /system/bin chmod 06755 su

Важливо !! Візьміть до відома su бінарний шлях (шахта є / система / бін)

5. Встановлення installдирективи щодо субінарного та встановлення adaemon

Введіть коди:

su --install

і для налаштування демона:

su --daemon&

Важливо !! Візьміть на замітку проміжки

6. Встановлення SELinux на дозвільне (тобто вимкнення SE Linux)

   • Нарешті вимкніть selinux за допомогою цього коду:

setenforce 0

7. Відкрийте додаток SuperSU, і він може попросити оновити бінарні файли, ви можете використовувати метод Normal.

Примітка. Якщо у вас виникають завантажувальні системи, скоріше не оновлюйте бінарні файли, просто використовуйте їх як є.

Це майже все !!

Відкрийте будь-яку програму, яка вимагає дозволів SU просто подвійно перевірити, і дійсно SuperSU запитає, чи хочете ви надати їй права доступу.

Для кореневого збереження кореневого Users\AppData\Local\Temp\Android Emulatorфайлу (двостороннім методом) скопіюйте system.img з каталогу temp ( файл зазвичай називається випадковим чином, наприклад, 1359g.tmpз великим розміром) та замініть за замовчуванням system.img.

Оновлення :

Я зауважив, що простіше отримати тимчасовий образ системи в Linux, ніж Windows. Ви можете спробувати використати знімок.

Оновлення 4 серпня 2018 року

З появою емулятора 27.3.xтепер значно полегшується збереження кореня за допомогою функції знімка (якщо копіювання system.imgметоду не працює):

В ідеалі це більше схоже на hibernarig віртуальний пристрій з недоторканою конфігурацією, отже, все збережено.

Знімки

Тепер ви можете зберегти кілька знімків AVD для заданої конфігурації пристрою та вибрати, який із збережених знімків завантажувати під час запуску емулятора. Запустити віртуальний пристрій, завантаживши знімок, дуже схоже на пробудження фізичного з режиму сну, на відміну від завантаження його з вимкненого стану.

Це означає, що єдина вимога до запуску емулятора - це додавання -writable-systemпараметра до звичайної emulator -avd [avdname]команди для запуску емулятора. ( Запуск емулятора просто за допомогою emulator -avd [avdname]не запускає вкорінену версію / копію або може призвести до помилки )

^{Тестовано на рівні 22}

Також щодо проблем із завантаженням дивіться інший пост: Android Emulator: Як уникнути циклу завантаження після вкорінення? та їх оновлення.

Зауваження

Більшість вмісту посилань було для старих версій Android, а отже, причина для різних команд і шляхів, які я змінив.

Подяка;

• Ірвін Н: Укорінення емулятора Android - на Android Studio 2.3 ((Android 4.4)

• Не вдалося отримати кореневий доступ до Android AVD.

Ось список команд, які потрібно запустити під час роботи емулятора, я тестую це рішення на avd на Android 2.2:

adb shell mount -o rw,remount -t yaffs2 /dev/block/mtdblock03 /system  
adb push su /system/xbin/su  
adb shell chmod 06755 /system  
adb shell chmod 06755 /system/xbin/su

Він передбачає, що бінарний файл знаходиться в робочому каталозі. Ви можете знайти су і суперпользователь тут: http://forum.xda-developers.com/showthread.php?t=682828 . Ці команди потрібно запускати кожен раз при запуску емулятора. Ви можете написати скрипт, який запускає емулятор та викорінює його.

Для AVD з 5.1.1 і 6.0 я використовував наступний скрипт у Windows:

set adb=adb -s emulator-5558
set arch=x64
set pie=
adb start-server
%adb% root
%adb% remount
rem %adb% shell mount -o remount,rw /system
%adb% shell setenforce 0
%adb% install common/Superuser.apk
%adb% push %arch%/su%pie% /system/bin/su
%adb% shell chmod 0755 /system/bin/su
%adb% push %arch%/su%pie% /system/xbin/su
%adb% shell chmod 0755 /system/xbin/su
%adb% shell su --install
%adb% shell "su --daemon&"
rem %adb% shell mount -o remount,ro /system

exit /b

Потрібен UPDATE.zip від SuperSU. Розпакували їх у будь-яку папку. Створіть файл bat із вмістом вище. Не забудьте вказати необхідну архітектуру та пристрій: set adb=adb -s emulator-5558і set arch=x64. Якщо ви маєте Android вище або рівний 5,0, перейдіть set pie=на set pie=.pie. Виконати його. Ви отримуєте тимчасовий корінь для поточного запуску.

Якщо ви отримали помилку при перезавантаженні системного розділу, вам потрібно запустити AVD з командного рядка. Дивіться нижче перший крок для Android 7.

Якщо ви хочете зробити його стійким - оновіть бінарне в SuperSU та зберігайте system.img з папки temp як заміну за замовчуванням system.img.

Як перетворити отриманий тимчасовий корінь у постійний

По-перше - це переходить до SuperSu. Він пропонує бінарне оновлення. Оновлення в звичайному порядку. Перезавантажити відхилити.

