Root是什么意思，安卓root权限获取软件有哪些？
Root是什么意思，安卓root权限获取软件有哪些？
------，<span id="wppvp_tv_2人学习
Root是什么意思，安卓root权限获取软件有哪些？
Google的Android系统Root相当于Windows系统的Administrator，就是超级用户（超级管理员），什么都可以进行删除，安装修改的一个核心位置。
在Android系统、Linux系统、Unix系统中，系统的超级用户默认命名为root。root是系统中唯一的超级用户，具有系统的全部权限，拥有root权限，可以对Android的系统文件进行修改、删除，可以启动或停止某一个进程，删除或增加用户，增加或禁用某一个硬件，可以安装第三方系统主题等。root权限的功能非常强大，如果不了解Android系统，误删了系统文件，会导致系统崩溃。因此，Android系统默认是没有root权限的，要想获得root权限，必须用破解的方法来实现。
root就是手机的神经中枢，它可以访问和修改你手机几乎所有的文件，这些东西可能是制作手机的公司不愿意你修改和触碰的东西，因为他们有可能影响到手机的稳定，还容易被一些黑客入侵。
安卓手机为什么要获取root权限
其实用root的权限主要是因为我们很多东西是受限制的，我们只能利用这些权限来做我们被限制的去做的事情，比如Google禁止我们看到市场里很多免费或付费软件，我们可以用Market进去看;很多朋友只能看不能下，不能绑定gmail，我们可以修改host来搞定他们，对于一些定制机，有着不需要的定制软件，就可以通过RE进行操作。但这些都需要root权限(由于Root权限对于系统具有最高的统治权，便可方便的对于系统的部件进行删除或更改。对于玩家而言，只有获得Root权限，我们便可随心所欲地对自己的爱机进行“重新包装”，感受新版本软件的优点)　　例如：当HTC Hero手机通过USB线连上电脑时，sync工具就会自动启动，总是在notification那里看到。对于Windows用户，还有工具可以同步，对于Mac/Linux用户来说，没用。有没有办法解决呢?当然有了!　　这里的关键就是ad remount，这是一个重新mount你的分区的命令，让你的system分区从只读变成可读可写，只有获得了root权限才可能运行。
不需要ROOT权限的人
对于不懂任何命令行和sdk的东西的人。如能随着HTC官方的升级而自动更新(OTA)，不想每次更新都要刷一下机器。
一年也下不了10个软件的人，Android手机自带的商务功能完全够我用了，不想折腾手机。
取得安卓手机root的好处
可以备份系统
使用高级的程序
可以通过RE进行修改系统的程序
把程序安装在SD卡上
修改系统文件
最重要的是 我们可以汉化
拥有ROOT权限，我们可以加载汉化包，实现系统汉化!由于目前的系统固件版本firware都是1.0，所以都不支持简体中文输入，但是支持简体中文显示开发团队对此展开了工作，现在的Zhao 1.5/1.6 都是以获得ROOT权限为基础才可进行的汉化包。
我们可以通过ABUS查看已安装的软件
虽然没有ROOT权限，我们依然可以通过ABUS来安装软件和游戏，但是如果拥有ROOT权限的G1，我们可以通过ABUS查看其安装过的软件列表来方便我们管理。
我们可以更改主题
目前阶段，我们可以通过升级update.zip来实现更换主题的功能，当然update.zip包并不是一个单独的主题文件，其实就是升级一下，不过如果没有ROOT权限，我们就不能实现更换主题的功能，至少目前这样。
我们可以正常使用一些软件 比如Screenshot
很多软件是需要访问并读写内部ROOT的，比如Screenshot，就必须有ROOT权限才可正常使用，如果相应的，我们获得了ROOT权限，那么有些软件就可以正常使用，并能发挥其特性了。
