Root 权限运行

技能讨论
1

makefile文件

THEOS_DEVICE_IP = 192.168.1.108
ARCHS = armv7
TARGET = iphone:8.4:7.0
include theos/makefiles/common.mk

APPLICATION_NAME = rootapp
rootapp_FILES = main.m rootappApplication.mm RootViewController.mm
rootapp_FRAMEWORKS = UIKit CoreGraphics
rootapp_LDFLAGS = -lsqlite3

include $(THEOS_MAKE_PATH)/application.mk

after-stage::
$(ECHO_NOTHING)chmod +s $(THEOS_STAGING_DIR)/Applications/rootapp.app/rootapp$(ECHO_END)

main.m文件

int result = setuid(0);

NSLog(@“setuid result=%d”, result);

result = setgid(0);
NSLog(@“setgid result=%d”, result);
bash 文件

!/bin/bash
echo “************come here ************”
root=$(dirname “$0”)
exec “${root}”/rootapp

make package install安装成功后
setuid 和setgid均返回-1,

ssh 到手机上看到几个文件还是mobile权限
drwxr-xr-x 2 root wheel 170 Sep 4 16:46 .
drwxrwxr-x 85 root admin 2924 Sep 4 15:12 …
-rw-r–r-- 1 mobile staff 420 Sep 4 15:44 Info.plist
-rwxr-xr-x 1 mobile staff 97 Sep 4 15:35 bash
-rwsr-sr-x 1 mobile staff 52688 Sep 4 16:38 rootapp

能不能帮看看哪里出问题了 谢谢!

2

没有装fauxsu吧?我那两篇帖子好好看看

3

-rwxr-xr-x 1 liangyong wheel 777 Sep 4 18:29 fauxsu.sh
-rwxr-xr-x 1 liangyong wheel 35744 Sep 4 18:29 libfauxsu.dylib

是这两个么? 有装的 查看打包后文件的Owner并不是ROOT

localhost:rootapp liangyong$ dpkg-deb -c com.liangyong.rootapp_0.0.1-39_iphoneos-arm.deb
drwxr-xr-x liangyong/staff 0 2015-09-04 18:37 ./
drwxr-xr-x liangyong/staff 0 2015-09-04 18:37 ./Applications/
drwxr-xr-x liangyong/staff 0 2015-09-04 18:37 ./Applications/rootapp.app/
-rwxr-xr-x liangyong/staff 97 2015-09-04 15:35 ./Applications/rootapp.app/bash
-rw-r–r-- liangyong/staff 420 2015-09-04 15:44 ./Applications/rootapp.app/Info.plist
-rwsr-sr-x liangyong/staff 52688 2015-09-04 18:37 ./Applications/rootapp.app/rootapp

4

Untitled.png825×484 101 KB

make package 的时候执行不下去

5

从这个地址http://nix.howett.net/~dhowett/fauxsu.tar 下载的fauxsu就可以了 之前是自己编译的 不知道哪里出问题了

6

fauxsu 这个的确放到了 $THEOS下面而去赋予了a+x 重新make package仍然是staff

粘贴的图像737×127 53.9 KB

7

问题解决了吗?我的系统是OSX 10.11.4的,不知道是否和系统版本有关…

8

解决了, 用的比较蛋疼的方法。。 先su -i root身份登陆, 再把daemon项目整个目录chown root:wheel -r ./rootdaemon所有文件owner改成root wheel, 然后make package就可以了

9

那就是fauxsu没有作用了吗?

10

用这个方法修改所有者为root:wheel 后,make package总是提示

Makefile:1: /makefiles/common.mk: No such file or directory
Makefile:6: /tool.mk: No such file or directory
make: *** No rule to make target `/tool.mk’. Stop.

请问要怎么解决呢?谢谢

11

从这个地址下载最新的fauxsu,结果还是没修改到,请问时版本问题吗:weary:

12

应该是, 或者是我使用姿势不对。 但是我都是跟着教程走的一步不差。。

13

大侠能说下那歌蛋疼的方法具体怎么做吗?我试了还是出现上面说的问题:joy:

14

更新了帖子,亲测可用: