iOS 逆向编程之获取Root权限

 通过一件事我决心写一下，分享一下获取root权限，有的人就知道手机越狱就获取root权限，这一点不假，但是你要开发APP怎么获取root权限呢，但有的人一直认为不用获取root 就能直接操纵手机系统了，因为手机越狱，就获取root权限了 ，  这是错误的想法

一，创建一个文件夹SongAPP   和两个项目例如songzhaojie  和start

1.打开songzhaojie APP 编译一下，点击 Products 下的 songzhaojie.app    右键  show in finder

找到一个文件，显示包内容  把songzhaojie 二进制文件名字改成songzhaojie_    

2. 打开start 工程找到 main.m  添加代码

NSString *string = [[NSBundle mainBundle] pathForResource:@"songzhaojie_" ofType:nil];

argv[0] = (char *)[string UTF8String];

execve([string UTF8String], argv, NULL);

songzhaojie_ 这个名字记得修改成第一步你修改的名字

编译一下  步骤跟第一步一样，这次找到start 二进制文件修改名字为songzhaojie 并copy   到songzhaojie这个项目的songzhaojie.app 中，现在有两个二进制文件

3. 在songApp 文件下创建两个文件 Applications 和DEBIAN   copy  

到Applications 中，在DEBIAN 中创建一个control文本   添加这些内容  在Icon 后面空两行

Package: com.yunfeng.ScriptAssist

Name: ScriptAssist

Version: 1.0

Description:

Section: System

Depends:

Conflicts:

Replaces:

Priority: optional

Architecture: iphoneos-arm

Author: linzc

dev:

Homepage:

Depiction:

Maintainer:

Icon:

ok完成，接下来给这个songzhaojie.app  开设权限

4 .  删除Applications 下的 .D_store 

cd  路径    

rm -rf    .D_store

ls  -a  查看还有没有

5 .  cd   songzhaojie.app 路径   授权

sudo chown root:admin songzhaojie_

sudo chmod 777 songzhaojie_

sudo chmod u+s songzhaojie_

6 ，打deb包

（sudo dpkg-deb -Zgzip -b    songApp文件路径      新建文件夹路径/ScriptAssist.deb)；

7，Mac 下载itools    把deb文件拖放到cydia 安装目录  

8，需要关机再重启，越狱手机关机会让你重新越狱，不用担心，你直接一键越狱就行ok  你现在获取root权限了。

如对你有帮助请你关注一下，谢谢，