刷机你就OUT了 安卓一键解除Root权限教程_安软市场
安卓软件全免费 绿色安全有保障
手机访问 下载快更省流量||
关注安软微信
微信号：anruan666
使用微信「扫一扫」扫描二维码
>刷机你就OUT了 安卓一键解除Root权限教程
刷机你就OUT了 安卓一键解除Root权限教程
11:03&&来源:安软市场&&编辑:JuyGemini&&浏览:57143&&
　　无Root不Android这句话不知道什么时候开始已经深入人心了，现在的Android设备基本到手之后就会立马获取到Root权限。虽然用起来各种爽呀，但是不少游戏和软件开始针对Root设备做了限制。要玩游戏就必须先解除Root状态，不过机友们一般想到的是刷机，刷机有多麻烦小编就不重复了，今天其实小编是想给大家介绍一种简单的Root权限解除方法。
软件中文名：超级授权简繁汉化专业版
软件英文名：SuperSU
软件类别：
软件语言：中文
系统要求：Android2.1+
软件大小：1M
软件测试机型：MOTO ME525
　　我们这次要用到的APP叫做《SuperSU》，是一款专门用来管理手机权限的APP，安装好以后第一次驱动时要下载二进制文件，并且赋予它Root权限，然后就可以使用了。
　　想要解除手机整体的Root的话，只需要选择到&设定&操作栏，然后滚到下方选择&完全解除Root&就可以了。点击后它会开始解除Root，然后重启以后就会让手机恢复到没有Root的状态了。
小编点评：
　　话说要解除Root权限也不是什么太麻烦的事情，只要各位机友们多注意一些日常软件的功能和使用方法基本就可以在安卓上呼风唤雨了。现在安卓平台上的软件基本没有做不到的事情，同学们淡定吧。菜鸟高手也无非就是比普通人接触的比较多而已。慢慢来每个人都可以成为被膜拜的神。
　　 　　更多玩机技巧敬请关注频道。【】
软件语言：中文
软件资费：免费
适用固件：Android 2.1+
软件大小：4.6M
微信扫一扫
扫描二维码 或 搜索微信公众号"安软市场"即可立即关注！为您推荐最新最热门的游戏与应用……
阅读更多：
&& 或者 &&
無法二進位下載都會失敗該怎麼做??
安裝不到說二進位點解
深圳市艾秀信息技术有限公司 版权所有 (C)2011
All Rights Reserved &粤网文[号 &【原创】360一键root工具的自保护机制和彻底清除方法 - 看雪安全论坛
本站声明：看雪论坛文章版权属于作者，受法律保护。没有作者书面许可不得转载。若作者同意转载，必须以超链接形式标明文章原始出处和作者信息及本声明！
注册日期: Jun 2004
现金: 385 Kx
获感谢文章数：3获会员感谢数：21
【原创】360一键root工具的自保护机制和彻底清除方法
标 题: 【原创】360一键root工具的自保护机制和彻底清除方法 作 者: 火翼[CCG]
时 间: ,09:48:34 链 接: /showthread.php?t=189060
360一键root工具的自保护机制和彻底清除方法
360目前的PC版一键删除工具清除root功能和手机端的权限管理工具的清除root功能已经可以彻底清除su的文件了，system/etc/install-recovery.sh还会保留，su的bin也更新了，360的云端控制能力确实强大
我重新上传了老版本的工具和新版本的工具，要体验取消root后不会清除su文件的可以安装个老版本的试一下（需要先卸载新版，adb&uninstall&com.qihoo.root,&adb&install&su360_old.apk,&最好断开网络，以免体验的时候被后台自动升级了）
老版本的su和权限管理工具
新版本的su和权限管理工具
至于除了上面说的外这个更新还包含什么内容，各位有兴趣可以自己分析下
最近在一台手机上使用360一键root工具获取root权限后总是觉得360的权限管理和su不放心，想手工换成之前习惯的supersu,&更换中发现手工删除360的su后会被自动恢复，即使用360一键root工具的卸载只会卸载权限管理的app，而不会删除system/bin/su和/system/etc/install-recovery.sh文件，daemon进程也会一直随系统启动自动运行，为了干净的卸载掉360的root工具，就详细分析了一下360的su偷偷多做了些什么事情。
1、360的特有功能
不使用导入函数，直接静态链接了bionic的libc代码
&&Su程序中需要使用libc中函数的地方，都会静态链接libc的代码，而不是使用符号导入，会给逆向带来一点点障碍。
图1&静态链接的系统函数
修改daemon进程显示的名称为permmgrd
Su程序开始执行后，会对命令行参数进行判断，如果是作为daemon模式运行，就会对进程名进行修改。
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=6b99b215aa9fbda588da9382&attachmentid=89951&d=')}}"
