ANDROID

 in linux we have a command called su ( switch user). 

When you type only su (without a username), it defaults to switching to the root user.

and in android we have 2kind of rooting system. 

1. Traditional root (system root) (we go to /system folder and enter there su executeable file)

2. Systemless root (e.g., Magisk):


(1).Traditional root

1.Flash a custom recovery (e.g., TWRP)

2.Mount /system as read-write

3.Copy su binary to /system/bin/ or /system/xbin/ (Android does not contain su by default.)

4.Set correct permissions (chmod 755)

5.Modify boot scripts (like init.rc) if needed


(2) 

Boot-Time Modifications:

  1. Bootloader loads patched boot.img

    • This contains original kernel + Magisk-injected initramfs

  2. Kernel boots and unpacks initramfs

    • Instead of the stock init, Magisk’s magiskinit runs

  3. magiskinit:

    • Sets up:

      • Virtual filesystem overlays (/system,/system/bin,tmpfs, overlayfs)(Overlay Filesystem (overlayfs) হলো একটি লিনাক্স ফাইলসিস্টেম ফিচার, যা দিয়ে আপনি একটি read-only ফাইলসিস্টেমের উপরে একটি writable স্তর বসাতে পারেন, যেন বাইরের দুনিয়ায় মনে হয় আপনি ফাইলগুলো পরিবর্তন করছেন — কিন্তু আসলে মূল ফাইলগুলো অপরিবর্তিত থাকে।)

      • Root namespace (for hiding root)

      • Injected su binary into a mounted location(/system)

      • Loads Magisk modules (mounts overlays into /system, /vendor, etc.)

    • Then it chains to original init, so normal boot continues

  4. magiskd (Magisk Daemon)( deamon means which process run in bacgrund):

    • Starts in background

    • Manages:

      • Root access requests

      • su session handling

      • Dynamic policy control (like DenyList, Zygisk)

      • Modules and updates


again


In modern Android (especially Android 10+):

  1. Partitions Structure:

    • /system, /vendor, /product, etc., are often dynamic partitions inside a super partition (super).

    • These are mounted as read-only during boot.

  2. Rooting Process:

    • Rooting does not modify /system or /vendor directly anymore.

    • Instead, tools like Magisk use overlay techniques (like initramfs modifications and bind mounts) to make it look like /system/bin/su or other root binaries exist.

  3. Overlay & Mounting:

    • During boot, the root image or boot partition is patched to inject a modified initramfs.

    • This patched initramfs:

      • Mounts system partitions.

      • Applies overlay or bind mount changes using Magisk.

      • This gives the illusion that /system is modified, while it remains untouched (read-only).

  4. SU Access:

    • After boot, the Magisk daemon (magiskd) runs.

    • It handles su requests, manages root permissions, and keeps SafetyNet/Play Integrity passing (if possible).


Comments

Post a Comment

Popular posts from this blog

Assembly

Image
  Code Segment (CS) :The text segment, also known as the code segment The Code Segment holds the executable code of a program. Instructions to be executed are fetched from this segment. CS is a register that holds the starting address of the code segment. Data Segment (DS) : The Data Segment contains initialized and statically declared variables. Variables declared in the program's source code are stored here. DS is a register that holds the starting address of the data segment. Stack Segment (SS) : The Stack Segment is used to store local variables, function parameters, and return addresses. It's used for managing function calls, local variables, and passing parameters to functions. SS is a register that holds the starting address of the stack segment. Extra Segment (ES) : The Extra Segment is used for certain operations that require additional data space. It's often used in string manipulation operations. ES is a register that holds the starting address of the extra segm...
Read more

Linux Concept (Everything is a file,file descriptor etc)

Linux-এ সবকিছুই একটি ফাইল, এমনকি নেটওয়ার্ক সকেট, টার্মিনাল, বা পাইপও ফাইলের মতো কাজ করে । যখন তুমি একটি ফাইল, সকেট, পাইপ, বা টার্মিনাল খুলবে, তখন সিস্টেম সেই রিসোর্সের জন্য একটি নম্বর (FD) প্রদান করবে । A file descriptor is an unsigned integer used by a process to identify an open file. The number of file descriptors available to a process is limited by the /OPEN_MAX control in the sys/limits. h file. The number of file descriptors is also controlled by the ulimit -n flag. এটি কার্নেলের মেমোরিতে থাকা "ফাইল টেবিল" এ একটি এন্ট্রির ইনডেক্স । 🔹 সিস্টেমকে জানাতে হয় কোন "ফাইল" বা "সকেট" ব্যবহার করবো → তাই sockfd দরকার । 🔹 একই সংখ্যাকে অন্য ভেরিয়েবলে কপি করেও কাজ করা যায় । Linux-এ প্রতিটি নতুন খোলা ফাইল বা সকেট কে একটি ছোট নম্বর (integer FD) দ্বারা ট্র্যাক করা হয় । 0, 1, 2 ইতিমধ্যেই stdin , stdout , stderr দখল করে থাকে। তাই প্রথম নতুন ফাইল বা সকেট খুললে তার FD সাধারণত 3 হয় । সাধারণ File Descriptor (FD) নম্বর: FD নম্বর কী বোঝায়? 0 Standard Input (stdin) ...
Read more

Memory Management

Image
Segmentation: কম্পিউটারে প্রতিটি প্রসেস কে কোচ নিদ্রিষ্ট অ্যাড্রেস পর্যন্ত অ্যাড্রেস করতে দেয়া হয়। যেমন ৩২ বিট সিপিইউ কে ৪জিবি পর্যন্ত একসেস করতে দেয়। ডিভাইস এ ৪জিবি না থাকলেও দেয়। তো ডিস্ক এ রেখে সাধারনত। মনে রাখবেন  প্রতি প্রসেস কে। প্রতি সেগমেন্ট কে নয়। উপরের ছবির তে দেখুন। একটি প্রসেস কে 0x00 থেকে 0x7fffffff* পর্যন্ত একসেস এর সুজুগ দেয়া হয়েছে। এখন কোন প্রসেসর কত অ্যাড্রেস এর সুজুগ দিবে? তো বোঝার আগে আমাদের মেমোরি সম্পর্কে জানতে হবে।  প্রথমে সেগমেন্ট  : এখানে মূলত প্রোগ্রাম কে অনেক গুলু ভাগে ভাগ করা হয় উপরে আমরা দেখতে পারছি একটি প্রসেস কে 3টি সেগমেন্ট এ ভাগ করা হয়েছে। যারা হল স্ট্যাক ডাটা টেক্সট(কোড). অফসেট : অফসেট হলো দূরত্ব । সেগমেন্ট এর শুরু (base )(ভার্চুয়াল অ্যাড্রেস স্পেস নয় )  (0x00) থেকে নিদ্রিষ্ট ডাটার দূরত্বই হলো অফসেট। যেমন  আবার বলি, এটি সেগমেন্ট এর শুরু থেকে দূরত্ব। এটি ভার্চুয়াল স্পেস এর শুরু থেকে দূরত্ব নয়।
Read more