读书频道 > 系统 > 其他综合 > Android 超级用户工具箱
Exploit应用程序
2013-07-27 14:37:54     我来说两句 
收藏    我要投稿   

本文所属图书 > Android 超级用户工具箱

本书由XDA专家编写,除介绍Android及移动设备基本知识外,还提供大量供读者自行破解和探索设备的技巧,也包括Android SDK等工具的安装方法、获取特定设备超级权限的步骤,以及如何配置电脑环境以完成破解等内容...  立即去当当网订购

应用程序就是一个用本地代码创建并在Android平台上运行的程序。创建简洁、有效又安全的Exploit作为本地应用程序来运行要远远难于创建脚本。开发人员必须明确了解所要利用的漏洞,同时也要确保创建的Exploit应用程序不会产生不想要的结果。因为用户无法通过读取代码来弄明白它的功能,所以要求开发人员不仅要有能力还要有信誉。Android Hacker社区虽然是一个紧密配合的友好团队,但没人愿意他们的手机因运行一个Exploit流氓程序而毁坏。

通过清单4-2可以看到,Exploit应用程序要远远复杂于脚本。清单4-2中的代码来自Scott Walker的psneuter实用工具,这个实用工具用于获取Droid Pro等多种设备的临时超级访问权限。这个工具中包含超过一百个这样的代码行,它是以本地C代码编写的,因此尽管很小,它仍是一个全面的应用程序而非脚本。为运行BusyBox命令并写入Android文件系统的特权区域,这个脚本提供的临时超级访问权限是先决条件。

清单4-2  psneuter实用工具的一部分
fdStr = workspace;
if(strstr(workspace, ","))
    *(strstr(workspace, ",")) = 0;
else
{
    fprintf(stderr, "Incorrect format of
       ANDROID_PROPERTY_WORKSPACE environment
       variable?\n");
    exit(1);
}
szStr = fdStr + strlen(fdStr) + 1;
fd = atoi(fdStr);
sz = atol(szStr);
if((ppage = mmap(0, sz, PROT_READ, MAP_SHARED,
    fd, 0)) == MAP_FAILED)

定制脚本和代码也可以用于主题的应用和界面定制化——这些主题和界面定制化内容是开发人员为Android用户社区收集在一起的。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:Exploit脚本
下一篇:在设备上使用脚本或应用程序
相关文章
图文推荐
2.7.12 使用仿真器查
2.7.11 栈和寄存器组
2.7.8 出栈
2.7.7 压栈
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站