Друга - стосується лише емуляторів. Той самий AVD. Суть полягає в тому, що зміни в зображенні системи не будуть збережені. Їх потрібно зберегти для себе.

Вже є інструкції, що різняться для різних емуляторів.

Для AVD ви можете спробувати знайти тимчасову файлову систему.img, зберегти її десь і використовувати при запуску емулятора.

У Windows він розташований у %LOCALAPPDATA%\Temp\AndroidEmulatorі має назву щось на кшталт TMP4980.tmp.

Ви копіюєте його в папку avd device ( %HOMEPATH%\.android\avd\%AVD_NAME%.avd\) і перейменовуєте в system.img.

Тепер він буде використовуватися на старті, замість звичного. Щоправда, якщо зображення в SDK буде оновлено, воно буде мати старе.

У цьому випадку вам потрібно буде видалити це system.imgі повторити операцію з його створення.

Більш докладний посібник російською мовою: http://4pda.ru/forum/index.php?showtopic=318487&view=findpost&p=45421931

Для android 7 потрібно виконати додаткові кроки: 1. Потрібно запустити емулятор вручну. Перейдіть у папку sdk sdk\tools\lib64\qt\lib. Запустити з цього емулятора папок такі параметри -writable-system -selinux disabled :

F:\android\sdk\tools\lib64\qt\lib>F:\android\sdk\tools\emulator.exe -avd 7.0_x86 -verbose -writable-system -selinux disabled

2. Вам потрібно перезапустити adbdз root:

   adb -s емулятор-5554 корінь

І система перерахунку:

adb -s emulator-5554 remount

Її можна робити лише один раз за емулятор запуску. І будь-яке інше перерахунок може порушити режим запису. Через це вам не потрібно запускати будь-які інші команди з перерахунком, як-от mount -o remount,rw /system.

Інші кроки залишаються однаковими - завантажуйте бінарне, запускайте бінарний як демон і так далі.

Зображення з AVD Android 7 x86 з коренем:

Якщо ви бачите помилку щодо PIE при виконанні suбінарного файлу - тоді ви завантажуєте в емулятор неправильний бінарний файл. Ви повинні завантажувати бінарне ім’я su.pieвсередині архіву, але на емуляторі він повинен бути названий як su, а не su.pie.

Я вважаю, що найпростіший спосіб - створити псевдонім для команди sh, наприклад

adb shell
mount -o rw,remount -t yaffs2 /dev/block/mtdblock3 /system
cd /system/bin
cat sh > su && chmod 4775 su

Тестовано на Android Emulator 3.0 та новіших версіях.

Ось моя пачка з усім необхідним. Або ви можете використовувати цей сценарій:

echo on
set device=emulator-5554
set avd_name=
set adb=d:\Poprygun\DevTools\Android\Android-sdk\platform-tools\adb -s %device%
set emulator=d:\Poprygun\DevTools\Android\Android-sdk\emulator\emulator
set arch=x86
set pie=

echo Close all ANDROID emulators and press any key
pause
start %emulator% -avd Nexus_One_API_25 -verbose -writable-system
echo Wait until ANDROID emulator loading and press any key
pause

%adb% start-server
%adb% root
%adb% remount
%adb% shell setenforce 0
%adb% install D:\SuperSU\SuperSU.apk
%adb% push D:\SuperSU\su\%arch%\su.pie /system/bin/su
%adb% shell chmod 0755 /system/bin/su
%adb% push D:\SuperSU\su\%arch%\su.pie /system/xbin/su
%adb% shell chmod 0755 /system/xbin/su
%adb% shell su --install
%adb% shell "su --daemon&"
pause
exit /b

Я щойно замінив і призначив атрибути su до ~ / Android / Sdk / system-images / android-22 / google_apis / x86 / system.img, а тепер на android 5 у мене завжди є root навіть для нових систем, досить встановити SuperSu. apk

Android 6 is necessary only
adb root
adb shell
>/system/xbin/su --daemon &
>setenfoce 0

після цього SuperSu.apk бачить корінь. Але я не оновлюю двійковий файл

Я використовував частину методу з наведених вище розчинів; однак вони не спрацювали повністю. В останній версії Енді це працювало для мене:

На Енді (Root Shell) [Щоб отримати, натисніть правою кнопкою миші значок HandyAndy та виберіть Term Shell]

Всередині оболонки запустіть ці команди:

mount -o rw,remount -t yaffs2 /dev/block/mtdblock3 /system
cd /system/bin
cat sh > su && chmod 4775 su

Потім встановіть SuperSU та встановіть SU двійкові. Це замінить щойно створений нами двійковий SU. (Необов’язково) Видаліть SuperSU та встановіть Superuser CWM. Встановіть su binary знову. Тепер корінь працює!

Я спробував багато з перерахованих вище пропозицій, включаючи SuperSU, і не міг змусити себе працювати, але знайшов щось набагато простіше, що працювало для моїх цілей. У моєму випадку я хотів лише мати можливість запускати sqlite в командному рядку. Я просто запустив емулятор зі старшою версією Android (Lollipop) і одразу отримав кореневий доступ.

Я виявив, що емулятор API 23 x86_64 за замовчуванням вкорінений.