生根如何工作？

或者，如何在没有rooter的情况下为设备生根？

我所见过的Android设备的生根指令通常采用以下形式：

1. 下载 Gingerbreak.apk
2. 运行Gingerbreak，单击“根设备”
3. 观察Superuser.apk已经神奇安装的busybox东西，可能与其他东西一起，并享受您的根本天赋。

我想知道的是：生根实际上是如何发生的？Gingerbreak做什么？

我了解生根的最终结果：

• su 存在并正在工作
• Superuser.apk 已安装并控制对 su
• 由BusyBox提供的各种实用程序（可选？）

我还认为我了解Gingerbreak如何开始的基本思想-它利用了一些本地特权提升漏洞，并利用其新发现的功能来部署超级用户以及其他必要的东西。

因此，除非我在上面提出的某些理解上有误，否则我想知道的核心是root安装程序如何部署和激活Superuser。似乎仅仅放在Superuser.apk正确的位置是不够的-如何获得允许的root用户访问权限？如何挂钩它来调节对其他应用程序的访问？

漏洞利用后Gingerbreak会执行哪些操作以启用并保护根访问权限？

APK和漏洞利用程序的操作（通常）如下：

• APK将正确的文件放在正确的位置以运行漏洞利用程序
• APK运行漏洞利用程序
• 该漏洞试图获得根访问权限
• 如果成功，漏洞利用程序将/ system重新安装为读写状态并运行安装程序脚本
• 安装程序脚本尝试安装su二进制文件和超级用户APK，然后重新启动

例如，此页面详细说明了rageagainstthecage攻击如何尝试获取提升的特权。

经过大量的挖掘，我终于弄明白了。我错在哪里了-它不在安装脚本中；所有要做的就是将su和和Superuser.apk二进制文件放在正确的位置并设置其权限。因此，实际上就像将文件拖放到位并设置权限一样简单。没有魔术接线。

魔术发生在su二进制文件中（请参阅源代码以及此问题）。我（错误地）认为这su是一个标准su，并且事情以某种方式连接起来，以通过适度地访问该二进制文件Superuser.apk。

错误。实际发生的事情要简单得多：超级用户提供了一个自定义实现，su用于验证通过超级用户及其授权的应用程序数据库的访问。

因此，生根过程就像@Sparx所说的一样简单。部署的软件包含魔力。