平板电脑、智能手机随处可见，绝大多数平板电脑、智能手机的操作系统是Android（安卓）。很多Android用户，在使用时，喜欢在系统中安装很多实用的软件，比如360手机卫士、安卓优化大师、91手机助手等。但在实际使用中却发现，这些软件中有些提示需要root权限才能运行，比如360手机卫士提示需要root权限才能清除顽固手机木马；软件安装多了，很多软件都会设置成为开机自动启动，造成开机速度非常慢，想用360手机卫士、安卓优化大师之类的软件来管理开机启动项目，却被告知没有root权限，怎么办呢？
一键root的方法
root并没有想象中的那么难，目前有不少软件可以做到。像Z4root、UniversalAndRoot、GingerBreak和等root 软件都比较方便。
1.Hacker，喜欢对系统进行Hacking的人。
2.开发人员，命令行控制设备是必须的。
3.是普通用户，但一些特殊软件安装不了，要求ROOT权限。
4.一个软件超级体验狂，每天不下载50个应用程序尝试晚上就睡不着。Android手机自带存储空间太小，所以要将软件装到SD卡上。
5.买Android就是为了自己可以有选择性的定制系统，否则就会选择入手iPhone了。
6.对于手机自带应用感到烦恼或者手机内存不足的人。
取得root权限的好处有哪些？
1、可以备份系统。
2、使用高级的程序，例如屏幕截图、root explorer等。
3、修改系统的程序。
4、把程序安装在SD卡上（Android2.2以下默认是不支持的）。
5、修改系统文件。
6、可以通过ABUS查看已安装的软件。
虽然没有ROOT权限，我们也可以通过ABUS来安装软件和游戏，但是如果拥有ROOT权限的G1，我们可以通过ABUS查看其安装过的软件列表，方便管理。
7、可以正常使用一些软件，比如Screenshot
很多软件是需要访问并读写内部ROOT的，比如Screenshot，就必须有ROOT权限才可正常使用，如果相应的，我们获得了ROOT权限，那么有些软件就可以正常使用，并能发挥其特性了。
8、可以更改主题。
我们可以通过升级update.zip来实现更换主题的功能。update.zip包并不是一个单独的主题文件，如果没有ROOT权限，我们就无法实现更换主题的功能。
ROOT权限获取软件有哪些？
一、z4root
z4root是来自xda上的一位大拿开发的一键root工具，相当强大，第一是基本适配所有设备，第二是100%安全的root，不用怕root后机器变砖这些危险，几乎所有机型都可以用这个软件获取root。
有些机型因为有各种锁，无法root，有些机型只能获取临时root，有些机型可以获取永久root，所以各位可以试试。
二、SuperOneClick
SuperOneClick是目前最强悍的Android手机一键Root工具软件之一，SuperOneClick目前的最新版是2.3.3，SuperOneClick几乎支持Android目前所有的版本。SuperOneClick的一键Root的方法非常简单，只需点击"Root"就能让你的手机自动获取Root权限。
三、Kingroot
kingroot（又称“一键root”）是由国内个人开发者团队：Kingroot 工作室开发，针对国人语言、使用习惯的获取ROOT权限软件。软件适用于Android（安卓）2.2- Android（安卓）2.3手机获取root权限的操作。一键获取权限，操作简单稳定。基本适配所有Android（安卓）手机设备，是100%安全的root权限获取工具，完全不用担心root失败后机器变砖头。目前，kingroot团队已经开发出kingroot PC，用于电脑端获取手机root权限，可完美一键获取市面上绝大部分Android2.2-Android4.0/5.0手机的永久root权限。
四、VisioNaryplus
visionaryplus是一款超强的一键ROOT工具，支持大部分2.2系统以上机型破解，支持临时ROOT、完全ROOT和取消ROOT三种功能，操作简单。
五、Universal Androot
