【实战】一种有效判定智能手机是否Root成功的方法
来源：效率源科技（ID：xiaolvyuantech）
地址：http://mp.weixin.qq.com/s?__biz=MjM5ODQ3NjAwNQ==&mid=&idx=1&sn=51fbcfa2a070e39f11a6bd1&chksm=bec5cafc89b243ead073dffe29d050cd1d2e38cfcd3bdfe22d6b4203cae5dd7e4a&scene=0#rd
在手机电子数据取证过程中，获取手机Root权限有重要意义。由于取证人员往往使用不同的第三方应用软件对手机进行强行破解，因此存在着破解不完整的假Root情况。这种假Root情况，会影响到手机数据提取的成功率和效率。为此，数据恢复四川省重点实验室科研人员将介绍一种有效判定智能手机是否Root的方法，有助于提升工作效率。
什么是Root权限
Root权限，指的是智能移动设备的最高权限。一旦智能设备开放了Root权限，那么设备自身的安全机制就已经被破坏，第三方使用将能够完全掌控这个设备。在手机电子数据取证过程中，对手机采取直接数据提取或者全盘镜像，大部分情况下都取决于能否成功获取到手机的Root权限。
判定是否Root的意义
只有有效判定智能移动设备是否Root，才能够有效地选择使用哪种方式对智能手机进行取证。无论是Root后对智能手机进行镜像备份，还是直接对手机进行快速数据提取，或者是直接对智能设备进行镜像备份，Roo都是十分关键的一步。
由于绝大部分智能手机本身是不开放Root权限的，因此往往采取第三方应用软件队手机进行Root。目前，国内比较出名的Root软件有360Root、Root精灵、KingRoot等软件。
【360Root】
如何判定手机是否获取到完整Root 权限
1.su文件判定
市面上绝大部分针对Root权限的获取都是根据开源的su.c进行的修改，甚至某些软件只是进行了界面重构。所以判定智能手机是否Root，可以先通过该款手机中是否存在su文件，进行第一步筛选。
a：判断su文件是否存在
su文件一般存在于智能手机系统目录即system目录下，只是由于使用不同的Root工具，造成su文件存放的子文件夹不同。大部分情况下，su文件都存在于bin目录下；小部分情况下，存在xbin，sbin目录下；其他特殊情况是，不存在system目录下，而直接存在"/sbin/","/vendor/bin/"目录下。
b：判定su是否具有执行权限
如果通过以上步骤判定到su文件已经存在，开启Process进程，执行ls -l权限，通过Process.getInputStream，输出Process中的结果，这个结果就是关于su文件的所有权限。在手机没有Root时是-rw-rw-rw- ，Root之后将会开放给用户可执行的权限，当第四个位置的字符是x或者s时，代表设备具有su文件的执行权限。
通过以上步骤，便完成了Root权限的初步判定。但这只是确认了智能手机拥有最高权限的可能性，需要通过第二步完成权限判定的优化。
2.Root权限优化判定
a：权限修改
权限优化判定是在第一步判定了手机拥有su文件之后，对手机做进一步检测。同样开启Process进程，执行权限修改指令 chmod 777 data，执行列表展示指令ls -l data。
chmod 指令是一个权限修改指令，这个指令是将目标文件修改777，这代表该目录对所有用户开放。ls -l data指令将会将data目录下面所有的文件或者文件夹展示出来，同时展示这些目标的权限。
b：结果获取
通过执行指令process.waitFor()，获取到执行以上指令后的结果值，记为result。这个值将会是判定智能手机是否获取到Root权限的标志。同时，读取结果输入流process.getInputStream()，结果记为successResult，以及读取错误输出流process.getErrorStream()，结果记为errorResult。并将result、successResultc、errorResult返回给数据处理界面。
c：逻辑处理
判断result结果，当是0时，代表该智能设备具备最高权限，这时需要进一步判定是否开放了权限。
判断errorMessage是否为空，是空时，代表已经授权，对第三方开放了最高权限；当errorMessage不为空时，代表虽然获取到了最高权限，但是却并没有授权给该应用。这时需要提示用户手动同意，允许目标应用使用最高权限。
当result结果不是0的时候，代表该智能设备没有获取到Root权限，或者没有对该应用授权。
注意：当result结果不是0时，它的返回值无法精确判定，是因为经过对多个Root工具的测试，当没有授权或者没有Root时各个工具返回的值都是不一样的。就现在的结果而言，kingRoot在没有授权给应用时，返回值是固定的；其他工具并没有完全确认，因此要进一步优化的话，可以从这一方面继续优化。
只有判定智能手机是否成功Root，才能够有效地选择使用哪种方式对智能手机进行数据提取。本期，数据恢复四川省重点实验室科研人员介绍的su文件判定及Root权限优化判定方案，能有效判定智能手机是否成功Root。目前，此方法已经成功在效率源MTF 手机可视化行踪取证系统和SPA7100智能手机快速采集系统应用，大幅提升了取证人员工作效率。
推荐阅读：
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点使用E4A模拟按键+输出文本源码,以及远程操控执行各种功能,做自动辅助必备 - 技术交流 - 逍遥安卓论坛 - Powered by Discuz!
