[发明专利]安卓应用程序永久获取Root权限的方法

权利要求书

1.一种安卓应用程序永久获取Root权限的方法，其特征在于：包括如下步骤：

步骤1、将安卓应用程序中需要用到Root权限的操作通过C/C++语言进行编写，并编译成一安卓系统可执行程序文件，且所述可执行程序文件能实现自我升级功能和与安卓应用程序的通信的功能；将可执行程序文件打包在安卓应用程序中；

步骤2、在安卓系统下判断/system/bin的目录下是否存在所述可执行程序文件，否，则进入步骤3；是，则判断可执行程序文件是否需要升级，要升级，则安卓应用程序与该可执行程序文件建立通信，并调用自我升级功能，对该可执行程序文件进行升级处理，并转入步骤8；不升级，则直接进入步骤8；

步骤3、安卓应用程序运行安卓系统的su程序对操作用户进行第一次授权；

步骤4、将安卓系统的/system目录进行重挂载为可写状态；

步骤5、将安卓系统的/system/bin目录的权限进行设置，以保证安卓应用程序对/system/bin的目录拥有写的权限；

步骤6、将所述可执行程序文件拷贝到所述/system/bin的目录下，并修改该可执行程序文件权限分类的所有者和所属分组为Root；

步骤7、设置可执行程序文件的suid标识位，设置suid标识位后，可执行程序文件就能以所有者的身份被安卓应用程序所执行，即拥有Root权限的操作；

步骤8、安卓应用程序执行可执行程序文件并与其建立通信，此时安卓应用程序需要用到Root权限的操作只要通过可执行程序文件进行执行即可，无需通过安卓系统的su程序进行重复授权。

2.根据权利要求1所述的安卓应用程序永久获取Root权限的方法，其特征在于：所述Root权限的操作包括：获取文件目录、静默安装程序以及卸载程序。

3.根据权利要求1所述的安卓应用程序永久获取Root权限的方法，其特征在于：所述步骤3具体为：安卓应用程序运行安卓系统的su程序，并获取su程序的输出流，之后的su命令可直接往输出流写入命令并执行，此时，往su程序的输出流写入一任意的字符命令，安卓系统的SuperUser会弹出授权对话框，操作用户点击允许，则继续执行所述步骤4，操作用户点击拒绝，则结束流程。

4.根据权利要求1所述的安卓应用程序永久获取Root权限的方法，其特征在于：所述步骤4具体为：往su程序的输出流写入第一命令，将安卓系统的/system目录进行重挂载为可写状态，该第一命令为：“mount-oremount-w–t[type][device]/system”，其中[type]为要挂载的文件系统类型，[device]为要挂载的设备，此两项为/system目录挂载的相应参数，是通过执行安卓系统的shell命令来获取的。

5.根据权利要求1所述的安卓应用程序永久获取Root权限的方法，其特征在于：所述步骤5具体为：往su程序的输出流写入第二命令，将安卓系统的/system/bin目录的权限改为777，以保证安卓应用程序对/system/bin的目录拥有写的权限，该第二命令为：“chmod 777/system/bin”。

6.根据权利要求1所述的安卓应用程序永久获取Root权限的方法，其特征在于：所述步骤6具体为：往su程序的输出流写入第三命令，将可执行程序文件拷贝到所述/system/bin的目录下，该第三命令为“dd if＝[fromPath]of＝[toPath]”,其中[fromPath]为可执行程序文件此时所在的路径，[toPath]为要拷贝到的路径，即/system/bin/可执行程序文件的名称；并往su程序的输出流写入第四命令，修改该可执行程序文件权限分类的所有者和所属分组为root，第四命令为“chown root：root/system/bin/可执行程序文件的名称”。

7.根据权利要求1所述的安卓应用程序永久获取Root权限的方法，其特征在于：所述步骤7具体为：往su程序的输出流写入第五命令，设置可执行程序文件的suid标识位，并将可执行程序文件权限设置为可读可执行，即可执行程序文件权限设置为4755，其中“4”是suid标识位，可执行程序文件就能以所有者的身份被安卓应用程序所执行，即拥有Root权限的操作；该第五命令为：“chmod 4755/system/bin/可执行程序文件的名称”。