189 8069 5689

在iOS系统上使应用具有root权限

问题描述:使用xcode生成 app后,将它放置/Applications 目录下,但调用系统目录的权限不足,导致reboot等命令不能执行.
解决问题方向: 将app具有root 权限.

解决方法:
1.suid位,在unix上用于表示文件权限,用于标识其他用户执行该文件时是以文件的所有者来运行.仅对二进制可执行文件有效,若该文件属于root时,当其他用户执行文件时,相应地也就具有了root权限.
修改 suid 权限:
chmod u+s filename 设置SUID
chmod u-s filename 去掉SUID设置
设置了suid位,则文件在原来的x位"x"变成了"s"
#ls -l a.txt
-rwxrwxrwx 777
#chmod 4777 a.txt
-rwsrwxrwx ======>注意s位置
操作:
(1)在项目的main.m文件修改以下代码:

创新互联专注于于洪网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供于洪营销型网站建设,于洪网站制作、于洪网页设计、于洪网站官网定制、微信小程序服务,打造于洪网络公司原创品牌,更为您提供于洪网站排名全网营销落地服务。

int main(int argc, char *argv[])
{
    setuid(0);
    setgid(0);
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}


(2)将打包好的RebootApp.app放在/Applications 目录下,并将RebootApp.app/RebootApp 的权限加上suid,并将其所有者改为 root
chmod u+s RebootApp
chown root RebootApp

2. 增加引导程序
在第一步完成后,重启设备,发现一打开应用就闪退.后来查资料才知道原因在于用户打开应用时通过SpringBoard来启动应用的中,而iOS在用户打开应用的时候会进行权限检测,它如果检查到将以root运行应用程序时就不会执行.
解决方法:设置引导程序,通过引导程序打开应用, 就可以眺过SpringBoard的安全检查,而引导程序是普通用户权限,用户可以直接打开.
操作:
(1) 将设备里的/Applications/RebootApp.app/RebootApp 文件改名为RebootApp_
(2) 在项目的main.m文件修改以下代码:

int main(int argc, char *argv[])
{
    @autoreleasepool {
        NSString* string = [[NSBundle mainBundle] pathForResource:@"RebootApp_" ofType:nil];//RebootApp_是所要启动的名字二进制文件名
        argv[0] = (char*)[string UTF8String];
        execve([string UTF8String], argv, NULL);
        return 0;
    }
}


(3) 再编译一次生成RebootApp.app,将RebootApp.app包里的RebootApp 通过ssh放到设备的 /Applications/RebootApp.app/目录,重启设备,打开应用,完成,程序具有root权限

参考文章:

http://blog.csdn.net/longhuihu/article/details/8907004

http://hi.baidu.com/lm382304817/item/4aa87eaa87c7f2746dd455ad


网站题目:在iOS系统上使应用具有root权限
链接URL:http://cdxtjz.cn/article/gishgg.html

其他资讯