Universal Androot是把exploit走后门的流程写出UI形式，让使用者只要按一下按钮就可以Root，但不是什么每款Android手机都可 以成功，像Samsung I9000就没办法通过该软件获取Root，这时候就推荐使用上面推荐的z4root。这是由中国台湾技术人员发布的应用。如果担心会破坏保修，可以按下 UnRoot ，就可恢复到原有的状态。
想要获取Android手机ROOT权限吗？ROOT教程太复杂？Gold Card制作太麻烦？不会进工程模式？现在已经不用这么麻烦了，天下没有没有漏洞的OS，Universal Androot的推出可让你3秒钟内获取ROOT权限。
让使用者只要按一下按钮就可以Root，安装这个软件，打开软件，选择你的固件版本。就可以一键提取root了。如果担心会破坏保修，可以按下 UnRoot ，就可回复原有的状态。
注：并非所有机型都成功，但是此软件安全性非常高，即使不成功也不会对手机造成任何影响。
六、GingerBreak
GingerBreak是一款非常有用的一键获取ROOT权限的小工具，这款软件能够在Android 2.2和Android 3.0系统中正常使用！
你必须要在你的Android设备上启用USB调试；
你需要你的Android设备中有一个可用的SD卡；
GingerBreak.APK程序必须要安装到设备中，而不能安装到SD卡；
该工具使用的时候会需要一定的时间来运行，但是绝对不会超过10分钟，如果超过的话，请重新启动你的设备；
成功获取ROOT权限后，该程序将尝试重新启动你的设备。
七、Easy Root
安装该软件之后，只需要点击软件界面的“Root Me!”按钮，过几分钟后，手机就自动完成获取Root权限的过程，而用户所需要做的仅仅就是安装软件，然后轻轻点击屏幕的按钮就可以，方便简单很多。
八、安卓优化大师
安卓优化大师是一款功能强大的手机系统增强优化软件，它提供了全面有效且简便安全的手机体检、程序管理、开机加速、安装卸载、进程管理、垃圾清理、文件管理、节电管理、快捷设置九大功能模块及数个实用功能，共18个常用必备工具。使用安卓优化大师，能够有效地帮助用户了解自己的手机软硬件信息；提升手机操作效率；扫描有危险的软件；维护手机的正常运转。扫描下载MIUI论坛APP
在线时间2 小时
版本3.12.22
积分 45, 距离下一级还需 5 积分
积分 45, 距离下一级还需 5 积分
机型红米手机 TD版
MIUI版本3.12.22
RT,上次我刷的刷机包可以打开系统软件ROOT，例如便签，权限下面的权限管理，为什么这次我刷的是ROOT了的16.0，权限管理是灰色的，我已经ROOT了的啊，为什么，求大神
分享到微信朋友圈
打开微信，点击底部的“发现”，使用 “扫一扫” 即可将网页分享到我的朋友圈。
经验24003 米
威望203 米
在线时间592 小时
版本6.11.1
MIUI8荣誉体验组
机型红米手机1
签到次数29
MIUI版本6.11.1
系统的权限只有开发版能打开，稳定版是打不开的，你root并不是官方的开发版root
红米官方交流群：
经验1432 米
在线时间247 小时
版本6.8.11
积分 1825, 距离下一级还需 175 积分
积分 1825, 距离下一级还需 175 积分
机型小米手机3/4 WCDMA版
签到次数59
MIUI版本6.8.11
通过手机发布
安全中心 授权管理 允许应用获取权限
在线时间2 小时
版本3.12.22
积分 45, 距离下一级还需 5 积分
积分 45, 距离下一级还需 5 积分
机型红米手机 TD版
MIUI版本3.12.22
安全中心 授权管理 允许应用获取权限
这个我打开了啊，还是不能打开便签啊，天气啊那些权限管理，下面还是灰色的
经验1432 米
在线时间247 小时
版本6.8.11
积分 1825, 距离下一级还需 175 积分
积分 1825, 距离下一级还需 175 积分
机型小米手机3/4 WCDMA版
签到次数59
MIUI版本6.8.11
通过手机发布
qwer887 发表于
这个我打开了啊，还是不能打开便签啊，天气啊那些权限管理，下面还是灰色的 ...
