ساخت Root Backdoor برای کرنل عاندروید

گرفتن دسترسی Root تو اندروید اکثرا باتغییر تو پارتیشن چکمه (Boot) صورت میگیره مثالش هم Magisk

یه سری ها هم بصورت اکسپلویت که با استفاده از باگ های سیستم عامل یا کرنل دسترسی رو میگیرن مثل Dirty COW

اما گوزپیچ بمونید که تو خود کرنل اندروید دسترسی روت وجود داشته اما شرکت های سازنده پاکش میکنن

اما میشه با پچ کردن یه Driver ساده تو سورس کرنل و کامپایل کردنش دسترسی رو به صورت سیکیم خیاری گرفت!

سازنده این پچ و درایور یه دایی هستش با نیک نیم zx2c4

سورس کرنل گوشی یا تبلتو بگیرید و:

$ curl -LsS "https://git.zx2c4.com/kernel-assisted-superuser/plain/fetch-and-patch.sh" | bash -

قبل از کامپایل کردن این یارو رو تو فایل config چک کنید فعال باشه:

CONFIG_ASSISTED_SUPERUSER=y

تامام حالا کامپایل کنیدو بعدم فلش

اما ازونجایی که کامپایل کردن کرنل اندروید بدون حتی تغییر توش کون آدم رو جر میده تازه اگه بوت بشه یا نه بعدا یه ایستیریم میکنم کامل توضیح میدم