让你的Android手机支持LKM

最新推荐文章于 2023-10-30 20:40:04 发布
置顶 最新推荐文章于 2023-10-30 20:40:04 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Android 文章标签: android 手机 调试 内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freakishfox/article/details/78689293
版权
前言
  • 调试Android程序的时候不可避免的会遇到一些恶心的反调试,为了一劳永逸的解决这些反调试问题,使用LKM模块来制作一个调试沙箱是一个很不错的想法,就像当年Windows平台上盛行一时的reload kernel一样。所以LKM是个好东西,但是默认情况,Andriod的Kernel是没有打开LKM支持的,我们需要重新配置内核选项让它支持LKM,一个比较好的办法就是使用内核源码配置内核选项,编译新内核并刷机,这篇文章记录了我的操作过程。
环境准备
  • Google Nexus 5X手机一部
  • Android 源码一份
  • Ubuntu 14.10
内核源码下载
  • 既然是5X的手机,我们需要根据官方的指导,找到适合我这个手机的源码,这里直接给出对照表:
  • 设备二进制文件所在的位置源代码所在的位置编译配置
    marlindevice/google/marlin-kernelkernel/msmmarlin_defconfig
    sailfishdevice/google/marlin-kernelkernel/msmmarlin_defconfig
    hikeydevice/linaro/hikey-kernelkernel/hikey-linarohikey_defconfig
    anglerdevice/huawei/angler-kernelkernel/msmangler_defconfig
    bullheaddevice/lge/bullhead-kernelkernel/msmbullhead_defconfig
    shamudevice/moto/shamu-kernelkernel/msmshamu_defconfig
    fugudevice/asus/fugu-kernelkernel/x86_64fugu_defconfig
    volantisdevice/htc/flounder-kernelkernel/tegraflounder_defconfig
    hammerheaddevice/lge/hammerhead-kernelkernel/msmhammerhead_defconfig
    flodevice/asus/flo-kernel/kernelkernel/msmflo_defconfig
    debdevice/asus/flo-kernel/kernelkernel/msmflo_defconfig
    mantadevice/samsung/manta/kernelkernel/exynosmanta_defconfig
    makodevice/lge/mako-kernel/kernelkernel/msmmako_defconfig
    grouperdevice/asus/grouper/kernelkernel/tegrategra3_android_defconfig
    tilapiadevice/asus/grouper/kernelkernel/tegrategra3_android_defconfig
    magurodevice/samsung/tuna/kernelkernel/omaptuna_defconfig
    torodevice/samsung/tuna/kernelkernel/omaptuna_defconfig
    pandadevice/ti/panda/kernelkernel/omappanda_defconfig
    stingraydevice/moto/wingray/kernelkernel/tegrastingray_defconfig
    wingraydevice/moto/wingray/kernelkernel/tegrastingray_defconfig
    crespodevice/samsung/crespo/kernelkernel/samsungherring_defconfig
    crespo4gdevice/samsung/crespo/kernelkernel/samsungherring_defconfig

  • 我的手机是 Nexus5X,也就是bullhead(手机插上电脑之后,adb shell之后,可以看到提示符部分显示的手机型号),于是根据表格第三列的提示,我们开始下载源码

  • 为了省去翻墙的麻烦,经过几番折腾,我把代码fork到了我的github中,在ubuntu系统中转到我的Android源码保存的目录,开始下载内核源码 git clone https://github.com/freakishfox/kernel_msm.git
  • 经过一段时间的等待,源码应该会clone完毕,进入 kernel_msm 目录,执行git branch -a | grep bullhead查看代码分支
  • 我直接选择第一个分支,然后把代码拉下来,使用如下命令操作:
  • git checkout remotes/origin/android-msm-bullhead-3.10-marshmallow-dr
  • 到这里代码就获取完毕了
编译内核
  • 经过上面一番折腾,我已经拿到了内核源码,下面准备进入编译阶段,现在我们进入内核代码目录 cd kernel_msm
  • 接着先执行一条比较重要的命令:export ARCH=arm64, 这条命令指定了我们要编译的内核的CPU架构,基于我手机的原因,我选择arm64
  • 我们的主要目的是要让内核支持LKM,所以在开始编译之前,我们来配置一下,执行命令:make menuconfig,打开图形化配置,通过空格+Tab键操作,配置结果如下:
  • 第一处是让内核支持LKM,第二处可以顺便设置一下,方便后续开发LKM的时候直接操作内核内存数据,而不用去管内存写保护,接着保存即可
  • 其实还有一个比较省事的办法就是直接 cp 目录下的 .config.old到.config
  • 接着我们设置一下编译需要的几个环境变量:
  • export PATH= ()/prebuilts/gcc/linuxx86/aarch64/aarch64linuxandroid4.9/bin: PATH
  • export CROSS_COMPILE=aarch64-linux-android-
  • 这两个环境变量,一个告诉编译器交叉编译工具的路径,一个告诉编译器交叉编译工具的前缀名(这两个变量其实是编译脚本中使用的,如果不想导出,也可以直接修改编译脚本直接指定),贴一下我的环境:
  • 完毕之后,直接执行 make 进行编译
内核刷到手机
  • 等待编译完成之后,会得到这样的结果:
  • 有了这个结果,我们就可以用编译好的结果来制作新的启动镜像了,也就是 boot.img
  • 我这里使用Android源码中的 make bootimage 命令来操作,这个命令默认会使用prebuilts中的qmenu-kernel来打包boot.img,所以在执行命令之前,先定义一下打包命令使用的内核路径,使用命令:export TARGET_PREBUILT_KERNEL=$你的内核目录/arch/arm/boot/zImage-dtb
  • 然后转到Android源码目录,执行 . build/envsetup.sh 命令,设置一下接下来编译用的环境,接着选择编译选项,lunch命令,我之前手机编译的系统是 AOSP-bullhead-userdebug, 我这里依然选择这个选项
  • 然后就是开始编译了, make bootimage
  • 经过一段时间的等待,会生成新的boot.img
  • 重启手机到 bootloader 界面,然后使用 fastboot flash boot boot.img命令刷机即可
小蓝人敌法
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
insmod加载模块流程
新时代农民工
07-19 471
insmod是Linux系统中用于加载内核模块的工具,Android中谷歌通过编写自己的命令解释器来实现bash,源码的位置在system\core\init\builtins.cpp命令行解释器的映射表,对应的函数是do_insmod函数对insmod 传参进行解释,有时候需要再insmod的时候传递一些参数,open打开ko文件,调用系统调用__NR_finit_module陷入内核
内核Pwn——LKM初探
m0_52196359的博客
10-27 2442
笔者水平所限,关于linux是如何实现设备文件化以及如何实现LKM的没能深入探究,本节着重于「如何使用」的实用角度来了解LKM。后续如果笔者水平有所提高,会从更加细致的角度来进行探究。
Android平台单独编译内核模块ko && insmod
热门推荐
wang 恒 的博客
02-20 1万+
第一次在android平台上单独编译内核模块并且insmod,过程比较难受,毕竟啥事第一次做都不怎么顺畅! 本文基于Android5.1 msm8909 因为笔者使用的平台物理串口只有两个,一个已经作为系统的debug调试串口,那就相当于只有一个串口供使用了,这样因为串口个数需求远大于一个,需要添加虚拟串口的驱动。 采取如下方法实现: 编写虚拟串口驱动 单独编译的时候, 1...
Linux可加载内核模块(LKM
zhaqiwen的专栏
12-12 9367
I.基础知识 1.什么是LKM  2.什么是系统调用 3.什么是内核符号表 4.如何进行内核与用户空间内存数据的交换 5.使用用户空间的各种函数方法 6.常用内核空间函数列表 7.什么是内核后台进程 8.创建自己的设备 II.深入探讨 1.如何截获系统调用 2.哪些系统调用应被截获 2.1 寻找重要的系统调用(strace命令方法) 3.迷惑内核系统表 4.针对文件系统
aosp 12/13/lineageos19.1 framework学习编译刷入小米手机,努比亚
learnframework的博客
12-25 3945
hi,学员朋友,大家好!前期一直有同学在问我这边,学习framework需要什么额外设备么?这里其实我一直前期也是给学员说的,如果你是个新手,刚刚开始可以不用,完全可以跟着学习(需要可以找我要优惠q群:422901085),用课程里面的模拟器。哈哈资格模拟器不要钱,也不存在变砖的可能性。
【博客441】Linux自制内核模块(LKM)
qq_43684922的博客
08-13 847
内核模块是在内核空间运行的程序,实际上是一种目标对象文件,没有链接,不能独立运行,但是其代码可以在运行时链接到系统中作为内核的一部分运行或从内核中取下,从而可以动态扩充内核的功能。这种目标代码通常由一组函数和数据结构组成,用来实现一种文件系统,一个驱动程序,或其它内核上层的功能。模块机制的完整叫法应该是动态可加载内核模块(Loadable Kernel Module)或 LKM,一般就简称为模块。内核模块不是作为一个进程执行的,而像其他静态连接的内核函数一样,它在内核态代表当前进程执行。...
Linux 2.6内核LKM安全性研究
04-18
针对目前LSM框架只支持一个独立安全模块的不足,提出了使用安全管理器来管理多安全模块的解决方案;同时针对基于LSM框架的SELinux模型保护LKM安全的不足之处,提出了使用LSM扩展技术在init_module函数的前后位置各...
LKM模胚与模具基础知识.pptx
04-12
LKM模胚与模具基础知识
LKM
02-17
【标题】"LKM"指的是Linux内核模块(Linux Kernel Module),它是Linux操作系统中的一个重要组成部分。内核模块允许用户在不重新编译整个内核的情况下,动态地添加或删除功能,提高了系统的灵活性和可扩展性。 ...
lkm-rootkit:lkm Rootkit 支持 x8664、arm、mips
07-04
lkm-rootkitan lkm rootkit support x86/64,arm,mips支持 kernel version 2.6 及 3.x ,支持 x86, x86_64, arm, mips 平台,支持进程隐藏、进程免杀(root 无法 kill)支持文件隐藏、文件免杀(root 无法修改、删除)...
stmichael-lkm:圣迈克尔 Linux LKM
07-14
StMichael 是一个 LKM,它试图针对内核模块 rootkit 提供一定程度的保护。 它通过监视内核的各个部分以及可选的整个内核文本本身来提供这种保护,以进行可能表明存在恶意内核模块的修改。 如果检测到类似 rootkit ...
后门技术和Linux LKM Rootkit详细解析
03-04
在本篇文章里, 我们将看到各种不同的后门技术,特别是Linux的可装载内核模块(LKM)。 我们将会发现LKM后门比传统的后门程序更加复杂,更加强大,更不易于被发现。知道这些之后,我们可以制造我们自己的基于LKM的Rootkit程序,主要体现在TCP/IP层, 因为我们相信这是在系统管理员面前最好的隐藏后门的地方。介绍一下已经存在的后门技术, 然后和LKM技术相比较, 最后讨论我么的LKM程序的设计与实现。
如何在android设备上insmod自己单独编译的.ko,解决签名问题
Armsterlong的专栏
05-20 1万+
近期由于项目需要,需要自己写一个.ko文件,来操作寄存器,但是该.ko是不能跟整体工程在一起的,需要单独编译,这过成功遇到了大量的问题,现在终于解决,跟大家分享一下,很珍贵!!! 遇到的问题: 1. 在android设备中输入insmode hello.ko ,会提示"nsmod: error inserting 'hello.ko': -1 Required key not availa
Android 驱动学习调试
tjpuzm的专栏
10-30 622
搜索相关MTK基线上相关代码,在vendor\mediatek\kernel_modules上有MTK加的相关KO文件的编译,添加Android.mk,修改Makefile如下。Make file参考网络建议修改Makefile,相关Make file文件如下。编译成功后push到手机上data/data目录,安装后报错。网上搜了很多,最后发现open函数没有执行,需要添加如下代码。成功编译出ko文件,push到手机上测试,成功安装驱动程序。编译ko文件调试驱动代码,将ko文件push到手机上验证。
msm8909 android 系统 insmod: failed to load ledtest.ko: Required key not available解决签名问题
JaniceZhou37的博客
01-05 3448
1. 问题 在android系统中加载单独编译的.ko文件时,出现: insmod: failed to load ledtest.ko: Required key not available 然而,加载已经编译在msm8909w:/system/lib/modules文档中的.ko文件时,加载无问题: lsmod可以查到加载成功的hello驱动 msm8909w:/system/lib/modules # ls ansi_cprng.ko gpio_output.ko mtd_s
Android ko module compile 简介
吾生也有涯,而知也无涯
01-21 2079
Notion – The all-in-one workspace for your notes, tasks, wikis, and databases.
Android10 insmod源码分析
krokodil98的博客
01-06 3041
rk3399-android-10/frameworks/opt/net/wifi/libwifi_hal/wifi_hal_common.cpp static int insmod(const char *filename, const char *args) { int ret; int fd; fd = TEMP_FAILURE_RETRY(open(filename, O_RDONLY | O_CLOEXEC | O_NOFOLLOW)); printf(“insmod filename = %s\
Linux | 内核 | 内核模块(LKM)基础
Hunk的菜鸟之路
04-21 3969
LKM(Linux kernel module)作为Linux内核的插件,其安装和卸载都很方便(热插拔),可以满足一些需要特殊内核操作而不想重新编译整个内核的场景,在存储和安全厂商的产品中,LKM使用非常广泛。 Demo1 下面以一个非常简单的内核模块来了解LKM的使用 编写.c文件 /* hello-5.c */ #include <linux/module.h>...
android驱动开发从零到一
icedrunker的博客
12-30 9698
驱动c文件放在编译好的安卓源码里,放在其本身有的驱动一起的位置,所有驱动一起编译并构建镜像
LKM:Linux 内核模块
最新发布
07-02
LKM(Linux Kernel Module)是指Linux内核模块,它是Linux操作系统中可插拔的一部分,用于扩展和增强核心功能的一种机制。内核模块是编译后的二进制文件,可以在运行时动态加载到内核中而无需重新启动系统。这些模块...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值