在iOS系统上使应用具有root权限-创新互联

问题描述:使用xcode生成 app后,将它放置/Applications 目录下,但调用系统目录的权限不足,导致reboot等命令不能执行.
解决问题方向: 将app具有root 权限.

解决方法:
1.suid位,在unix上用于表示文件权限,用于标识其他用户执行该文件时是以文件的所有者来运行.仅对二进制可执行文件有效,若该文件属于root时,当其他用户执行文件时,相应地也就具有了root权限.
修改 suid 权限:
chmod u+s filename 设置SUID
chmod u-s filename 去掉SUID设置
设置了suid位,则文件在原来的x位"x"变成了"s"
#ls -l a.txt
-rwxrwxrwx 777
#chmod 4777 a.txt
-rwsrwxrwx ======>注意s位置
操作:
(1)在项目的main.m文件修改以下代码:

创新互联是一家专注于成都做网站、网站设计与策划设计,鲁山网站建设哪家好?创新互联做网站,专注于网站建设10年,网设计领域的专业建站公司;建站业务涵盖:鲁山等地区。鲁山做网站价格咨询:18982081108
int main(int argc, char *argv[])
{
    setuid(0);
    setgid(0);
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}

(2)将打包好的RebootApp.app放在/Applications 目录下,并将RebootApp.app/RebootApp 的权限加上suid,并将其所有者改为 root
chmod u+s RebootApp
chown root RebootApp

2. 增加引导程序
在第一步完成后,重启设备,发现一打开应用就闪退.后来查资料才知道原因在于用户打开应用时通过SpringBoard来启动应用的中,而iOS在用户打开应用的时候会进行权限检测,它如果检查到将以root运行应用程序时就不会执行.
解决方法:设置引导程序,通过引导程序打开应用, 就可以眺过SpringBoard的安全检查,而引导程序是普通用户权限,用户可以直接打开.
操作:
(1) 将设备里的/Applications/RebootApp.app/RebootApp 文件改名为RebootApp_
(2) 在项目的main.m文件修改以下代码:

int main(int argc, char *argv[])
{
    @autoreleasepool {
        NSString* string = [[NSBundle mainBundle] pathForResource:@"RebootApp_" ofType:nil];//RebootApp_是所要启动的名字二进制文件名
        argv[0] = (char*)[string UTF8String];
        execve([string UTF8String], argv, NULL);
        return 0;
    }
}

(3) 再编译一次生成RebootApp.app,将RebootApp.app包里的RebootApp 通过ssh放到设备的 /Applications/RebootApp.app/目录,重启设备,打开应用,完成,程序具有root权限

参考文章:

http://blog.csdn.net/longhuihu/article/details/8907004

http://hi.baidu.com/lm382304817/item/4aa87eaa87c7f2746dd455ad

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站标题:在iOS系统上使应用具有root权限-创新互联
浏览地址:http://scyanting.com/article/jjsjc.html