- 博客(32)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 android 权限控制与进程隔离
android权限控制中linux部分包括用户权限、应用沙盒、selinux;系统级的权限也区分EL0~EL3。
2023-02-26 16:12:19
984
原创 消息摘要算法在android上的应用
主要有包括OTA包传输、dm-verity、fs-verity、selinux重编译判断、bootconfig数据check、签名验签中的校验数据完整性(查看非对称算法)。
2023-02-21 19:14:24
341
原创 linux的全盘加密与文件系统加密在android中的应用
FBE 与FDE学习总结1、本文档简述1.1、定义:Full-disk encryption (FDE)全盘加密android4.0引入File-based encryption (FBE)文件级加密android7.0引入1.2、学习目标:1、熟悉android加密流程,挂载。2、格式化加密userdata的部分数据。3、是否能够dump userdata分区并解密挂载分析。如果不能,为什么?假如user版本设备刚进入system就死机/重启,无法dump关键数据和信...
2020-06-30 18:28:15
4899
2
原创 刷机相关的Android的安全
Android安全内容非常多,可以登录https://source.android.com/security查看。这里以刷机的角度去看相关的安全措施。日志里可以看到设备从上电开机就有保护手段了,这里依次简述secure boot、verify boot、dm-verity、SELinux。1、secure boot 原理https://blog.csdn.ne......
2020-01-16 16:18:55
13557
2
原创 多开机界面适配,多dtbo合入
厂商分离,多样化也是android源码发展方向,这对于各OEM厂商方案商也是极好的。虽然这篇比较新,但依然不涉及专利,方案也算不上。应该是可以配图了。如题,这种多样化必须只用一个镜像,具体内容和第二条主线镜像分析有关,和刷机、安全无关。1、多开机画面适配 开机画面存储于splash.img,由aboot去读取。先用hexdump -C splash.img分析文...
2020-01-15 20:51:01
2766
1
原创 修改GPT的OTA升级方案简介
前面几个blog贴了很多网址,虽然也有自己总结的东西,并以刷机角度去总结分析,但是没有新东西终究意义不大,一想到这就感觉该系列博客低了逼格。的确做了不同的工作,而这略为不同的工作,虽然没有专利限制,但也算方案。为增加博客份量,这里就随意介绍下,没有源码,没有截图,只有思想,别人碰到后也自然想到,无技术难点。 本博客以GPT(分区表)改变情况,做升级方案分析...
2020-01-15 20:41:03
4013
7
原创 android的刷机方式
刷机攻略,回归一下。 主要刷机方式,EDL(紧急下载,USB端口9008),fastboot工具线刷,OTA升级(全包/差分升级,nonAB系统与AB系统升级)。这个玩android系统的基本都知道,还是列个表: 环境 进入方式 工具 EDL模式 ...
2020-01-15 20:33:52
8725
2
原创 android镜像分析
关键字:反汇编、 内核涉及工具:mkbootimg、 unpackbootimg、 gzip、 readelf、objdump、simg2img、mount、extract-dtb.py。分析android源码编译出来的镜像,主要是boot.img镜像分析。
2020-01-15 19:56:48
14769
2
原创 android 刷机攻略总览
从android 4到9都有接触,就底层方面,android系统的安全和厂商代码分离改动较多。 这里以刷机、安全与镜像分析记点笔记,其中内容网上能找到的,就贴网址(省事,不重复),所以大家会看到很多地方一句描述一个网站。内容涉及较多,新手可以以刷机、镜像分析两条线来看。镜像分析深入到反汇编,可以更容易理解相关的安全措施。Android设备开机日志分析 android 开机日志网上有...
2020-01-15 18:28:41
976
2
原创 Android设备开机日志分析
日志体现很多内容,android的模式有紧急下载模式,fastboot刷机模式,recovery/system模式;安全相关的会有Secure boot,verify boot,DM-verity,防止回滚,SELinux;一些设备硬件信息。这些日志内容中有加“//***”备注。
2020-01-15 18:25:04
6045
原创 android系统的日志系统分层与logcat使用
android的日志系统有典型的android层次结构。本文指出路径,分析层次不分析代码,具体分析看博客Android应用程序框架层和系统运行库层日志系统源代码分析,然后介绍logcat的使用和log_bg服务。日志系统分层1.先从驱动开始linux-3.10/drivers/staging/android/logger.clinux-3.10/drivers/staging/
2017-02-23 10:02:37
1424
原创 android系统添加service与android层次分析
能够添加驱动,能够添加工具,能够添加启动服务,现在我们添加供APP应用调用的服务。 控制台输入service list查看服务,查看文件夹frameworks/base/services下内容。然后看罗升阳大神的博客Android硬件抽象层(HAL)概要介绍和学习计划。 下面开始编写自己定义的service:第一步 编写Linux内核驱动程序1.1 编写驱动1.2
2017-02-22 11:28:47
2064
原创 android系统添加启动服务
init.rc文件由系统第一个启动的init程序解析,我们添加启动服务即是修改此文件,一般蓝牙模块、WIFI模块、移动通信模块都会在此添加服务。除了会添加服务以外,我们应该能够添加启动时的自己的设置。 1.修改device/softwinner/t3-p1/init.rc文件开头添加import /init.test.rc 2.init.test.rc文件 servi
2017-02-22 10:15:16
954
原创 android系统添加自己写的工具
在android系统的源码/external的目录下存放很多工具的源码。实际上这些工具都是基于linux系统的小应用。 下面介绍几个好玩的工具 dumpsys:命令功能很强大,能dump系统服务的各种状态。dumpstatus:android的相关信息,内核,进程,相关信息的主要实现地方toppstinymix: 如果是adb调试工具,输入adb shel
2017-02-20 16:27:40
1833
原创 android系统添加linux驱动
Linux内核是可配置,进入到linux目录,输入make menuconfig 将会有模块选择界面,前两句是scripts/kconfig/mconf Kconfig.config - Linux/x86 3.10.65 Kernel ConfigurationKconfig是默认选项,.config是当前内核配置文件。这里介绍如何添加有依赖关系的linux驱动。1.dr
2017-02-20 14:28:37
1746
原创 android系统的简单定制
简单基础的定制android系统,使第一次开机就安装系统应用和一般应用,加载服务工具和其它文件,开机启动画面,设置默认输入法、屏幕亮度等等。如何简单的定制android系统?这里有两种方法:第一是使用蘑菇ROM助手,编辑系统ROM。使用方法请百度。第二种是源码中添加编译规则。复制设备工程中的文件到编译生成的系统中。这里介绍下第二种方法:1.添加我们自己的编译项修改编译规
2017-02-18 14:44:20
11212
2
原创 android系统源码根据不同的配置文件编译生成不同的系统
在android系统开发中,你可能会经手多个项目,就算是单个项目也会根据需求,生成不同的镜像文件。最简单的解决办法是复制android源码到新的文件夹下。但这并不适用,庞大的android源码会占用大量存储空间,项目间文件对比分析也是相当麻烦。这里我将分享用一个android源码根据不同的配置文件生成不同的android系统镜像文件的方法。一 linux内核新工程这个比较简单1.复
2017-02-18 13:00:57
2124
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人