让你的Android手机支持LKM

最新推荐文章于 2023-07-19 14:02:33 发布
置顶 最新推荐文章于 2023-07-19 14:02:33 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Android 文章标签: android 手机 调试 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freakishfox/article/details/78689293
版权
前言
  • 调试Android程序的时候不可避免的会遇到一些恶心的反调试,为了一劳永逸的解决这些反调试问题,使用LKM模块来制作一个调试沙箱是一个很不错的想法,就像当年Windows平台上盛行一时的reload kernel一样。所以LKM是个好东西,但是默认情况,Andriod的Kernel是没有打开LKM支持的,我们需要重新配置内核选项让它支持LKM,一个比较好的办法就是使用内核源码配置内核选项,编译新内核并刷机,这篇文章记录了我的操作过程。
环境准备
  • Google Nexus 5X手机一部
  • Android 源码一份
  • Ubuntu 14.10
内核源码下载
  • 既然是5X的手机,我们需要根据官方的指导,找到适合我这个手机的源码,这里直接给出对照表:
  • 设备二进制文件所在的位置源代码所在的位置编译配置
    marlindevice/google/marlin-kernelkernel/msmmarlin_defconfig
    sailfishdevice/google/marlin-kernelkernel/msmmarlin_defconfig
    hikeydevice/linaro/hikey-kernelkernel/hikey-linarohikey_defconfig
    anglerdevice/huawei/angler-kernelkernel/msmangler_defconfig
    bullheaddevice/lge/bullhead-kernelkernel/msmbullhead_defconfig
    shamudevice/moto/shamu-kernelkernel/msmshamu_defconfig
    fugudevice/asus/fugu-kernelkernel/x86_64fugu_defconfig
    volantisdevice/htc/flounder-kernelkernel/tegraflounder_defconfig
    hammerheaddevice/lge/hammerhead-kernelkernel/msmhammerhead_defconfig
    flodevice/asus/flo-kernel/kernelkernel/msmflo_defconfig
    debdevice/asus/flo-kernel/kernelkernel/msmflo_defconfig
    mantadevice/samsung/manta/kernelkernel/exynosmanta_defconfig
    makodevice/lge/mako-kernel/kernelkernel/msmmako_defconfig
    grouperdevice/asus/grouper/kernelkernel/tegrategra3_android_defconfig
    tilapiadevice/asus/grouper/kernelkernel/tegrategra3_android_defconfig
    magurodevice/samsung/tuna/kernelkernel/omaptuna_defconfig
    torodevice/samsung/tuna/kernelkernel/omaptuna_defconfig
    pandadevice/ti/panda/kernelkernel/omappanda_defconfig
    stingraydevice/moto/wingray/kernelkernel/tegrastingray_defconfig
    wingraydevice/moto/wingray/kernelkernel/tegrastingray_defconfig
    crespodevice/samsung/crespo/kernelkernel/samsungherring_defconfig
    crespo4gdevice/samsung/crespo/kernelkernel/samsungherring_defconfig

  • 我的手机是 Nexus5X,也就是bullhead(手机插上电脑之后,adb shell之后,可以看到提示符部分显示的手机型号),于是根据表格第三列的提示,我们开始下载源码

  • 为了省去翻墙的麻烦,经过几番折腾,我把代码fork到了我的github中,在ubuntu系统中转到我的Android源码保存的目录,开始下载内核源码 git clone https://github.com/freakishfox/kernel_msm.git
  • 经过一段时间的等待,源码应该会clone完毕,进入 kernel_msm 目录,执行git branch -a | grep bullhead查看代码分支
  • 我直接选择第一个分支,然后把代码拉下来,使用如下命令操作:
  • git checkout remotes/origin/android-msm-bullhead-3.10-marshmallow-dr
  • 到这里代码就获取完毕了
编译内核
  • 经过上面一番折腾,我已经拿到了内核源码,下面准备进入编译阶段,现在我们进入内核代码目录 cd kernel_msm
  • 接着先执行一条比较重要的命令:export ARCH=arm64, 这条命令指定了我们要编译的内核的CPU架构,基于我手机的原因,我选择arm64
  • 我们的主要目的是要让内核支持LKM,所以在开始编译之前,我们来配置一下,执行命令:make menuconfig,打开图形化配置,通过空格+Tab键操作,配置结果如下:
  • 第一处是让内核支持LKM,第二处可以顺便设置一下,方便后续开发LKM的时候直接操作内核内存数据,而不用去管内存写保护,接着保存即可
