首页 > 代码库 > 【Android 进阶】动态安装和删除root功能
【Android 进阶】动态安装和删除root功能
【前言】为什么有这个需求?
Q:首先,谈谈为啥想要root呢?
A:有root才能有控制权,也才能折腾很多东西,比如:删删流氓软件,用用代理、软件自动安装等;
Q:然后,那么为何又需要删除root呢?
A:有时候有些工具在已经root的机器上是不能执行的啦, 但是这些功能对我们也有很大的吸引力,比如:手机打卡呀 等等牛逼的功能;如果你也想要使用这些功能,同时又想要偶尔root一下的话, 那么恭喜你,可以通过如下的方式来搞定;
一 准备篇
1.1 要已有root权限
至于如何获取root,这是最基本的了,百度一下很多工具都有一键root的功能;此处略过一万字;
1.2 用到的终端工具
推荐使用Better Terminal Emulator Pro,免费又好用;
参考地址如下(百度手机助手搜索一下就行了):
http://shouji.baidu.com/soft/item?docid=5667996&from=&f=search_app_Better%20Terminal%20Emulator%20Pro%40listsp_1_title%401%40header_all_input_btn_search
1.3 必备的知识
1.3.1 关于mount
默认启动后的系统分区都是只读的,所以就算你的手机已经root了,通过终端操作的时候,看到的也是只读的,不能修改,那么就需要重新挂载一次,主要是要挂载成可读写,核心脚本如下:
mount -o remount,rw /emmc@android /system
1.3.2 关于可执行权限
简单来说在linux角度一个程序的各种权限是通过权限位来设置的,核心思想是:读权限值为4、写权限值为2、执行权限值为1,需要什么样的权限,那么就设置合适的权限值就行了,比如你要可读可写可执行,那么就是4+2+1=7;
权限分组,linux一个文件权限分了3个部分,分别是: 拥有者的权限 拥有小组的权限 其他人的权限, 三个部分依次用3个8进制的数组和起来,所以一般权限位设置的时候看起来像 777、755 这样子的,就是所有人可读可写可执行 和 拥有者可读可写可执行、拥有该文件的小组的所有人可读可执行、其他人可读可执行;
此处额外设置一下suid和guid,故整个权限位变成了 6755, 前面的6让普通用户执行su的时候感觉是root在执行一样;
chmod 6755 /system/xbin/su
详细的可以参考: http://blog.chinaunix.net/uid-26642180-id-3378119.html
也可以搜索一下: suid guid 关键字
二 行动篇
2.1 查看分区情况
打开超级终端,输入mount命令,查看当前是哪个分区挂载到了 /system这个目录,我的系统是挂载了 /emmc@android 到 /system下,参考下图:
如需使用,请输入mount查看您的磁盘分区路径;
2.2 查看需找su路径
一般su所在路径是:
/system/xbin/su/system/bin/su
后续假设都在通用的 /system/xbin/su 路径下;
2.3 准备写脚本
2.3.1 备份原来的su程序broot.sh
#!/system/bin/sh/system/xbin/su -c "mount -o remount,rw /emmc@android /system"/system/xbin/su -c "cp /system/xbin/su /system/su"/system/xbin/su -c "mount -o remount,ro /emmc@android /system"
这个脚本一般执行一次就可以了,也可以通过Root Explorer来实现备份!
2.3.2 获取root的程序groot.sh
#!/system/bin/sh/system/su -c "mount -o remount,rw /emmc@android /system"/system/su -c "cp /system/su /system/xbin/su"/system/su -c "chmod 6755 /system/xbin/su"/system/su -c "mount -o remount,ro /emmc@android /system"
实现原理是,利用上面备份好的su,来执行以下几步:
- 重新挂载system分区为可读可写;
- 拷贝备份的su到xbin目录下
- 设置合适的权限;
- 重新挂载分区为只读模式;
2.3.3 删除root的程序droot.sh
特别注意,必须先参考2.3.1的脚本备份su到/system/su目录下,然后才能执行这个程序,不然没了root后果自负哦;
#!/system/bin/sh/system/su -c "mount -o remount,rw /emmc@android /system"/system/su -c "mv /system/xbin/su /system/xbin/su.bak"/system/su -c "mount -o remount,ro /emmc@android /system"
实现原理是,利用上面备份好的su,来执行以下几步:
- 重新挂载system分区为可读可写;
- 将xbin下的su重命名为su.bak;
- 重新挂载分区为只读模式;
三 坐享其成
3.1 下载工具
基本脚本都写好了,到这里来下载吧 :)
http://yunpan.cn/cfwmQui82UXZt (提取码:c7a3)
3.2 执行实例
执行步骤详解如下:
sh broot.sh # 备份suls -al /system/su # 检查备份结果sh droot.sh # 删除su,移除root权限,特别要小心!!!保证前面备份成功啊!!!su # 检查是否成功移除,出现not found表示移除成功了;su groot.sh # 恢复su,恢复了root权限,恭喜 :)su # 检查是否恢复成功,执行不报错,前面提示符编程 ‘#‘表示成功;exit # 退出root模式
有图有真相!!!
【测试机型】 红米Note联通版, HM NOTE 1W;
欢迎大家交流 :)
【Android 进阶】动态安装和删除root功能