便签天气什么权限？
在线时间2 小时
版本3.12.22
积分 45, 距离下一级还需 5 积分
积分 45, 距离下一级还需 5 积分
机型红米手机 TD版
MIUI版本3.12.22
便签天气什么权限？
就是系统设置-应用-全部-天气-拉下下面的权限管理啊，是灰色的
经验1432 米
在线时间247 小时
版本6.8.11
积分 1825, 距离下一级还需 175 积分
积分 1825, 距离下一级还需 175 积分
机型小米手机3/4 WCDMA版
签到次数59
MIUI版本6.8.11
通过手机发布
qwer887 发表于
就是系统设置-应用-全部-天气-拉下下面的权限管理啊，是灰色的
嗯看到了&&这手机到现在我没root过所以不清楚& &天气是系统内嵌的&&也没提示授予root过& & 如果你其他软件root权限使用正常的话&&你可以借用第三方管理软件对天气操作卸载权限管理啊
在线时间2 小时
版本3.12.22
积分 45, 距离下一级还需 5 积分
积分 45, 距离下一级还需 5 积分
机型红米手机 TD版
MIUI版本3.12.22
嗯看到了&&这手机到现在我没root过所以不清楚& &天气是系统内嵌的&&也没提示授予root过& & 如果你其他软 ...
第三方软件不行啊
经验33894 米
威望314 米
在线时间2137 小时
版本6.11.1
机型小米手机3/4 WCDMA版
签到次数101
MIUI版本6.11.1
看你的版本号应该是修改后的，应该是开启了安全中心授权管理里面的root权限，但是你所说的天气便签之类的是不需要权限的，请你说清楚到底是怎么一回事，也好让大家对症下药来帮你！
小米钱包相关问题论坛@我或者直接私信向我反馈
小米钱包后援会QQ群
小米5公交卡讨论群
小米支付交流群
论坛回复请尽量回复我的消息，要不然没提醒很难查看到回复，电脑版点击左下角回复，APP点击我的回复进行回复
经验122 米
在线时间51 小时
版本JHDCNBH37.0
积分 182, 距离下一级还需 18 积分
积分 182, 距离下一级还需 18 积分
机型红米Note WCDMA版
MIUI版本JHDCNBH37.0
通过手机发布
我懂你的意思，我就是在找这个办法，解决了记得共享啊
MIUI 3000万
MIUI 3000万发烧友纪念勋章
MIUI 2000万
MIUI 2000万发烧友纪念勋章
MIUI 7纪念勋章
MIUI五周年
MIUI五周年纪念勋章
已关注微信
已关注极客秀微信
关注腾讯微博
已关注腾讯微博
关注新浪微博
已关注新浪微博
MIUI年度优秀勋章
MIUI六周年
MIUI六周年纪念勋章
MIUI 300周
MIUI 300周更新纪念勋章
MIUI 8纪念勋章
MIUI 8纪念勋章
小米六周年
小米六周年米粉节
小米商城购买纪念勋章
论坛APP购买小米商品获得
参加流量购买活动
MIUI6 荣誉勋章
MIUI6 荣誉勋章
Copyright (C) 2016 MIUI
京ICP备号 | 京公网安备34号 | 京ICP证110507号Android 操作系统获取Root权限 原理详细解析
字体：[ ] 类型：转载 时间：
许多机友新购来的Android机器没有破解过Root权限，无法使用一些需要高权限的软件，以及进行一些高权限的操作，其实破解手机Root权限是比较简单及安全的，破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”
android root权限破解分析
许多机友新购来的Android机器没有破解过Root权限，无法使用一些需要高权限的软件，以及进行一些高权限的操作，其实破解手机Root权限是比较简单及安全的，破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”，这是一个二进制文件，相当于电脑上的exe文件，仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故障。
下面的代码是android系统原版的su中的部分代码，可以看出只允许getuid()为AID_ROOT和AID_SHELL的进程可以使用su进行登陆。 代码如下:&SPAN style="FONT-SIZE: 18px"&&STRONG&/* Until we have something better, only root and the shell can use su. */myuid = getuid();if (myuid != AID_ROOT && myuid != AID_SHELL) {fprintf(stderr,"su: uid %d not allowed to su\n", myuid);return 1;}&/STRONG&&/SPAN&面在Superuser这个android程序中的su不再有上面的一部分，这样任何进程都可以使用su进行登陆了,有一部分android程序要使用root权限可能的用法类似于（这个也是Superuser中的一部分代码）： 代码如下:Process process = Runtime.getRuntime().exec("su");DataOutputStream os = new DataOutputStream(process.getOutputStream());os.writeBytes("mount -oremount,rw /dev/block/mtdblock3 /system\n");os.writeBytes("busybox cp /data/data/com.koushikdutta.superuser/su /system/bin/su\n");os.writeBytes("busybox chown 0:0 /system/bin/su\n");os.writeBytes("chmod 4755 /system/bin/su\n");os.writeBytes("exit\n");os.flush();而在上面提到的Superuser和android程序中的su源码中都有这部分代码： 代码如下:if(setgid(gid) || setuid(uid)) {fprintf(stderr,"su: permission denied\n");return 1;}看上去这里就是进行权限切换的地方了。面普通用户要能使用su，su的权限要是这样：
-rwsr-xr-x. 1 root root 34904 11月 3 2010 /bin/su
这个和电脑版的su上是一样的。
从出上面的分析可以认为破解android的root权限的实质是：在系统中加入一个任何用户都可能用于登陆的su命令。当然这首先要取得root权限才能做
到。在z4root这个android下的破解android的root权限的程序中有一个rageagainstthecage，可能就是设法得到root权限的程序。
第二篇文章：
如果你进行过程序开发，在root过的手机上面获得root权限的代码如下： 代码如下:Process process = Runtime.getRuntime().exec("su");DataOutputStream os = new DataOutputStream(process.getOutputStream());......os.writeBytes("exit\n");os.flush();从上面代码我们可以看到首先要运行su程序，其实root的秘密都在su程序中，《android root权限破解分析》中讲到Android系统默认的su程序只能root和shell可以用运行su，这个是安全的。如果把这个限制拿掉，就是root破解了！
下面我们仔细分析一下程序是怎样获得root权限的，如果对Linux的su命令熟悉的朋友可能知道su程序都设置SUID位，我们查看一下我的手机（已经root破解）上的su权限设置，
我们发现su的所有者和所有组都是root，是其实是busybox的软链接，我们查看busybox的属性发现，其设置了SUID和SGID，并且所有者和所有组都是root。SUID和SGID的作用是什么呢？如果你不太清楚，请参考《Linux进程的实际用户ID和有效用户ID》，这样运行busybox的普通用户，busybox运行过程中获得的是root的有效用户。su程序则是把自己启动一个新的程序，并把自己权限提升至root（我们前面提到su其实就是busybox，运行期它的权限是root，当然也有权限来提升自己的权限）。
再强调一下不光root手机上su需要设置SUID，所有的Linux系统上的su程序都需要设置SUID位。请参考一下UC服务器的su的权限情况：
我们发现su也设置了SUID位，这样普通用户也可以运行su程序，su程序会验证root密码，如果正确su程序可以把用户权限提高的root（因为其设置SUID位，运行期是root权限，这样其有权限提升自己的权限）。
这样我们就可以看出其实Android系统的破解的根本原理就是替换掉系统中的su程序，因为系统中的默认su程序需要验证实际用户权限（只有root和 shell用户才有权运行系统默认的su程序，其他用户运行都会返回错误）。而破解后的su将不检查实际用户权限，这样普通的用户也将可以运行su程序， 也可以通过su程序将自己的权限提升。
到这里大家对root破解不感到神秘了吧。root破解没有利用什么Linux内核漏洞（Linux内核不可能有这么大的漏洞存在），可以理解成root 破解就是在你系统中植入“木马su”，说它是“木马”一点儿都不为过，假如恶意程序在系统中运行也可以通过su来提升自己的权限的这样的结果将会是灾难性 的。所以一般情况下root过手机都会有一个SuperUser应用程序来让用户管理允许谁获得root权限，也算是给系统加了一层保险吧！
通过上文《Android系统root破解原理分析》 的介绍大家应该明白了root破解过程的终极目标是替换掉系统中的su程序。但是要想替换掉系统中su程序本身就是需要root权限的，怎样在root破 解过程中获得root权限，成为我们研究的重点了。下面我们先清点一下我们需要破解系统情况，假设需要破解的Android系统具备如下条件： 代码如下:1、可以通过adb连接到设备，一般意味着驱动程序已经安装。 2、但是adb获得用户权限是shell用户，而不是root。要想理解root破解过程我们首先需要了解一下adb工具，SDK中包含adb工具，设备端有adbd服务程序后台 运行，为开发机的adb程序提供服务，adbd的权限，决定了adb的权限。具体用户可查看/system/core/adb下的源码，查看 Android.mk你将会发现adb和adbd其实是一份代码，然后通过宏来编译。