后使用快捷导航没有帐号？
查看: 22048|回复: 326
使用E4A模拟按键+输出文本源码,以及远程操控执行各种功能,做自动辅助必备
主题帖子积分
注册会员, 积分 14, 距离下一级还需 86 积分
注册会员, 积分 14, 距离下一级还需 86 积分
本帖最后由 aye 于
03:01 编辑
首先要root才行···模拟按键需要 root
BaiduShurufa__16-52-9.png (10.9 KB, 下载次数: 738)
16:54 上传
BaiduShurufa__16-53-22.png (37.62 KB, 下载次数: 738)
16:54 上传
BaiduShurufa__16-53-39.png (8.23 KB, 下载次数: 761)
16:55 上传
需要更多功能的 自己修改
这个只是单机的,如果要多开 易语言里面的客户要修改下，可以发送文本(支持符号 中文) 按键
源码隐藏可见
游客，如果您要查看本帖隐藏内容请
主题帖子积分
可以发送中文吗
CPU要支持虚拟化技术 主板开启VT 关闭Hyper-V 显卡驱动正确 完整系统
主题帖子积分
新手上路, 积分 1, 距离下一级还需 4 积分
新手上路, 积分 1, 距离下一级还需 4 积分
eeeeeeeeeeeeeeeeeeeeee
主题帖子积分
注册会员, 积分 14, 距离下一级还需 86 积分
注册会员, 积分 14, 距离下一级还需 86 积分
可以发送中文吗
可以的，支持中文
主题帖子积分
新手上路, 积分 1, 距离下一级还需 4 积分
新手上路, 积分 1, 距离下一级还需 4 积分
eeeeeeeeeeeeeeeeeeeee
主题帖子积分
新手上路, 积分 2, 距离下一级还需 3 积分
新手上路, 积分 2, 距离下一级还需 3 积分
这不是易安卓吗
主题帖子积分
新手上路, 积分 0, 距离下一级还需 5 积分
新手上路, 积分 0, 距离下一级还需 5 积分
主题帖子积分
新手上路, 积分 0, 距离下一级还需 5 积分
新手上路, 积分 0, 距离下一级还需 5 积分
模拟按键+输出文本源码,以
主题帖子积分
新手上路, 积分 1, 距离下一级还需 4 积分
新手上路, 积分 1, 距离下一级还需 4 积分
拟按键+输出文本源码,以及远程操控执行各种功能,做自动辅助必备 [修改]
主题帖子积分
新手上路, 积分 0, 距离下一级还需 5 积分
新手上路, 积分 0, 距离下一级还需 5 积分
这个是源码吗？
逍遥新人资格章
积极发布游戏推荐等高质量帖，积分达到10的会员荣耀勋章
逍遥会员章
经常参与各类话题的讨论，发帖内容较有主见
逍遥忠实勋章
经常帮助其他会员答疑
逍遥荣耀勋章
积极宣传本站，为本站带来更多注册会员
逍遥达人勋章
积极宣传本站，为本站带来更多的用户访问量
逍遥游戏玩家
经常在论坛发帖，且发帖量较大
逍遥论坛达人
长期对论坛的繁荣而不断努力，或多次提出建设性意见
Powered byiOS_hook root权限 App - 简书
iOS_hook root权限 App
本文中的主要思路来源于狗神的。这里只是记录了我在实践中的全过程。
hook具有root权限的App，这个事儿也和朋友讨论过，但是我们会遇到不同的问题，希望大家把自己遇到的问题（解决的没解决的）都发上来，以便后面的同学少走弯路。
闲话少叙，下面就开始。本文将以一款很常见的应用iFile为例。用上面狗神介绍的方法进行hook。
一、查看iFile.app里面的内容。
下午11.03.29.png
什么情况？怎么这么多iFIle*？
但是观察发现，里面的iFile文件大小为，与其他人相去甚远。此文件必有蹊跷，二话不说直接拖进MachOView中。发现原来是个bash文件。和狗神在另中提到用bash调起具有root权限App道理是一样的。只是把文件改了个名字（自己还是眼力不行啊）。
既然是这样，直接把该文件拖进Sublime Text中。
下午11.06.22.png
仔细看看，确实也没啥，就是在判断到底执行哪个文件。如果不从这个这个文件查看，也可以从手机的进程中查看，效果是一样的。
下午11.11.19.png
OK，确定了是哪个文件在执行，一会就可以直接动手改了。在改之前，先随便写个tweak。
虽说是随便写个，但是好歹得知道hook在什么方法上吧。只得还是把iFile的头文件拿出来。
下午11.20.06.png