图2&修改进程名为permmgrd
修改文件属性为immutable
&&360会把自身文件设置为immutable属性，必须去掉这个属性才可以进行删除。
图3&设置immutable属性
强制使用daemon模式，注册inotify监控su文件防修改
&&即使在低于4.3版本的系统上，360的root工具会使用daemon模式运行，这样会保证后台始终有一个su的进程在执行，360在这个daemon进程内不仅包含正常的daemon功能，还包含了对root工具自身的保护。另外，360还起动了一个线程处理local&socket传过来的命令控制自保护功能。
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=6b99b215aa9fbda588da9382&attachmentid=89953&d=')}}"
图4&启动自保护线程
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=6b99b215aa9fbda588da9382&attachmentid=89954&d=')}}"
图5&注册inotify监控/system/bin/su
图&6&检测到修改操作后恢复原始su
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=6b99b215aa9fbda588da9382&attachmentid=89956&d=')}}"
图7&控制自保护功能的后门线程
干掉所有其他root工具的su和后门文件
当自保护的su恢复功能被触发后，su程序会尝试清楚所有其他root工具的bin和后门。
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=6b99b215aa9fbda588da9382&attachmentid=89957&d=')}}"
图8&其他公司root工具文件列表
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=6b99b215aa9fbda588da9382&attachmentid=89958&d=')}}"
图9&删除其他公司root工具相关文件
直接拒绝其他root工具的apk请求root权限
对于其他公司root管理工具的root权限请求，su中会直接拒绝
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=6b99b215aa9fbda588da9382&attachmentid=89959&d=')}}"
图10&其他公司root管理工具app名称列表
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=6b99b215aa9fbda588da9382&attachmentid=89960&d=')}}"
图11拒绝其他公司root管理工具请求root权限
2、如何彻底清除安装的360root工具
看了上面的分析，可以知道要删除360的su文件，需要停止360的自保护功能，方案有很多，简单说几个
1、&&获得root权限后结束360的daemon进程，然后清除文件。（注意杀死进程后就无法再请求root权限了，但杀死前申请的还可以使用）。
2、&&使用360的后门指令关闭自保护功能，然后清除文件。
3、&&360自监控了/system/bin/su，所以修改/system/etc/install-recovery.sh,&然后重启设备，360的daemon进程就不会自动运行了，但要删除文件还需要有root权限，可以在重启前安装其他产品的su到系统内并设置好属性和daemon启动相关文件（注意不要触发360的恢复功能）。
实际操作时，我使用了方案2进行清除，bat文件使用到了adb，chattr和一个自己编写的利用360su后门停止360su自保护功能的kill360su,
screen.width*0.6) {this.width=screen.width*0.6;this.alt='';this.onmouseover=this.style.cursor='pointer'; this.onclick=function(){window.open('/attachment.php?s=6b99b215aa9fbda588da9382&attachmentid=89961&d=')}}"
图12&清除用的bat文件内容
.*转载请注明来自看雪论坛@
被 火翼[CCG] 最后编辑
原因: 360最新版已经能彻底清除su了，呵呵
共 12 位会员感谢 火翼[CCG] 发表的文章：
&(), &(), &(), &(), &(), &(), &(), &(), &(), &(), &(), &()
注册日期: May 2010
