温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

在iOS 系统上使应用具有root权限

发布时间:2020-04-04 08:33:01 来源:网络 阅读:3288 作者:chenjohney 栏目:移动开发

问题描述:使用xcode生成 app后,将它放置/Applications 目录下,但调用系统目录的权限不足,导致reboot等命令不能执行.
解决问题方向: 将app具有root 权限.

解决方法:
1.suid位,在unix上用于表示文件权限,用于标识其他用户执行该文件时是以文件的所有者来运行.仅对二进制可执行文件有效,若该文件属于root时,当其他用户执行文件时,相应地也就具有了root权限.
修改 suid 权限:
chmod u+s filename 设置SUID
chmod u-s filename 去掉SUID设置
设置了suid位,则文件在原来的x位"x"变成了"s"
#ls -l a.txt
-rwxrwxrwx 777
#chmod 4777 a.txt
-rwsrwxrwx ======>注意s位置
操作:
(1)在项目的main.m文件修改以下代码:

int main(int argc, char *argv[])
{
    setuid(0);
    setgid(0);
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}


(2)将打包好的RebootApp.app放在/Applications 目录下,并将RebootApp.app/RebootApp 的权限加上suid,并将其所有者改为 root
chmod u+s RebootApp
chown root RebootApp

2. 增加引导程序
在第一步完成后,重启设备,发现一打开应用就闪退.后来查资料才知道原因在于用户打开应用时通过SpringBoard来启动应用的中,而iOS在用户打开应用的时候会进行权限检测,它如果检查到将以root运行应用程序时就不会执行.
解决方法:设置引导程序,通过引导程序打开应用, 就可以眺过SpringBoard的安全检查,而引导程序是普通用户权限,用户可以直接打开.
操作:
(1) 将设备里的/Applications/RebootApp.app/RebootApp 文件改名为RebootApp_
(2) 在项目的main.m文件修改以下代码:

int main(int argc, char *argv[])
{
    @autoreleasepool {
        NSString* string = [[NSBundle mainBundle] pathForResource:@"RebootApp_" ofType:nil];//RebootApp_是所要启动的名字二进制文件名
        argv[0] = (char*)[string UTF8String];
        execve([string UTF8String], argv, NULL);
        return 0;
    }
}


(3) 再编译一次生成RebootApp.app,将RebootApp.app包里的RebootApp 通过ssh放到设备的 /Applications/RebootApp.app/目录,重启设备,打开应用,完成,程序具有root权限


参考文章:

http://blog.csdn.net/longhuihu/article/details/8907004

http://hi.baidu.com/lm382304817/item/4aa87eaa87c7f2746dd455ad

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI