怎样破解访问安卓的data文件夹需要root权限

这个问题其实LBE已经解决了。

1在2012隐私保护版中，每次运行时请求系统root，创建一个开机启动服务libloadso，专门用于处理lbe自身的root请求。

2在2013免root版中，首次运行时自动获取系统root，并把破解过的su文件复制到/system/xbin/sv ，然后给6755的权限，专门用于处理lbe自身的root请求。

上述两种方案，均为程序自带root管理，用于解决其自身root请求。

以下代码即为方案2的原理，附件中为修改过的su文件。

安卓的su文件，基本原理为

if (pid=DB(Allow)) then
    "get uid=0 root"     //白名单，程序获取root
elseif (pid=DB(Disable))
    Return               //黑名单，返回空
else
    View"superuseractive"   //数据库无记录，“授权管理”d出root请求窗口
endif

修改后的su文件

if (pid<>"") then "get uid=0 root"   //无条件，返回root

我反编译bapk，然后把java应用调用runtimeexec("su")的代码全部改为runtimeexec("sa")，

然后重新打包签名好。安装这个软件。

用RE文件管理器把上面附件的su改名为sa，复制到/system/xbin/sa并改权限rwsx-rsx-r。

以后使用bapk，获取root权限没有任何提示。

可腾讯手机管家，打开腾讯手机管家——高级工具——一键ROOT
在d出的界面中点击“一键ROOT”按钮，然后就可以在新打开的对话框中看到ROOT的整个过程，初始化Adb、检查ROOT情况、安装ROOT等一系列动作都将呈现在用户面前。整个过程不过短短三五分钟，便可以让用户轻松的获得我的ROOT权限。

---