Как рутировать устройство?

Question

[Chesterfield25]

Не получается рутировать устройство не находит файл su может кто подскажет как рутировать устройство?

package com.arturio.pan;

import android.os.Bundle;
import android.view.View;
import android.widget.Button;
import android.widget.Toast;

import androidx.activity.EdgeToEdge;
import androidx.appcompat.app.AppCompatActivity;
import androidx.core.graphics.Insets;
import androidx.core.view.ViewCompat;
import androidx.core.view.WindowInsetsCompat;

import java.io.DataOutputStream;
import java.io.File;
import java.io.IOException;

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        Button buttonRoot = findViewById(R.id.button_root);
        Button buttonUnroot = findViewById(R.id.button_unroot);

        buttonRoot.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                if (rootDevice()) {
                    Toast.makeText(MainActivity.this, "Device Rooted", Toast.LENGTH_SHORT).show();
                } else {
                    Toast.makeText(MainActivity.this, "Root Failed", Toast.LENGTH_SHORT).show();
                }
            }
        });

        buttonUnroot.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                if (unrootDevice()) {
                    Toast.makeText(MainActivity.this, "Device Unrooted", Toast.LENGTH_SHORT).show();
                } else {
                    Toast.makeText(MainActivity.this, "Unroot Failed", Toast.LENGTH_SHORT).show();
                }
            }
        });
    }

    private boolean rootDevice() {
        if (!isSuAvailable()) {
            Toast.makeText(MainActivity.this, "su binary not found", Toast.LENGTH_SHORT).show();
            return false;
        }

        try {
            Process process = Runtime.getRuntime().exec("su");
            DataOutputStream os = new DataOutputStream(process.getOutputStream());
            os.writeBytes("mount -o remount,rw /system\n");
            os.writeBytes("cp /path/to/su /system/bin/su\n");
            os.writeBytes("chmod 6755 /system/bin/su\n");
            os.writeBytes("exit\n");
            os.flush();
            process.waitFor();
            return process.exitValue() == 0;
        } catch (IOException | InterruptedException e) {
            e.printStackTrace();
            return false;
        }
    }

    private boolean unrootDevice() {
        try {
            Process process = Runtime.getRuntime().exec("su");
            DataOutputStream os = new DataOutputStream(process.getOutputStream());
            // Удаляем бинарник su из системной директории
            os.writeBytes("rm /system/bin/su\n");
            // Восстанавливаем права доступа и монтирование в режим только для чтения
            os.writeBytes("mount -o remount,ro /system\n");
            // Завершаем процесс
            os.writeBytes("exit\n");
            os.flush();
            process.waitFor();
            return process.exitValue() == 0;
        } catch (IOException | InterruptedException e) {
            e.printStackTrace();
            return false;
        }
    }

    private boolean isSuAvailable() {
        String[] paths = {"/system/bin/", "/system/xbin/", "/sbin/", "/system/sbin/", "/vendor/bin/", "/su/bin/"};
        for (String path : paths) {
            File file = new File(path + "su");
            if (file.exists()) {
                return true;
            }
        }
        return false;
    }


}

Comments

[Dmitry Roo]

Так в этом и весь прикол.
По умолчанию у рядового пользователя нет рута.

[Chesterfield25]

Dmitry Roo, ну а как его получить?

[AlexVWill]

Chesterfield25, по инструкции через поиск в Гугле, XDA или на 4pda

[pfemidi]

Chesterfield25, искать ответ например на этом вот форуме.

[Dmitry Roo]

Chesterfield25, если бы любое приложение могло вот так на раз-два получить рут, то ни о какой безопасности не могло быть и речи.
Предствьте, что у вас есть мобильное приложение какого-нибудь банка и в это же самое время какой-нибудь "невинный кликер" получает рута и полный доступ к вашему устройству, отправляет транзакции с ключами авторизации и получает смс в фоне с их подтверждением...

[CityCat4]

Сначала я просто не понял :) Протер глаза и все равно не понял. Братан, ты пытаешься из обычной программы сделать то, что на что люди идут с прошивками, программаторами и тестбоардами? Это так никогда не работало. Пока в ведре андроида были критичные баги - работало через Kingo Root и тому подобные вещи, потом работало через перешивку boot.img на патченый образ, сейчас работает через twrp и то при разлочке загрузчика и отключении контрольных сумм (а иначе бутлуп).
Идем на 4pda, ищем тему устройства, читаем или задаем вопрос...

[mayton2019]

CityCat4, да если-бы все было так просто. Тогда любая хомяко-тапалка могла-бы стать новым Троянским Пегасусом.

[rPman]

Все тут верно говорят, получение рута это квест, сильно зависящий от железа и версии ОС.

Но я точно помню, что для старых железок существовали jailbreak, приложения, которые, работая из под обычного пользователя как обычные приложения, устанавливали рут и даже снимали блокировку загрузчика (у меня был старый xiaomi смартфон не помню версии, как раз когда появилось что для разблокировки нужно было общаться с китайским саппортом)... это было до того как разделы начали шифровать... вполне допускаю что такие уязвимости могут найти и для некоторых относительно новых смартфонов.

[Chesterfield25]

Dmitry Roo, я понимаю что под каждое устройство нужен отдельный подход, но хотя бы иметь понятие с чего правильно начать и в каком направлении искать. А то толкового пока не попадется на глаза. И тем более есть кучу приложений которые рутируют устройство. Может попробовать их разобрать и посмотреть как все устроено. Может посоветуете декомпилятор приложений

[CityCat4]

rPman, Были. Kingo Root например. Я им даже получал рута на 4.х, но вот 5.х он уже ниасилил. С тех пор и пошло, что рута надо получать сразу, как только купил тело, потому что разлочка загрузчика (точнее говоря, установка параметра "не проверять контрольные суммы разделов") - это обязательный сброс к заводу.

[CityCat4]

Chesterfield25, Забей на эту кучу, после 4.х такой рут невозможен, а все, кто утверждает обратное - мошенники. Начать - с чтения темы своего тела на 4pda. Прочитать все до конца, если не понял чего-то спроси там же. Потом овладеть инструментарием (для MediaTek это обычно SP FlashTool). В качестве примера попробуй снять полный бэкап тела - это и пригодится, если окирпичишь и карту разделов соберешь (она потом понадобится).

Answer 1

[Олег]

Чешир, вот уже год Вы перебираете вещи, которые давно перестали работать из-за новых ограничений андроид.
Но в этом вопросе Вы затронули вещь, которая никогда не работала нормально.
Рутование всегда было основано на эксплуатации уязвимостей.
Атака никогда не шла из обычной программы. Это делалось все ниже (до нормальной загрузки устройства).
Подделаное системное обновление (кастомная прошивка). Компроментированный ключ поддиписи редкость.
Искали и ломали загрузчик (аналог биоса для ПК)

Answer 2

[Николай Воронин]

Можно попробовать использовать Magisk.
Конкретно для вас будет зависеть от модели устройства.