查看adb.c的adb_main函数你将会发现adbd中有如下代码： 代码如下:int adb_main(int is_daemon){&&& ......&&& property_get("ro.secure", value, "");&&& if (strcmp(value, "1") == 0) {&&&&&&& // don't run as root if ro.secure is set...&&&&&&& secure = 1;&&&&&&& ......&&& }
&&& if (secure) {&&&&&&& ......从中我们可以看到adbd会检测系统的ro.secure属性，如果该属性为1则将会把自己的用户权限降级成shell用户。一般设备出厂的时候在/default.prop文件中都会有： 代码如下:ro.secure=1这样将会使adbd启动的时候自动降级成shell用户。
然后我们再介绍一下adbd在什么时候启动的呢？答案是在init.rc中配置的系统服务，由init进程启动。我们查看init.rc中有如下内容： 代码如下:# adbd is controlled by the persist.service.adb.enable system propertyservice adbd /sbin/adbd&& disabled对Android属性系统少有了解的朋友将会知道，在init.rc中配置的系统服务启动的时候都是root权限（因为init进行是root权限，其子程序也是root）。由此我们可以知道在adbd程序在执行： 代码如下:/* then switch user and group to "shell" */setgid(AID_SHELL);setuid(AID_SHELL);代码之前都是root权限，只有执行这两句之后才变成shell权限的。
这样我们就可以引出root破解过程中获得root权限的方法了，那就是让以上面setgid和setuid函数执行失败，也就是降级失败，那就继续在root权限下面运行了。
这其实利用了一个RageAgainstTheCage漏洞，具体分析请参考《Android adb setuid提权漏洞的分析》和《RageAgainstTheCage》。这里面做一个简单说明： 代码如下:1、出厂设置的ro.secure属性为1，则adbd也将运行在shell用户权限下；
2、adb工具创建的进程ratc也运行在shell用户权限下；
3、ratc一直创建子进程（ratc创建的子程序也 将会运行在shell用户权限下），紧接着子程序退出，形成僵尸进程，占用shell用户的进程资源，直到到达shell用户的进程数为 RLIMIT_NPROC的时候（包括adbd、ratc及其子程序），这是ratc将会创建子进程失败。这时候杀掉adbd，adbd进程因为是 Android系统服务，将会被Android系统自动重启，这时候ratc也在竞争产生子程序。在adbd程序执行上面setgid和setuid之 前，ratc已经创建了一个新的子进程，那么shell用户的进程限额已经达到，则adbd进程执行setgid和setuid将会失败。根据代码我们发 现失败之后adbd将会继续执行。这样adbd进程将会运行在root权限下面了。
3、这是重新用adb连接设备，则adb将会运行在root权限下面了。通过上面的介绍我们发现利用RageAgainstTheCage漏洞，可以使adbd获得root权限，也就是adb获得了root权限。拿到root权限剩下的问题就好办了，复制破解之后的su程序到系统中（见上文《Android系统root破解原理分析》的介绍），都是没有什么技术含量的事情了。
其实堵住adbd的这个漏洞其实也挺简单的： 代码如下:/* then switch user and group to "shell" */if (setgid(AID_SHELL) != 0) {&&& exit(1);}
if (setuid(AID_SHELL) != 0) {&&& exit(1);}如果发现setgid和setuid函数执行失败，则adbd进程异常退出，就把这个漏洞给堵上了。为什么这么多设 备都没有堵上这个漏洞呢？我觉得是设备厂商的策略（不排除傻X的厂商存在哦），虽然知道怎么封堵漏洞但是就是留着个后门给大家，让第三方给自己定制 rom，提高自己系统的易用性。
至此我们把root的过程和root之后系统情况都进行了介绍，相信你也不会对root破解再神秘了吧！
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具为什么我用百度一键root工具root成功了以后,但是有时候授权管理里面又变成了‘您未获得root权限’
我的也是,有时候已授权,有时候未授权.不知道是怎么回事.
为您推荐：
其他类似问题
扫描下载二维码