热门IT资讯网

在iOS 系统上使应用具有root权限

发表于:2024-11-25 作者:热门IT资讯网编辑
编辑最后更新 2024年11月25日,问题描述:使用xcode生成 app后,将它放置/Applications 目录下,但调用系统目录的权限不足,导致reboot等命令不能执行.解决问题方向: 将app具有root 权限.解决方法:1.

问题描述:使用xcode生成 app后,将它放置/Applications 目录下,但调用系统目录的权限不足,导致reboot等命令不能执行.
解决问题方向: 将app具有root 权限.

解决方法:
1.suid位,在unix上用于表示文件权限,用于标识其他用户执行该文件时是以文件的所有者来运行.仅对二进制可执行文件有效,若该文件属于root时,当其他用户执行文件时,相应地也就具有了root权限.
修改 suid 权限:
chmod u+s filename 设置SUID
chmod u-s filename 去掉SUID设置
设置了suid位,则文件在原来的x位"x"变成了"s"
#ls -l a.txt
-rwxrwxrwx 777
#chmod 4777 a.txt
-rwsrwxrwx ======>注意s位置
操作:
(1)在项目的main.m文件修改以下代码:

int main(int argc, char *argv[]){    setuid(0);    setgid(0);    @autoreleasepool {        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));    }}


(2)将打包好的RebootApp.app放在/Applications 目录下,并将RebootApp.app/RebootApp 的权限加上suid,并将其所有者改为 root
chmod u+s RebootApp
chown root RebootApp

2. 增加引导程序
在第一步完成后,重启设备,发现一打开应用就闪退.后来查资料才知道原因在于用户打开应用时通过SpringBoard来启动应用的中,而iOS在用户打开应用的时候会进行权限检测,它如果检查到将以root运行应用程序时就不会执行.
解决方法:设置引导程序,通过引导程序打开应用, 就可以眺过SpringBoard的安全检查,而引导程序是普通用户权限,用户可以直接打开.
操作:
(1) 将设备里的/Applications/RebootApp.app/RebootApp 文件改名为RebootApp_
(2) 在项目的main.m文件修改以下代码:

int main(int argc, char *argv[]){    @autoreleasepool {        NSString* string = [[NSBundle mainBundle] pathForResource:@"RebootApp_" ofType:nil];//RebootApp_是所要启动的名字二进制文件名        argv[0] = (char*)[string UTF8String];        execve([string UTF8String], argv, NULL);        return 0;    }}


(3) 再编译一次生成RebootApp.app,将RebootApp.app包里的RebootApp 通过ssh放到设备的 /Applications/RebootApp.app/目录,重启设备,打开应用,完成,程序具有root权限


参考文章:

http://blog.csdn.net/longhuihu/article/details/8907004

http://hi.baidu.com/lm382304817/item/4aa87eaa87c7f2746dd455ad

0