Android逆向技术60——Android新root工具APatch体验

最新推荐文章于 2024-07-17 13:57:03 发布
最新推荐文章于 2024-07-17 13:57:03 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 系统层面内容 文章标签: android
原文链接:https://mp.weixin.qq.com/s/KhIc6Y5cbkojssOVduhkhw
版权

Android新root工具APatch体验

背景

体验APatch

The patching of Android kernel and Android system

设备pixel3,Android12,Kernel version 4.9.x

如何提取内核

如果你有原厂的镜像,直接忽略这一步,到后面即可。

需要root环境下执行以下命令

adb shell
su
cd /dev/block/by-name

查询boot位置

cupid:/dev/block/by-name # ls -l  | grep boot
lrwxrwxrwx 1 root root 16 1970-05-31 15:02 boot_a -> /dev/block/sda11
lrwxrwxrwx 1 root root 16 1970-05-31 15:02 boot_b -> /dev/block/sda12

如果不知道哪个分区活跃的,可以重启到bootloader查看Boot slot:a这样的提示,也有可能是b。

图片

根据自己设备情况来备份。我的设备是a分区。开始备份当前的boot。

cupid:/dev/block/by-name # dd if=/dev/block/sda11 of=/sdcard/boot_a.img
131072+0 records in
131072+0 records out
67108864 bytes (64 M) copied, 0.434110 s, 147 M/s
cupid:/dev/block/by-name #

通过上面的命令可以备份boot到sdcard中,要保存好这个boot,当你刷了其他boot无法启动手机的时候可以把这个boot刷到手机中救回来。

cupid:/dev/block/by-name # cd /mnt/sdcard/
cupid:/mnt/sdcard # ls | grep boot
boot_a.img
cupid:/mnt/sdcard #

这就是备份出来的boot了。

如果需要刷入,可以看下面步骤:

# 手机连接电脑,在电脑终端执行
adb reboot bootloader
# 进入fastboot界面后, 后面路径根据自己电脑中路径定
fastboot flash boot boot_a.img

刷入完成后,可以重启设备了。

刷AP

从https://github.com/bmax121/APatch/releases地址下面下载apk,把原来的boot放到手机中,安装app之后打卡是这样的。

图片

继续点击超级秘钥,设置秘钥,要记住。

图片

图片

点击Patch,输入秘钥。

图片

选择文件,自己备份的boot,原厂的boot。

图片

图片

修补完成之后就把这个boot刷入手机中。刷入用临时启动方式,不要直接刷入。

# 这里替换成自己本地boot路径
adb shell reboot bootloader
fastboot boot boot_path.img

└─[0] <> fastboot boot apatch_10398_ckyl_boot.img
Sending 'boot.img' (65536 KB)                      OKAY [  1.740s]
Booting                                            OKAY [  5.299s]
Finished. Total time: 7.107s

刷入成功后设备会自动重启,如果启动成功,可以继续下一步测试。再次打开管理器。

图片

点击AndroidPatch安装即可。

图片

到这里安装完成了。记下来开始测试下app检测情况,这里还是momo案例。

图片

打开一次,没有检测到root。

图片

这是还没授权的情况下。记下来授权root。再打开一次app观察。

图片

图片

关闭授权后:

图片

图片

到此结束了。

转自:Android逆向技术60——Android新root工具APatch体验

锐湃
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apatch工具
11-10
apatch工具
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
K30 5G版刷内核ROOT APatch
luodingyuan118258的专栏
07-08 304
3、打开APatch App,点击下图中箭头指向的任意一处,然后点击:选择一个启动镜像并修补,然后选择刚复制到手机的boot.img文件,然后根据提示设置一个超级秘钥自己记住,以后都用这个秘钥,然后点:开始修补,修补完成后将修补后的apatch_patched_10763_0.10.7_bjjd.img(在Download目录下)复制到电脑上;⑤.打开APatch App,点超级秘钥,输入之前设置的秘钥后,再安装系统补丁后,APatch即可工作中。②.把手机切换到fastboot模式,用数据线连上电脑;
记录一次root过程
随便写写
06-16 1147
设备: Redmi k40s。
全新安卓Root工具-APatch v10474
02-27
APatch是一种类似于Magisk或KernelSU的root解决方案,但APatch提供更多功能。 APatch分别结合了Magisk方便易用的通过boot.img安装的方法,和KernelSU强大的内核修补能力。 APatch与KernelPatch的关系 APatch依赖于KernelPatch,继承了其所有功能并进行了扩展。 您可以仅安装KernelPatch,但如此将不允许您使用Magisk模块。 要使用超级用户管理,您需要安装AndroidPatch,然后卸载KernelPatch。
apache root权限的获取
NetRouter专栏
02-18 2283
参考:http://www.weixiaodeyu.com/blog/apache2-4-4-bianyi-anzhuang-cuowu-jiejue-banfa.html 1.下载地址 ( httpd-2.4.4 不能搭配php PHP 5.4.45 需要下载2.2.22版本   php -v  see the version )  : http://www.apache.org/
Android逆向第一步之开启root权限
stven_king的专栏
08-19 2057
最近看了一些Frida相关的文章,自己也想实际手动来几个逆向操作_。 恰巧手头有一款小米8的Android手机(PS:听说是最容易能拿到Root权限的国产机),想着用个把小时搞一下。没到想看了很多文章最终还是搞了一下午。 没有一篇文章能让我完完整整的操作下,此刻趟的坑的心情复杂至极,留一片文章淡化一下~! 最后说一下root权限和电脑上的管理权限意向,软件获得root权限后,理论上讲可以在手机已安装的软件的权限范围内进行任何操作,记住是任何操作。不要轻易授予应用软件root权限。
root身份运行apache
weixin_34415923的博客
02-02 341
在运维过程中,有时候我们需要以root身份运行apache,之所以管理系统采用root身份运行,是因为有些配置文件或程序必须是root身份才能运行。 如果使用默认的安装选项装好apache之后,如果简单地修改配置文件,会得到如下提示: Error: Apache has not been designed to serve pages while runn...
Android逆向工具
05-19
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法
Android逆向之动态调试技术
01-19
本篇内容将深入探讨Android逆向中的动态调试技术,特别是针对APK的Smali代码的调试。 首先,进行Android逆向工作之前,必须确保设备已获得Root权限。Root权限允许访问系统级别的文件和功能,这对于调试和修改系统或...
apkpatch下载工具
03-23
最近闲来无事研究一下Android热修复技术,期间就用到啦apkpath工具
android逆向工具全部
08-14
本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用的Android逆向工具及其功能。 1. **Apktool**:Apktool是一款用于反编译APK文件的工具,它可以解析APK中的资源文件,如XML布局、图片等,并将其重构为...
安卓逆向+androidkiller工具+仅供技术分析
11-02
安卓逆向工程是针对Android应用程序的一种技术分析手段,它涉及到对APK文件的解包、反编译、调试和修改,旨在理解应用的工作原理、提取数据或查找潜在的安全漏洞。在Android开发和安全研究领域,逆向工程是一个不可...
一加12 安卓14系统最,已获取Apatch,安装证书到系统目录,小黄鸟安装证书
hujinchaopk的博客
03-05 736
【代码】一加12 安卓14系统最,已获取Apatch,安装证书到系统目录,小黄鸟安装证书。
patch 修补文件(给文件打补丁)
nicholas_duan的博客
04-14 3777
patch 修补文件(给文件打补丁) 功能:修补文件。使用补丁文件,对源文件进行更改。更改方式根据参数来设定。 倘若一次仅修改一个文件,可直接在指令列中下达指令依序执行。如果配合修补文件的方式则能一次修补大批文件。 语法:patch [OPTION] [ORIGFILE] [PATCHFILE] 输入选项 -p NUM --strip=NUM 去除相对路径层次的数目 -F LINES --fuzz LINES 设置监别列数 -l --igno...
android热补丁作用,Android热修复之 - 阿里开源的热补丁
weixin_33983238的博客
05-26 407
这里就有一个概念那就AndFix.apatch补丁用来修复方法,接下来我们看看到底是怎么实现的。1.2 生成apatch包假如我们收到了用户上传的崩溃信息,我们改完需要修复的Bug,这个时候就会有一个的的apk我们就叫它为new.apk,原来的那个有Bug的apk你也有我们就叫它old.apk。这个时候我们就可以利用阿里github上面提供的工具生成一个xxxx.apatch包用于修复Bug。命...
【16】Android基础知识之Window(二) - ViewRootImpl
mr_zengkun的博客
07-16 631
ViewRootImpl、WMS、绘制、硬件加速
Android系统启动】 Android Zygote 进程启动流程源码解析
最新发布
thirdbro的博客
07-17 707
在 userdebug 版本中,如果 persist.debug.dalvik.vm.jdwp.enabled 为 1,则所有应用均可使用 JDWP 和 ptrace 进行调试。题外话, 之前找zygote源码的时候,本来想直接通过进程名找这个模块的源码,结果发现根本没有zygote这个名字的命令。通过命令查找到对应的进程目录发现,原来的进程的名字当时编译为。通过上面传下来的参数,“com.android.internal.os.ZygoteInit”,可以得知Java层的包名,以此找到Java代码。
apatch poi word 形状
06-08
Apache POI提供了许多用于处理Microsoft Office文件的工具,其中包括处理Word文档的工具。如果您想要在Word文档中添加形状,可以使用Apache POI中的XSSF库。以下是基本的代码示例: ``` XWPFDocument doc = new XWPFDocument(); XWPFParagraph para = doc.createParagraph(); // 添加形状 XWPFRun run = para.createRun(); CTAnchor anchor = run.getCTR().addNewDrawing().addNewAnchor(); anchor.setSimplePos2(false); anchor.setRelativeHeight(0); anchor.setRelativeWidth(0); anchor.setDistB(0); anchor.setDistL(0); anchor.setDistR(0); anchor.setDistT(0); CTShape shape = anchor.addNewSp(); shape.setBsln(false); shape.setZOrder(0); CTShapeNonVisual nvSpPr = shape.addNewNvSpPr(); CTNonVisualDrawingProps cnv = nvSpPr.addNewCNvPr(); cnv.setId(1); cnv.setName("Shape 1"); nvSpPr.addNewCNvSpPr().setTxBox(false); CTShapeProperties spPr = shape.addNewSpPr(); spPr.addNewXfrm().addNewOff().setX(0); spPr.getXfrm().addNewOff().setY(0); spPr.getXfrm().addNewExt().setCx(100000); spPr.getXfrm().getExt().setCy(100000); CTPath2D path = shape.addNewPath(); path.setTextPathOk(true); path.setConnectAngles(false); path.setConnectLocals(false); path.setConnectType(STPathShadeType.NONE); path.setFillRight(false); path.setLayoutMode(STPathLayoutType.NONE); path.setExtrusionOk(false); shape.addNewPrstGeom().setPrst(STShapeType.RECT); shape.addNewStyle().setLnRef("none"); shape.addNewTxBody().addNewP().addNewR().setT("Hello World!"); // 保存文档 FileOutputStream out = new FileOutputStream("example.docx"); doc.write(out); out.close(); doc.close(); ``` 这段代码将在Word文档中添加一个矩形形状,并在其中添加文本“Hello World!”。您可以根据需要更改形状的类型和文本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值