为4.14低版本内核编译kernelsu绕过root检测

已于 2024-02-21 19:10:03 修改
阅读量2.9k 收藏 10
点赞数
文章标签: android
于 2023-04-23 20:35:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrazyTracer/article/details/130329855
版权

1.手机型号

2951911b3efe1b603a4035fa4fe5b263.png

 

2.下载交叉编译工具链

https://github.com/JonasCardoso/Toolchainhttps://llvm.org/

 

3.编写编译脚本

#! /bin/bash

PRD="merlin"
OUT=${PRD}_out
DEFCONFIG=${PRD}_defconfig

DIR_TOOLCHAIN="/root/Desktop/Toolchain"

CROSS_COMPILE="${DIR_TOOLCHAIN}/google_gcc/aarch64-linux-android-4.9";
export CROSS_COMPILE_ARM32="/root/Desktop/Toolchain/google_gcc/arm-linux-androideabi-4.9/bin/arm-linux-androideabi-"
KERNEL_CLANG_PATH="/root/Desktop/llvm";

#export PATH=${ORIGINAL_PATH}
export PATH="${KERNEL_CLANG_PATH}/bin:${CROSS_COMPILE}/bin:${PATH}"

make O=$OUT ARCH=arm64 -j$(nproc --all) $DEFCONFIG

make -j$(nproc --all) CC=clang ARCH=arm64 CLANG_TRIPLE=aarch64-linux-gnu- CROSS_COMPILE=aarch64-linux-android- O=$OUT -Wmissing-declarations

 

4.尝试开启Kprobe

https://kernelsu.org/zh_CN/guide/how-to-integrate-for-non-gki.html

尝试开启Kprobe失败,会影响例如自定义内核模块加载,ebpf相关功能等,

所以我们只能按照下图所示给它安排下

05ec443adbea4d3b3ab4fc069cb57e99.png

 

5.编译内核

ca2cf5e0f866288f898575b35b9a929d.png

大概20分钟后结果在这里

c85b9fc4207bbfbaf2e451d034de538e.png

接入anykernel在recovery下将zip包刷入自己的机器,下面是我编译好的(变砖有风险,刷机需谨慎)

https://github.com/YotaGit1/android_kernel_xiaomi_mt6768/releases/tag/v1.0.0

 

6.效果

574cbbca294e7a64cafb1cfbbb706507.png

将zygisk和lsposed模块安装进去也能完美运行

4e33ee8134d7f5d4c260969830b2f71f.png

lsposed加载的模块部分也能完美运行

47b2921b050e1889cedc56e669414f13.png

 

打开shell看一下效果,非常完美

9c4a02f5d2366998ececef109c654e88.png

7.root检测测试

对于金融类app可以正常开启,除了这个,就这样吧

f40ac0d5902a2f3b513d81303ca3bef2.png

 

