如何在越狱手机设备权限在哪ROOT权限下安装APP

来源:蜘蛛抓取(WebSpider) 时间:2017-06-20 09:04 标签: ios越狱获取root权限
1069人阅读
Terminal(2)
IPAD安装SSH:
打开Cydia,在主页上找到“OpenSSH Access How-To”点击第一项“install the OpenSSH”,进到下个页面后点击右上角的安装按钮,跟着操作走就可以了
通过SSH与IPAD建立连接:
在MAC下打开“终端”输入ssh root@ipad ip地址输入密码——alpine,如果成功的话就可以连接IPAD了成功后关闭终端
在IPAD上安装APP
把通过XCODE生成的APP复制到桌面上打开“终端”,输入scp -rp ~/Desktop/your.app root@IPAD IP地址:/Applications/输入密码——alpine重启IPAD后就可以看到你的APP了
如何删除APP
打开“终端”,输入ssh root@ip,以及密码:alpine连接到IPAD输入 rm -fr /Applications/your.app输入&reboot
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:54261次
排名:千里之外
原创:25篇
转载:11篇
(1)(1)(2)(3)(1)(2)(4)(1)(2)(3)(2)(1)(3)(1)(2)(3)(3)(1)&&[&& 原创&&]&& 作者:&&|&&责编:刘菲菲
&&& 相对于Android系统来说,封闭的iOS所给到用户或者APP的权限就要小得多了,那么这样是否就可以说明比Android要安全得多了?&&& 其实并不见得,虽然从用户所获得的权限上看,iOS似乎是一个很封闭的系统,其他APP,即便是iOS用户在内,也无法轻松地获得系统的高级管理员权限。当然这还包括,iOS设备被越狱了之后的情况。事实上,越狱只是为用户打开了安装免费APP的通道,通过各种免费APP的输入,iOS的插件功能得到前所未有的扩展,但仍然是受到系统权限的限制。&iOS与Android平台的功能比较■iOS权限通常只有越狱大神获取到&&& iOS系统之所以被越狱,正是因为iOS新版推出之后,系统所出现的一些微小的漏洞,被越狱团队所抓住,进而获取到iOS的更高权限,制作出越狱程序。下面来简要描述一下在封闭的iOS下,大神们怎样得到更多的权限。  有个名词叫做:Symbolic Link,它就相当于Win下的“快捷方式”。Unix文件系统提供了一种将不同文件链接至同一个文件的机制,我们称这种机制为链接。它可以使得单个程序对同一文件使用不同的名字。这样的好处是文件系统只存在一个文件的副本,系统简单地通过在目录中建立一个新的登记项来实现这种连接。软连接有自己的inode,并在磁盘上有一小片空间存放路径名。因此,软链接能够跨文件系统,也可以和目录链接。另外,软链接可以对一个不存在的文件名进行链接,但直到这个名字对应的文件被创建后,才能打开其链接。Symbolic Link形成的映射关系  通过Symbolic Link,可以将连接转到某个特定的socket中,让不同程序之间可以互通信息。整个iOS系统中的Launch 后台进程的启动程序都存放在“/System/Library/LaunchDaemon”目录下, 就是那些“.plist”文件。这些程序会在设备启动时率先启动,所以他们具备权限,可以启动其他应用。Evasi0n修改了Launch Daemon的socket,这就意味着,当iOS设备进行备份时,就会自动的让所有程序和文件都能访问时区设置文件,此时Symbolic Link让所有程序可以连接Launch Daemon。&&& 从前面腾讯分别在Android和iOS中的功能之间所作的对比,就能很容易看出,两者间存在着多项功能,到了iOS系统中就不见了踪影。&&& 文章写到这里,后文是时候该探讨安卓、iOS中不良APP的具体行为了。主要还是从多个具体实例来具体分享。
提示:支持键盘“← →”键翻页
更新时间:日
用户评分:9 | 2人点评
下载次数:494,383
软件类型:免费软件
软件语言:简体中文
4¥33495¥12606¥42007¥6488¥16009¥145010¥498下次自动登录
现在的位置:
& 综合 & 正文
越狱ios设备上,如何使应用获取root权限
要做一个小工具软件,需要root权限,经过无数的google何尝试,终于解决这个问题。
