Lý thuyết đằng sau cách CF-autoroot có thể root thiết bị Android là gì?
Tôi đang tự hỏi về những kỹ thuật nó được sử dụng để chạy su?
Nó có sử dụng kernel Linux tùy chỉnh / vá không? Hoặc nó được dựa trên khai thác root địa phương?
Tôi không thể tìm thấy mã nguồn CF-Autoroot, vì vậy tôi cho rằng đó là một dự án nguồn đóng.
Câu trả lời:
Trên các thiết bị Nexus, ít nhất: CF Auto-Root hoạt động bằng cách mở khóa bộ tải khởi động của thiết bị thông qua fastboot (nếu nó chưa được mở khóa), sau đó gửi cho thiết bị một hình ảnh khởi động tùy chỉnh (kernel và ramdisk) mà nó sẽ chạy thay vì khởi động từ hệ thống tích hợp hoặc phân vùng phục hồi. Nó tương tự như khởi động PC của bạn từ ổ đĩa CD hoặc USB thay vì từ ổ đĩa cứng.
(Đây là một tính năng được hỗ trợ của fastbootchương trình có trong SDK Android; nó không liên quan đến bất kỳ khai thác nào. Nếu bạn nhìn vào tập lệnh đi kèm trong gói CF Auto-Root, bạn sẽ thấy rằng nó thực sự chỉ chạy fastboot oem unlockvà fastboot bootra lệnh .)
Khi hình ảnh khởi động tùy chỉnh đang chạy, nó có toàn quyền truy cập vào thiết bị (giống như phần mềm hệ thống tích hợp sẵn), do đó, nó sao chép một số tệp ( suchương trình và siêu người dùng APK) vào phân vùng hệ thống. Trên các phiên bản Android gần đây (5.0+), nó cũng thực hiện một số thay đổi đối với cấu hình SELinux của kernel cần thiết để cho phép tài khoản root hoạt động. Sau đó, nó khởi động lại thiết bị để nó sẽ khởi động từ phân vùng hệ thống và nhân (đã sửa đổi).