mdredev
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android KernelSU魔改管理器规避检测
学习记录
08-22 691
在当前的风控环境下很多大厂的App游戏等都会检查当前用户的安装应用列表,特别是KernelSU的管理器,如果我们想很好的隐藏一个App,需要其他环境支持,目前来说隐秘空间,隐藏应用列表等等都需要lsp为基础。那路走歪了。我们需要的是尽可能减少特征。下面是超级详细的方案。
linux 内核源码-版本linux-4.14.319
06-24
文件名:linux-4.14.319.tar.xz 文件发布日期: 2023-06-21 说明: 该版本是长期支持版本.
android 内核 4.14 goldfish源码打包下载
09-05
GoogleSource 下载的 4.14 goldfish内核源码,为下载速度慢的同学贡献一下,顺便赚点下载积分,谢谢~
Android 系统各版本及API对照表
拾荒
10-24 1199
Android各版本及API对照表,14 U 34, 13 T 33, 12 S 32 31, 11 R 30, 10 Q 29, 9 P 28, 8 O 27 26, 7 N 25 24, 6 M 23, 5 L 22 21, 4.4 KK 20w 19
ebpf环境搭建 纯享版
最新发布
china-mogul
05-22 236
【代码】ebpf环境搭建 纯享版。
ubuntu14 编译安装更新内核及驱动
alimingh的博客
01-13 1118
为了方便修改驱动,使用原生安装的内核跟自己编译的驱动已经不匹配,所以需要重新下载内核源码编译安装。 一、内核更新安装 1、查看自身系统的内核版本 2、去内核官网下载内核源码 3、配置内核 得到内核之后你肯定要对其进行配置,不然最后和你的电脑不适配,也是有问题的。我进行配置的办法是将现有内核的配置选项复制到你要编译的新内核上去。首先,我们要把原来内核的选项配置复制出来cp /boo...
root技术背后android手机内核提取及逆向分析
beyond702的专栏
01-26 1775
转自阿里安全技术博客:http://jaq.alibaba.com/blog.htm?spm=0.0.0.0.VNSW53&id=49 安卓ROOT技术背景:       Android手机获得Root权限,可以让/system和/data分区获得读写的权限.这两个分区的权限配置,一般在根分区的init.rc文件中,修改这个文件可永久获得root权限.       众所周知,
安卓开启kernel su支持(2023,6.14)
sorry_my_life的博客
06-14 2595
安卓开启kernel su 支持
Linux kernel编译、安装及指定默认内核版本启动
FoxBryant的专栏
03-10 4147
一、内核编译与安装 升级内核的本质是用新编译好的内核代替当前使用的内核,简单的说就是更换 /boot文件夹下的文件。 1. 下载源码www.kernel.org/pub/linux/kernel/v3.x/…,,比如下载到Linux-3.14.tar.gz,大约100+M 2.拷贝到/usr/src目录下,用 tar -xvflinux-3.14.tar.gz 命令解压 3...
[Android]从零开始的内核编译
东方怂天的博客
03-18 6382
本教程将基于小米 10S 的内核源码进行实例,其他型号的手机请自行寻找内核源码
树莓派linux-rpi-4.14.y内核
12-23
树莓派linux5.4.y内核,可用于内核编译,树莓派内核开发
手机内核ROOT
01-25
MTK手机内核彻底ROOT教程。解决不能用软件完全ROOT的困惑。
Linux内核4.14
06-27
本资源为Linux内核,版本为4.14,可用于Linux系统内核升级
linux-4.14:用于内核调试以及linux-4.14代码的注释
04-12
linux-4.14 代码主要用于内核调试以及linux-4.14代码的注释
Pixel(Android)手机KernelSU补丁工具
qq_34922743的博客
06-13 1713
什么是 KernelSU? KernelSUAndroid GKI 设备的 root 解决方案,它工作在内核模式,并直接在内核空间中为用户空间应用程序授予 root 权限。
linux4.14内核,Linux内核4.14.14,4.9.77,4.4.112和3.18.92更新发布
weixin_27130513的博客
04-30 1760
导读正如所承诺的,Linux内核维护者Greg Kroah-Hartman今天发布了针对长期支持的Linux 4.14,4.9,4.4和3.18内核系列的一系列新更新。这些新内核在他们之前发布的一个星期后,添加了更多的x86更新,以保护用户不受本月初的Meltdown和Spectre安全漏洞的影响。他们还包括各种更新的GPU,InfiniBand,USB,加密,声音,网络驱动程序,以及一些核心网络...
Android杂项
jinganggiao的博客
09-27 789
当java程序编译成class后,还需要使用dx工具将所有的class文件整合到一个dex文件,目的是其中各个类能够共享数据,在一定程度上降低了冗余,同时也是文件结构更加经凑,实验表明,dex文件是传统jar文件大小的50%左右。最开始ART只采用AOT编译,在App安装时就编译所有代码存储在本地,打开App直接运行,这样做的优点是应用运行速度变快,缺点也很明显,App安装时间明显变长,而且占用存储空间较大。1.作用:初始化时间,时区,语言等;第一页为0,第二页为10,第三页为20,类推。
ubuntu16.04系统下的kernel 4.10的内核编译以及新增系统调用
热门推荐
Xiaobai__Lee的博客
05-14 1万+
1.下载编译过程中的所需的软件依赖包 首先下载编译过程中的编译依赖软件包,此步非常重要。 内核编译依赖软件包主要有一下几个: libncurses5-dev :主要是在make menuconfig时能够出现图形化的选择菜单所依赖的的库 libssl-dev : openssl的依赖包 build-essential:建立debian软件包的工具 openssl :涉及到系
KernelSU:简单模块编写例子
06-01 2295
preloads_copy.sh原先的路径是/system/bin/preloads_copy.sh, 那么这里也要按原来的路径存放到模块的路径(这个例子里的路径是ModuleTest/system/bin/preloads_copy.sh)3.在/system/下面新建了moduletest文件夹并在下面创建了moduletest.log。同样在创建ModuleTest/system/moduletest/moduletest.log。当前的/system目录下面是没有moduletest文件夹的。
我在linux内核4.14.249中没有找到这段代码
05-25
很抱歉,可能是我在之前的回答中描述不够清楚。Linux内核的代码是经常更新的,不同版本的内核可能会有不同的实现方式。我之前提到的代码片段只是一个示例,可能不会在所有版本的内核中都存在。 如果你想查找特定版本的内核中是否存在某个特定的代码片段,可以使用类似于 `grep` 的工具来搜索内核源代码。比如,如果你想在Linux内核4.14.249中查找某个函数的定义,可以使用以下命令: ``` grep -r "函数名" /path/to/linux-4.14.249 ``` 其中,`函数名`是你要查找的函数的名称,`/path/to/linux-4.14.249`是你的内核源代码所在的路径。这个命令会递归地搜索内核源代码,并在找到的文件中查找函数的定义。你可以根据需要调整搜索的路径和搜索的关键字。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值