応援はどのように機能しますか？

または、ルーターなしでデバイスをルートするにはどうすればよいですか？

私が見たAndroidデバイスのルート化手順は、通常、次の形式です。

1. ダウンロード Gingerbreak.apk
2. Gingerbreakを実行し、「ルートデバイス」をクリックします
3. Superuser.apkおそらくbusybox他のものと一緒に魔法のようにインストールされていることを観察し、あなたのルーティーな良さを楽しんでください。

私が知りたいのはこれです：発根は実際にどのように起こりますか？Gingerbreakは何をしますか？

私は応援の最終結果を理解しています：

• su 存在し、働いている
• Superuser.apk がインストールされ、へのアクセスを制御します su
• BusyBoxが提供するさまざまなユーティリティがあります（オプション？）

また、Gingerbreakの開始方法の基本的な考え方も理解していると思います。Gingerbreakはローカル権限昇格の脆弱性を悪用し、その新たな力を利用してスーパーユーザーなど必要なものを展開します。

したがって、上記で説明した理解に誤りがない限り、知りたいことの核心は、スーパーユーザーを展開およびアクティブ化するためにルートインストーラーが行うことです。Superuser.apk適切な場所に置くだけでは十分ではないようです。どのようにしてルートアクセスを許可しますか？他のアプリケーションのアクセスを管理するためにどのように接続されますか？

ルートアクセスを有効にして保護するために、Gingerbreakはエクスプロイト後に何をしますか？

APKとエクスプロイトが（通常）行うことは次のとおりです。

• APKは、適切なファイルを適切な場所に配置してエクスプロイトを実行します
• APKはエクスプロイトを実行します
• このエクスプロイトは、ルートアクセスを獲得しようとします。
• 成功すると、エクスプロイトは/ systemを読み書き可能として再マウントし、インストーラースクリプトを実行します
• インストーラースクリプトは、suバイナリとスーパーユーザーAPKのインストールを試み、再起動します

例として、このページでは、rageagainstthecageエクスプロイトが昇格した特権を取得しようとする方法について詳しく説明します。

掘り下げた後、私はついに理解しました。私は魔法がどこにあるかについて間違っていました-それはインストーラースクリプトにありません。必要なことは、suとSuperuser.apkバイナリを適切な場所に配置し、それらのアクセス許可を設定することだけです。そのため、ファイルを所定の場所にドロップしてアクセス許可を設定するのと同じくらい簡単です。魔法の配線はありません。

魔法はsuバイナリで発生します（ソースとこの質問も参照してください）。私は（間違って）それsuが標準suだと考えていましたSuperuser.apk。

違う。実際に起こることははるかに簡単です。スーパーユーザーは、suスーパーユーザーとその承認済みアプリケーションデータベースを介してアクセスを認証するカスタム実装を提供します。

したがって、ルート化のプロセスは@Sparxが言ったように簡単です。デプロイされたソフトウェアには魔法が含まれています。