首先,你的手机必须是root后的,这个好像一般的手都做不到了,如果你有方法能把手机root了,恭喜你,你的技术很高了,你可以去这个手机厂商的安全部门了。(瞎扯。。。)
然后只需要修改源码两个地方就可以
第一个地方是security/commoncap.c 下
if (ns == cred->user_ns)
return cap_raised(cred->cap_effective, cap) ? 0 : -EPERM;
修改为
if (ns == cred->user_ns)
return 0;
第二个地方:
int main(int argc, char** argv) { // uid_t current_uid = getuid(); //去掉 // if (current_uid != AID_ROOT && current_uid != AID_SHELL) error(1, 0, "not allowed");//去掉
这样就OK了
然后验证的方式按照:https://blog.csdn.net/dodod2012/article/details/81082169