  • 其实还有一个比较省事的办法就是直接 cp 目录下的 .config.old到.config
  • 接着我们设置一下编译需要的几个环境变量:
  • export PATH= ()/prebuilts/gcc/linuxx86/aarch64/aarch64linuxandroid4.9/bin: PATH
  • export CROSS_COMPILE=aarch64-linux-android-
  • 这两个环境变量,一个告诉编译器交叉编译工具的路径,一个告诉编译器交叉编译工具的前缀名(这两个变量其实是编译脚本中使用的,如果不想导出,也可以直接修改编译脚本直接指定),贴一下我的环境:
  • 完毕之后,直接执行 make 进行编译
内核刷到手机
  • 等待编译完成之后,会得到这样的结果:
  • 有了这个结果,我们就可以用编译好的结果来制作新的启动镜像了,也就是 boot.img
  • 我这里使用Android源码中的 make bootimage 命令来操作,这个命令默认会使用prebuilts中的qmenu-kernel来打包boot.img,所以在执行命令之前,先定义一下打包命令使用的内核路径,使用命令:export TARGET_PREBUILT_KERNEL=$你的内核目录/arch/arm/boot/zImage-dtb
  • 然后转到Android源码目录,执行 . build/envsetup.sh 命令,设置一下接下来编译用的环境,接着选择编译选项,lunch命令,我之前手机编译的系统是 AOSP-bullhead-userdebug, 我这里依然选择这个选项
  • 然后就是开始编译了, make bootimage
  • 经过一段时间的等待,会生成新的boot.img
  • 重启手机到 bootloader 界面,然后使用 fastboot flash boot boot.img命令刷机即可
小蓝人敌法
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android lkm
陈刚编程心得与知识集
02-12 769
Android lkm 编译有什么注意点吗?刚开始学android lkm,不知道怎么编译。它跟linux lkm编译差别在哪,目前只知道需要交叉编译。
android lkm技术,在 Android Emulator 中开发 LKM 程序
weixin_34410564的博客
06-04 162
DOWNLOAD THE KERNEL SOURCE CODEFirst we download the kernel source code from http://android.git.kernel.orgWithin that page there are kernels for other platforms too. We choose to download kernel/commo...
android lkm技术,android-已编译的LKM的互换性
weixin_32027779的博客
06-04 122
是否可以使用在3.0.31-gd5a18e0 SMP抢占mod_unload ARMv7版本(Android股票内核)版本的内核中为3.0.8 mod_unload ARMv5(由我自己制作的内核)编译的可加载内核模块?模块本身几乎不包含任何内容// Defining __KERNEL__ and MODULE allows us to access kernel-level code not u...
linux lkm开发实例,在 Android Emulator 中开发 LKM 程序
weixin_42509398的博客
05-13 89
Android Emulator 里面用 insmod 安装 LKM 时,会报告错误,例如:# insmod hello.koinsmod: init_module 'hello.ko' failed (Function not implemented)这是因为 Android SDK 里面自带的 Emulator 所用的 kernel 关闭了加载 LKM 的功能。要在 Emulator 里面...
内核模块 (二) LKM加载
u011011827的博客
04-28 352
open("printk_test.ko", O_RDONLY|O_LARGEFILE) = 3 // 打开二进制文件,文件描述符为3 read(3, "\177E", 2) = 2 // 打开并读取两个字节, '\177' 'E' _llseek(3, -2, [0], SEEK_CUR) = 0 // 回到第一个字节. fstat...
LKM模胚与模具基础知识.pptx
04-12
【标题】: LKM模胚与模具基础知识 【描述】: LKM模胚与模具基础知识是关于模具设计和制造中的重要概念,主要涉及模具在注塑机上的固定方式、导向系统以及分型面、侧抽芯和顶出装置的设计。 【标签】: LKM模胚与...
Linux 2.6内核LKM安全性研究
04-18
针对目前LSM框架只支持一个独立安全模块的不足,提出了使用安全管理器来管理多安全模块的解决方案;同时针对基于LSM框架的SELinux模型保护LKM安全的不足之处,提出了使用LSM扩展技术在init_module函数的前后位置各...
LKM
02-17
【标题】"LKM"指的是Linux内核模块(Linux Kernel Module),它是Linux操作系统中的一个重要组成部分。内核模块允许用户在不重新编译整个内核的情况下,动态地添加或删除功能,提高了系统的灵活性和可扩展性。 ...
lkm-rootkit:lkm Rootkit 支持 x8664、arm、mips
07-04
lkm-rootkitan lkm rootkit support x86/64,arm,mips支持 kernel version 2.6 及 3.x ,支持 x86, x86_64, arm, mips 平台,支持进程隐藏、进程免杀(root 无法 kill)支持文件隐藏、文件免杀(root 无法修改、删除)...
stmichael-lkm:圣迈克尔 Linux LKM
07-14
StMichael 是一个 LKM,它试图针对内核模块 rootkit 提供一定程度的保护。 它通过监视内核的各个部分以及可选的整个内核文本本身来提供这种保护,以进行可能表明存在恶意内核模块的修改。 如果检测到类似 rootkit ...
Android平台单独编译内核模块ko && insmod
热门推荐
wang 恒 的博客
02-20 1万+
第一次在android平台上单独编译内核模块并且insmod,过程比较难受,毕竟啥事第一次做都不怎么顺畅! 本文基于Android5.1 msm8909 因为笔者使用的平台物理串口只有两个,一个已经作为系统的debug调试串口,那就相当于只有一个串口供使用了,这样因为串口个数需求远大于一个,需要添加虚拟串口的驱动。 采取如下方法实现: 编写虚拟串口驱动 单独编译的时候, 1...
【博客441】Linux自制内核模块(LKM)
qq_43684922的博客
08-13 848
内核模块是在内核空间运行的程序,实际上是一种目标对象文件,没有链接,不能独立运行,但是其代码可以在运行时链接到系统中作为内核的一部分运行或从内核中取下,从而可以动态扩充内核的功能。这种目标代码通常由一组函数和数据结构组成,用来实现一种文件系统,一个驱动程序,或其它内核上层的功能。模块机制的完整叫法应该是动态可加载内核模块(Loadable Kernel Module)或 LKM,一般就简称为模块。内核模块不是作为一个进程执行的,而像其他静态连接的内核函数一样,它在内核态代表当前进程执行。...
insmod加载模块流程
最新发布
新时代农民工
07-19 488
insmod是Linux系统中用于加载内核模块的工具,Android中谷歌通过编写自己的命令解释器来实现bash,源码的位置在system\core\init\builtins.cpp命令行解释器的映射表,对应的函数是do_insmod函数对insmod 传参进行解释,有时候需要再insmod的时候传递一些参数,open打开ko文件,调用系统调用__NR_finit_module陷入内核
android insmod命令,android的启动脚本(init.rc)文件的语法
weixin_34625578的博客
05-31 796
android的启动脚本(init.rc)文件的语法,参考资料:Android 初始化语言(Android Init Language)Android初始化脚本语言包含四种类型的语句:动作(Actions)指令(Commands)服务(Services)选项(Options)该语言的语法包括下列约定:所有类型的语句都是基于行(line-oriented)的,一个语句包含若干个tokens,toke...
Linux可加载内核模块LKM
ck_15270706753的博客
03-24 1625
LKM(可加载内核模块)简介     LKM的全称为Loadable Kernel Modules,中文名为可加载内核模块,主要作用是用来扩展linux的内核功能。LKM的优点在于可以动态地加载到内存中,无须重新编译内核。由于LKM具有这样的特点,所以它经常被用于一些设备的驱动程序,例如声卡,网卡等等。当然因为其优点,也经常被骇客用于rootkit技术当中。...
Android Emulator 中开发 LKM 程序
quaful的专栏
12-03 8941
Android Emulator 里面用 insmod 安装 LKM 时,会报告错误,例如:# insmod hello.ko insmod: init_module 'hello.ko' failed (Function not implemented) 这是因为 Android SDK 里面自带的 Emulator 所用的 kernel 关闭了加载 LKM 的功能。要在 Emulator 里面开发和调试 LKM,必须自己重新编译 kernel. 编译方法可以参考 http://linuxclue
android7.1 location service
03-20 871
android 7.1 location service
【嵌入式Linux学习七步曲之第五篇 Linux内核及驱动编程】Linux内核模块LKM的动态加载技术分析
Sailor_forever
09-20 4972
  Linux内核模块LKM的动态加载技术分析 Sailor_forever  sailing_9806@163.com 转载请注明http://blog.csdn.net/sailor_8318/archive/2008/09/20/2954380.aspx 【摘要】本文详解了Linux内核模块的动态加载技术。首先介绍了Linux内核采用LKM的好处,接着介绍了内
ok6410开发板android底层驱动模块编写,出现insmod:init_module ‘hello.ko’ failed (Exec format error)
wangben50的专栏
03-09 1万+
1.在pc linux 系统上基于linux2.6.32 编译生成hello.ko文件,把hello.ko文件移到以linux2.6.32为内核的linux开发板上,执行insmod hello.ko,成功。 2.把同一个hello.ko文件移植到android开发板,在android串口终端输入insmod hello.ko,失败。显示信息insmod:init_module ‘hello.k
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值