思路在很多的文章中都有提到,一是要将应用安装到/Applications目录,我是打包成deb,通过Cydia安装;
二是Springboard启动应用时不会赋予应用root权限,如果可执行文件的用户组是root:wheel,并且设置了setuid位,则不会执行,具体表现就是应用启动闪一下就退出了,要绕过这个问题则需要另一个没有设置setuid的可执行文件来起桥梁作用,这个可执行文件伪装成应用的可执行文件,它的作用就是用来启动真正的应用可执行文件。
具体的主要的步骤是:
1、设备越狱后,确保安装Appsync
2、假设应用的名字为LostTemp,在目标应用代码的main函数的前面增加setuid(0);setgid(0);两行代码,通过xcode编译好,将应用的bundle(LostTemp.app)拷贝出来备用,将其中的可执行文件改个名字,比如LostTemp_root
3、编写另外一个可执行文件(我是直接修改上面应用的main函数),其main函数类似下面的形式,编译好之后,将这个可执行文件的名字改为LostTemp,并拷贝进上面所述的LostTemp.app:
NSString* string = [[NSBundlemainBundle]
pathForResource:@"LostTemp_root"ofType:nil];
argv[0] = (char*)[stringUTF8String];
execve([stringUTF8String], argv,
4、将LostTemp.app可执行文件LostTemp的权限设置改为755(chmod),LostTemp_root的权限改为4755
5、将LostTemp.app打包为deb,打包的时候将目标安装目录设置为/Application
6、将deb放在设备的/var/root/Media/CyDia/AutoInstall目录下,重启设备,应该就OK了。
主要参考一下几篇文章:
/blog/983311
http://wangxinglong./161
.cn/s/blog_16q8n.html
&&&&推荐文章:
【上篇】【下篇】IOS越狱开发 root权限获取
首先,只有在越狱的ios设备上才可以获取root权限,未越狱就不用考虑了!
思路:用具有普通权限的app引导具有root权限的app。假设你的应用程序为Demo,引导程序为Start。
具体步骤如下:
1、在Demo工程main.m文件开头添加一句:setuid(0);编译你的程序。进入Demo.app文件把Demo的执行文件改名为Demo_
2、在Start工程main.m文件开头添加一下代码:
NSString* string = [[NSBundle mainBundle]pathForResource:@"Demo_" ofType:nil];
argv[0] = (char*)[string UTF8String];
execve([string UTF8String], argv, NULL);
编译程序,进入Start.app文件夹将执行文件Start拷贝到Demo.app文件夹并且改名为Demo。
3、在桌面新建一个文件夹假设名为test,在test文件夹下再新建两个文件夹分别为:Applications、DEBIAN
4、将Demo.app包拷贝到Applications目录下,将Demo.app中得control可执行文件拷贝到DEBIAN目录下(这属于deb打包的部分,如有问题可以网上搜索解决)
我当时遇到的问题是打包的时候control出错,解决方法:打开control文件在末尾加两行空行。
5、用Terminal进入到Applications/Demo.app目录下,输入以下3条命令:
sudo chown root:admin Demo_
sudo chmod 777 Demo_
sudo chmod u+s Demo_
6、将test目录下的两个文件打包成一个deb文件、命令如下:
sudo dpkg-deb -b ~/Desktop/test ~/Desktop/Demo.deb
7、将生成的Demo.deb拷贝到iOS指定目录下:/var/root/Media/Cydia/AutoInstall。(可以用windows下得91助手,也可以用命令scp拷贝)
8、在iOS设备上用iFile安装deb包,重启iOS设备,OK!

我要回帖

更多关于 ios越狱获取root权限 的文章

 

随机推荐