逆向修改MIUI(X64)内核,反制TracerPID反调试踩坑指南

最新推荐文章于 2021-07-02 14:35:57 发布
最新推荐文章于 2021-07-02 14:35:57 发布
阅读量2.6k 收藏 11
点赞数
分类专栏: CTF 文章标签: Android Kernel MIUI x64 TracerPID CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Druke/article/details/80502571
版权
本文是一篇关于如何在X64架构的MIUI系统上,通过逆向修改内核来规避TracerPID反调试的教程。涉及步骤包括boot.img的提取、解包、内核补丁应用以及重新打包和刷入。主要工具包括adb、Flashify、bootimg-tools、Android Image Kitchen等。
摘要由CSDN通过智能技术生成

0x00、前言

​ 刷CTF时经常能遇到TracerPID反调试,手动nop掉当然是一种好方法,但是每次都得重新打包难免会觉得烦躁。正好在逛吾爱时发现一篇patch内核绕过反调试的文章,果断尝试一番,于是有了这篇X64版本的patch内核踩坑指南。

本次踩坑环境Redmi Note2 ,MIUI 9 8.4.19 |开发版 ,Android 5.0.2 。

0x01、boot.img 提取

方案一、adb

adb shell
cd /dev/block/platform/mtk-msdc.0/by-name

mtk-msdc.0不同的机型是不一样的,但是platform下一般就只有一个文件夹,很容易就能找出。

dd if=/dev/block/mmcblk0p7 of=/data/local/boot.img
exit
adb pull /data/local/boot.img e:\boot.img

在E盘就能找到提取出来的boot.img。

方案二、Flashify

​ 什么?你说你是手残党,觉得手动提取boot.img太麻烦,那我们可以使用Flashify来提取。只需安装Flashify,在BACKUP/RESTORE下就可以一键备份内核。