现金: 0 Kx
获感谢文章数：0获会员感谢数：0
, 09:51:16
这年头，软件商就是想尽方法不让我们卸载啊
注册日期: Oct 2011
现金: 141 Kx
致谢数: 13
获感谢文章数：2获会员感谢数：5
, 10:32:51
这个会火的&&顶卤煮
注册日期: May 2014
现金: 34 Kx
获感谢文章数：0获会员感谢数：0
, 10:38:50
果不其然，数流氓人物，还是看360老周
注册日期: Oct 2013
现金: 1646 Kx
致谢数: 208
获感谢文章数：89获会员感谢数：1,785
, 10:43:17
注册日期: Oct 2010
现金: 111 Kx
致谢数: 18
获感谢文章数：0获会员感谢数：0
, 11:10:12
这必须是临时工干的，LZ赶快收拾细软跑吧。
注册日期: Jun 2010
现金: 390 Kx
获感谢文章数：7获会员感谢数：7
, 11:25:08
从来不用360相关
注册日期: Jun 2011
现金: 52 Kx
获感谢文章数：0获会员感谢数：0
, 11:32:08
注册日期: May 2011
现金: 60 Kx
致谢数: 61
获感谢文章数：1获会员感谢数：2
, 11:58:33
这是“实习生”做的，你懂的。
注册日期: Mar 2011
现金: 42 Kx
获感谢文章数：1获会员感谢数：1
, 12:06:52
楼主你知道的太多了。
注册日期: May 2004
现金: 268 Kx
获感谢文章数：2获会员感谢数：2
, 12:13:59
医生干破解也很在行呀
注册日期: Aug 2012
现金: 204 Kx
致谢数: 12
获感谢文章数：0获会员感谢数：0
, 12:33:17
LZ干的漂亮
注册日期: Apr 2014
现金: 60 Kx
获感谢文章数：0获会员感谢数：0
, 12:33:24
好工具，已下载备用，准备推荐给朋友使用
注册日期: May 2010
现金: 38 Kx
获感谢文章数：1获会员感谢数：13
, 16:25:36
不得不说360做到了弱肉强食
『临时会员版』版主
注册日期: Jul 2011
现金: 1012 Kx
致谢数: 23
获感谢文章数：12获会员感谢数：78
, 16:51:15
您不可以发表主题
您不可以回复帖子
您不可以上传附件
您不可以编辑自己的帖子
论坛论坛启用
用户控制面板
会员在线状态
CrackMe攻击篇，分析文章提交区
『看雪众测/众包』
『Android 安全』
『Android 开发』
『iOS安全』
『求助问答』
『经典问答』
『资料导航』
『软件调试逆向』
『密码学』
『编程技术』
『C32Asm』
『MDebug』
『安全工具开发』
『加壳与脱壳』
『CrackMe&ReverseMe』
『资源下载』
『WEB安全』
『漏洞分析』
『外文翻译』
『招聘专区』
『职业生涯』
『15PB培训』
『麦洛克菲培训』
『茶余饭后』
『安全资讯』
『论坛活动』
6)PEDIY Crackme竞赛2009
7)看雪十周年专版
8)腾讯公司2010软件安全竞赛
9)2011 Exploit Me竞赛
『图书项目版』
《加密与解密(第三版)》
《C++反汇编与逆向分析技术揭秘》
《Android软件安全与逆向分析》
『论坛版务』
所有时间均为北京时间, 现在的时间是 .
&&& 看雪学院()
| 提供带宽资源
|&微信公众帐号：刷机大师怎么解除root
刷机大师root权限怎么取消
时间： 9:28:52来源：作者：cz(1)
我们的手机使用的时候会有一个ROOT权限，一旦用户获取手机root权限，手机中的应用以及用户本身可能误删文件，导致系统文件缺失，如果我们取消root就不会有这这样的情况了。今天小编就教大家用刷机大事怎么解除root权限1、下载安装刷机大师打开工具箱里面的ROOT大师，或者直接直接安装ROOT大师2、打开USB调试，不同的安卓版本打开调试的方法不一样。安装手机驱动，使用刷机大师自动装好手机驱动3、打开ROOT大师，等待usb连接成功，如下图所示：4、手机成功连接后，会显示“您的手机已经拥有root权限”。此时点击【解除ROOT】就可以开始解除root了。如果你不想解除root权限，而是因为之前的root权限受损，需要修复root权限，点击重新获取即可。5、出现下图界面，显示“正在解除ROOT权限”请耐心等待，时间可能有点长，但切记不要拔掉数据线6、一般不超过5分钟，就会显示“您的手机已经拥有root权限”，就表示手机已经成功解除root权限了。解除root之后，你可以干什么？ROOT权限解除后，你的手机的超级权限也被关闭了，也就意味着不能更改手机的系统文件。同时不能刷机了，但别担心这样也能防止自己手贱乱删除系统软件。软件名称：4.1.2官网版
软件大小：
21.2M 下载地址：评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）
木子学院 热门推荐