随便选一个，反正今天的重点不在这，哈。。。
tweak.xm里面随便打了一句Log，是个意思就好
%hook FileViewController
- (void)viewDidAppear:(BOOL)arg1
NSLog(@"Labrador, i am hook in iFile");
%orig(arg1);
恩，现在插件也准备好了，安装到手机上，然后拷贝一份在手机的/var/tmp/目录下。因为我们要把插件的路径指定为这个路径。
下面该是修改iFile_文件了。要用到这个工具。这是一个mac上的工具，下载好代码后，自己编译一下，然后把生成的insert_dylib放到一个合适的位置，就可以开始工作了。
命令使用的格式很简单
path/to/insert_dylib /path/to/dylib /path/to/iFile_
执行完这个命令，会生成一个iFile__pathced文件。现在还没完，不要急着把文件拷贝回去。
下面还要对文件进行一次签名。具体为什么这么做，大概猜测，只是为了保持文件的结构。
ldid -S iFIle__patched
OK，现在好了。可以把修改后的文件拷贝回去，替换原来的iFile_了。记得名字一定不要错哦。。。
上面的描述的几个步骤，直接上张操作图。
下午11.45.56.png
下面就是见证奇迹的时刻。我们去看看Log打印出来没。
下午11.51.23.png
哈哈 成功了！
关于用ldid个iFile__patched签名貌似是必须的，如果不签的话，会出现闪退。
我记得错误提示信息最后是。。。killed:9
貌似还有可能出现其他的错误提示信息，欢迎留言，大家一起讨论下。
内容到此结束了，如果上面有问题，请各位同学指正，如果有大神光顾，请一定不吝赐教。有很多不懂得地方。
就这样吧。。。
非越狱环境下iOS版WeChat 逆向研究示例，dylibz(动态库)注入、应用重签名 基本原理 通过app启动时调用我们注入的dylib，进行app hook，最终能够执行我们注入的dylib。 应用砸壳 App store里的应用都是加密的，没办法直接拿来使用，所以在做...
[TOC] iOS 逆向 -微信 helloWorld 一、 前言 本篇主要制作微信的 tweak，实现在非越狱版的手机上进行 hello World 弹窗，从而熟悉 iOS 逆向相关的工具(不包含lldb远程调试、反汇编技术等)，以及了解 tweak 的主要流程(其实就是...
原文：http://blog.csdn.net/heiby/article/details/ 如果您有耐心看完这篇文章，您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术，另外，通过“入侵”，将帮助您理解如何规避常见的安全漏洞，文章大纲： 简单介绍...
转发自 何兆林腾讯Bugly 如果您有耐心看完这篇文章，您将懂得如何着手进行app的分析、追踪、注入等实用的破解技术，另外，通过“入侵”，将帮助您理解如何规避常见的安全漏洞，文章大纲： 简单介绍ios二进制文件结构与入侵的原理 介绍入侵常用的工具和方法，...
工具 class-dump 用来提取已经砸过壳的 app 的头文件 下载地址 http://stevenygard.com/projects/class-dump 下载完将 dmg 里面的 class-dump 复制到 osx 的 /usr/bin/ 目录下,然后打开 Te...
“裸贷”之后，你体面了嘛？（二） 作者‖竞凌 事到如今，面对这些“用奢侈品才体面！”、“买买买才有范儿！”的姑娘们，如果仅仅只说，大学生要抵抗物欲，学会控制欲望。要加强自我保护意识，树立正确的价值观，不要让自己陷入深渊……似乎有些太苍白无力。 三、追根索源，找病症！ 从整个...
这几日受尽照顾，谢谢各种善良好相处的小伙伴们。
baby，我是一位普通的杨家将，已经喜欢你5年了，虽然我很不起眼，但你哭泣时，我会陪你哭，你笑时，我会陪你笑，你演的电视电影我都会看，你是女汉子也是女人，无论你怎样我都喜欢！
该书非常值得从商者三读，特别是我们现在全民皆商时代，我听了两场，做了个小笔记和大家分享。 第一遍体会：保持协同力三步曲～使命、行动、结果！方向荣耀～同舟共济～实现目标[奋斗] 第二遍心得:公司保持持续增长的六要点 1.注入新鲜血液 2.集中资源，全方位创造价值 3.激发内部...
参考博客：流媒体播放过程 RTMP协议规定：第一步，建立一个网络连接（NetConnection）:客户端和服务端的基础连通关系 第二步：建立一个网络流（NetStream）发送多媒体的通道（只能建立一个网络连接，可以建立多个网络流） 播放一个RTMP协议的流媒体：1.握手...e4a后台运行_百度知道
e4a后台运行
你好，我用e4a编的一个小软件，一但窗口没在前面自动会被暂停 ，我是想刷新数据，如果有新数据就在通知栏上显示一个通知，现在要软件窗口一直在前面就失去意义，望指教
我有更好的答案
被后台清理了。手机有安全软件没有。把APP添加到 白名单，不清理。就可以了。所有权限打开。完全信任APP就可以我写的APP就可以后台运行。只要设置好了
我把所有的权限全部打开那也不行，在模拟器上可以
权限打开了。还要加入白名单手机安全软件
采纳率：70%
在添加后台服务操作才行的
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。查看: 2130|回复: 138
用E4A写的QQ全自动秒抢红包，无需root
TA的每日心情擦汗 00:31签到天数: 4 天连续签到: 2 天[LV.2]偶尔看看I帖子交易币下载币
小有名气, 积分 59, 距离下一级还需 141 积分
小有名气, 积分 59, 距离下一级还需 141 积分
版 QQ全自动秒抢红包软件
软件使用简单，支持锁屏抢，需要把解锁方式设置成滑屏解锁
还有就是一定要把通知栏的QQ通知消息调出来，
就是别人给你发消息的时候通知栏能显示出了。。
一般安卓手机都是在 设置-通知栏-然后找到QQ把他打开
然后QQ的消息提示记得也打开。
回复给力的会考虑开源的
游客，如果您要查看本帖隐藏内容请
免责声明 []
1、文章内容所有言论和图片纯属会员个人意见，与本论坛立场无关;
2、文章内容有可能转载自其它媒体，本站并不赞同其观点和对其真实性负责;
3、如文章内容侵犯到任何法规、版权等问题，请立即告知本站，本站将及时予与删除并致以最深的歉意;
4、内容仅供学习交流不得用于任何商业用途,下载试用请于24小时内自行删除,因使用所造成的损失全部由使用者本人承担;
TA的每日心情擦汗 07:56签到天数: 33 天连续签到: 2 天[LV.5]常住居民I帖子交易币下载币
名动一方, 积分 349, 距离下一级还需 51 积分
名动一方, 积分 349, 距离下一级还需 51 积分
哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
TA的每日心情奋斗 02:44签到天数: 32 天连续签到: 1 天[LV.5]常住居民I帖子交易币下载币
名动一方, 积分 305, 距离下一级还需 95 积分
名动一方, 积分 305, 距离下一级还需 95 积分
TA的每日心情奋斗 02:44签到天数: 32 天连续签到: 1 天[LV.5]常住居民I帖子交易币下载币
名动一方, 积分 305, 距离下一级还需 95 积分
名动一方, 积分 305, 距离下一级还需 95 积分
TA的每日心情无聊 19:54签到天数: 10 天连续签到: 1 天[LV.3]偶尔看看II帖子交易币下载币
小有名气, 积分 123, 距离下一级还需 77 积分
小有名气, 积分 123, 距离下一级还需 77 积分
TA的每日心情无聊 19:54签到天数: 10 天连续签到: 1 天[LV.3]偶尔看看II帖子交易币下载币
小有名气, 积分 123, 距离下一级还需 77 积分
小有名气, 积分 123, 距离下一级还需 77 积分
TA的每日心情开心 09:41签到天数: 1 天连续签到: 1 天[LV.1]初来乍到帖子交易币下载币
编程初步, 积分 28, 距离下一级还需 2 积分
编程初步, 积分 28, 距离下一级还需 2 积分
TA的每日心情奋斗5&天前签到天数: 32 天连续签到: 5 天[LV.5]常住居民I帖子交易币下载币
名动一方, 积分 270, 距离下一级还需 130 积分
名动一方, 积分 270, 距离下一级还需 130 积分
TA的每日心情难过 19:51签到天数: 9 天连续签到: 1 天[LV.3]偶尔看看II帖子交易币下载币
小有名气, 积分 96, 距离下一级还需 104 积分
小有名气, 积分 96, 距离下一级还需 104 积分
TA的每日心情开心 21:58签到天数: 22 天连续签到: 1 天[LV.4]偶尔看看III帖子交易币下载币
名动一方, 积分 214, 距离下一级还需 186 积分
名动一方, 积分 214, 距离下一级还需 186 积分
hhhfddrrdff
站长推荐 /1
请关注易锦教育公众号，课程研发、职业规划、最新通告、企业风采等全都在这里啦！-关注惊喜不断哦...
Powered by}