备份后pull到电脑就可以操作了。

两种方式都必须拥有root权限。

0x02、解包boot.img提取zImage

方案一、bootimg-tools 、mkbootimg

​ 在Linux下可以使用mkbootimg 或bootimg-tools来解包boot.img。以下解包操作引用自

最低0.47元/天 解锁文章
Pyinal
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小米5升级Linux内核,小米5 刷机LineageOS 14.1的详细教程
weixin_42131728的博客
05-09 1123
小米5 刷机LineageOS 14.1的详细教程1,准备platform-toolsMac/Linux/windows会简单的命令行命令2,解锁你的小米设备3,Installing a custom recovery using fastboot注意,下面的步骤请在你解锁你的小米设备后才能进行。Download a custom recovery - you can download TWRP....
自己编译Android(小米5)内核并刷入(一键自动编译打包)
weixin_30852419的博客
06-27 1726
之前自己编译过Android系统,刷入手机。编译很简单,但比较大,主要是GFW埋的。。 编译android系统太大了,今天记下自己编译及刷入android内核的方法。 主要是看到第三方内核可以超频,高通820 大核2.1Ghz 可以超频到2.3Ghz。 https://forum.xda-developers.com/mi-5s/development/mi5s-floppy-ker...
修改手机Boot开启全局调试TracerPID检测
JQ Blog
03-05 2397
本文基于文章在实践中修改而成: 逆向修改MIUIX64内核反制TracerPID调试指南:https://blog.csdn.net/Druke/article/details/80502571 【教程】Nexus、Pixel手机解锁bootloader+刷TWRP Recovery + 刷机(含修改ROM boot.img) + ROOT教程:https://blog.csd...
编译小米内核源码出错问题解决(更新)
tiwsonchen的博客
01-06 3961
  经过复测试,以下方法也不能解决错误问题,目前只能按照github上的小米内核源码官方wiki进行编译,真心郁闷,希望有高人指点指点,谢谢。 以下是wiki地址:                               https://github.com/MiCode/Xiaomi_Kernel_OpenSource/wiki     编译软件环境搭建:----依次执行下...
可以修改手机内核的强大工具
10-19
好东东哦, 不是教你学坏 ,只是学技术而已嘛, 如果不请楚,也不能 挂网ile
汇编逆向神器 x64dbg 2020.07.04 修订版
07-05
x64dbg,逆向汇编修改神器,免费开源x64/x32位动态调试器,适用Windows的专业程序调试器,软件原生支持中文界面和插件,其界面及操作方法与OllyDbg调试工具类似,支持类似C的表达式解析器、全功能的DLL和EXE文件...
x64dbg 64位逆向工具
04-28
x64dbg是一款功能强大的64位调试器,尤其在逆向工程领域中备受推崇。它不仅提供了基本的调试功能,如断点设置、内存查看、寄存器监控,还具有高级特性,如汇编、动态代码分析和插件支持,使得对64位程序的分析和...
x64dbg检测插件2017-1-21版
02-06
x64dbg检测插件2017-1-21版》是一款专为x64dbg调试器设计的扩展工具,旨在帮助逆向工程师和软件安全研究人员在分析和调试程序时避免被目标软件的调试技术所阻碍。这款插件在2017年1月21日发布,是当时检测...
x64dbg程序逆向汇编修改神器
07-12
程序逆向汇编修改神器,免费开源x64/x32位动态调试器,适用Windows的专业程序调试器,软件支持中文界面和插件,界面及操作方法与OllyDbg调试工具类似,支持类似C表达式解析器、DLL和EXE文件调试、IDA式的跳跃箭头...
大神修改版OD,调试,过驱动保护.zip
09-12
自带驱动级的调试插件 调试,过数字签名校验,过虚拟机检测,,过PG,隐藏PEB(R3),隐藏进程,保护进程,伪装调试器,伪装父进程
Android Image Kitchen
10-04
Android Image Kitchen安卓镜像厨房,用于编辑boot.img
Multi Image Kitchen 3.8版
04-12
安卓系统镜像解包打包工具 支持解包打包系统,供应商,产品,odm;   支持解包打包*.img; *.fex; *.PARTITION; *.new.dat; *.new.dat.br;   支持解包打包logo.img,logo.PARTITION;   支持解包打包资源resource.img;   支持解包打包Amlogic,Rockchip和Allwinner SoC固件;   支持解包构建刷机包* .zip(Update.zip);
X64下MmIsAddressValid的逆向及内存寻址解析
06-27 293
标 题: 【原创】X64下MmIsAddressValid的逆向及内存寻址解析 作 者: 普通朋友 时 间: 2015-10-21,20:03:52 链 接: http://bbs.pediy.com/showthread.php?t=205143 在内核编程时,经常会用到MmI...
高通android逆向分析,浅谈Android高通(Qualcomm)和联发科(MTK)平台
weixin_29272301的博客
05-25 1246
一款CPU好不好是要从多个方面考虑的,并不是说简简单单看一个主频、几个核心数就完了,更重要的是它的综合实力到底有多强,这里面当然也会牵扯到价格问题,性能相似当然是便宜的获胜,这是毋庸置疑的。事实上,真正影响到用户使用的,用户真正需要关心的参数就那么几项,其他参数不能说不重要,但对于用户来说没必要是考虑的。笔者写这篇文章的目的就是简化这些参数,从中抓取中有用的信息加以对比。下面就让我们按价位的不同,...
高通平台dtb文件的加载过程
茫茫大士的专栏
09-20 5136
高通平台dtb文件的加载过程高通平台对dts的两种打包方式zImage-dtbdt.imgzImage-dtb方式zImage-dtb的编译二进制文件查看lk的加载过程代码分析dt.img方式dt.img的编译lk的加载过程新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyP...
Root设备提取system.img
u014711665的博客
07-02 1500
先确认system分区所对应的路径(部分设备中的bootdevice路径可能不同,自己cd确认准确路径) /dev/block/platform/bootdevice/by-name 列表如下,找到system分区及其他分区所对应的路径 adb shell su dd if=/dev/block/mmcblk0p37 of=/sdcard/system.img 同理可以提取boot.img以及recovery.img等镜像文件 附上一篇fastboot刷机文章:https://bl.
android系统备份----即提取system.img和boot.img的方法!(转载)
热门推荐
longdaxia的专栏
07-30 2万+
原文链接:http://bbs.gfan.com/android-1512372-1-1.html 操作条件: 1.安装好手机的USB驱动 2.需要root权限 3.adb环境 正式开始提取: 1.解压adbs,放到任意目录下,比如放到C盘根目录下 2.在windows下打开cmd命令行,进入到adbs目录下,即C:\adbs> 3.在当前光标下输入adb devices,回车
Androidk厨房工具
zhbpd的专栏
12-01 5397
https://forum.xda-developers.com/showthread.php?t=2073775 Android Image Kitchen -- Unpack/Repack Kernel+Recovery Images, and Edit the ramdisk. Windows ports of the necessary Linux utils for 
Android厨房的使用环境搭建以及使用
h452478045的专栏
10-13 1406
http://blog.sina.com.cn/s/blog_6902fa48010186aq.html http://blog.sina.com.cn/s/blog_6902fa48010186e3.html
逆向挑战:艺术与技术的较量——脱壳与逆向策略
尽管本文并非全面的逆向技术指南,但它提供了一个基础框架,引导读者进一步探索更深层次的逆向工程技术和工具。作者鼓励读者参考文末的链接和推荐的书籍,以深化对这一领域的理解和掌握。《脱壳的艺术》对于恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值