修改手机Boot开启全局调试且反TracerPID检测

最新推荐文章于 2024-04-17 09:35:33 发布
最新推荐文章于 2024-04-17 09:35:33 发布
阅读量2.3k 收藏 8
点赞数
分类专栏: Android逆向系列 文章标签: android 反调试 ro.debuggable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jha334201553/article/details/104687408
版权

本文基于文章在实践中修改而成:

      逆向修改MIUI(X64)内核,反制TracerPID反调试踩坑指南: https://blog.csdn.net/Druke/article/details/80502571

    【教程】Nexus、Pixel手机解锁bootloader+刷TWRP Recovery + 刷机(含修改ROM boot.img) + ROOT教程: https://blog.csdn.net/tabactivity/article/details/88355317

 

1. 在手机上通过Root命令查看Boot分区所在位置:

shell@bullhead:/ $ su
shell@bullhead:/ # ls -al /dev/block/platform/soc.0/f9824900.sdhci/by-name|grep boot 
lrwxrwxrwx root     root              1971-05-09 09:49 aboot -> /dev/block/mmcblk0p8
lrwxrwxrwx root     root              1971-05-09 09:49 abootbak -> /dev/block/mmcblk0p14
lrwxrwxrwx root     root              1971-05-09 09:49 boot -> /dev/block/mmcblk0p37

2. 从上面输出可以看出 boot分区在 /dev/block/mmcblk0p37,所以直接用 dd 命令复制即可

root@bullhead:/ # dd if=/dev/block/mmcblk0p37 of=/data/local/tmp/boot.img
65536+0 records in
65536+0 records out
33554432 bytes transferred in 0.578 secs (58052650 bytes/sec)

3. 先给 tmp 目录下的 boot.img 加权限,然后再用adb push 拉倒PC端(原始boot.img 先备份一份,如果修改错误进入 fastboot 重新输入即可)

root@bullhead:/ # chmod 777 /data/local/tmp/boot.img
E:\>adb pull /data/local/tmp/boot.img
/data/local/tmp/boot.img: 1 file pulled. 3.3 MB/s (33554432 bytes in 9.617s)

4. 下载 mkboot 工具包: https://github.com/xiaolu/mkbootimg_tools  。接着,把 boot.img 以及工具包全部放到Linux系统同一个目录下中开始修改,使用 ./mkboot boot.img boot 进行解包(记录一下 mkboot 输出信息,打包会用到

jack@ubuntu1804:~/mkbootimg_tools$ chmod 755 mk*
jack@ubuntu1804:~/mkbootimg_tools$ ./mkboot boot.img boot
Unpack & decompress boot.img to boot
  kernel         : kernel
  ramdisk        : ramdisk
  page size      : 4096
  kernel size    : 8902642
  ramdisk size   : 1346371
  base           : 0x00000000
  kernel offset  : 0x00008000
  ramdisk offset : 0x02000000
  tags offset    : 0x01e00000
  cmd line       : console=ttyHSL0,115200,n8 androidboot.hardwar
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高通android逆向分析,逆向修改内核,绕过TracerPID调试
weixin_36480423的博客
05-25 591
前言上次DDCTF结束后,和BinCrack师傅交流,他提到用了自己编译的安卓内核,直接修改源码更改了TracerPID,之后在国赛也遇到了对status的检测,虽然可以修改内存绕过(ref 4),但是还是想试一试把内核patch掉。查阅了很多资料后,大概有三种方法:1.修改源码,重新编译内核 (ref 2)2.逆向修改内核文件,patch二进制文件3.hook fopen 函数,检测/proc/...
mkbootimg_tool:高通的 mkboot
06-30
mkbootimg_tools 解压并重新打包boot.img,支持dtb(dt.img): xiaolu@xiaolu-ubuntu64:~/e330s$ mkboot recoveryksuamg5.img ksuamg Unpack & decompress recoveryksuamg5.img to ksuamg kernel : /home/xiaolu/work/initramfs/s4/e330s/ksuamg5/zImage ramdisk : /home/xiaolu/work/initramfs/s4/e330s/ksuamg5/ramdisk.gz page_size : 2048 base_addr : 0x00000000 kernel size : 6911360
探索 mkbootimg_tools:打造安卓设备启动器的利器
最新发布
gitblog_00053的博客
04-17 678
探索 mkbootimg_tools:打造安卓设备启动器的利器 项目地址:https://gitcode.com/xiaolu/mkbootimg_tools 在移动操作系统领域,尤其是Android开发中,理解并操作bootloader和boot images是至关重要的。mkbootimg_tools是一个开源项目,由GitHub用户xiaolu维护,提供了创建、修改分析Android bo...
三、Android系统内核编译及刷机实战 (修改调试标志位)
热门推荐
七月冷雨
06-18 1万+
前言在 二、Android系统源码编译及刷机实战 一文中,我们成功编译了Android 4.4.4_r1源码并刷入系统了 Nexus 5 设备,下面是设置界面的信息。上面显示的内核版本信息是3.4.0-gd59db4e,内核的编译时间是Mon Mar 17 15:16:36 PDT 2014,也就是说内核之前就已经编译过了,我们编译系统源码的时候并没有编译内核源码!那么编译好的内核文件放在了哪里呢?
Android arm64位内核文件提取与ida编译内核 rom设置
AppNinja 开发手记
02-10 4316
高通 /dev/block/platform/soc/1d84000.ufshc/by-name # ls -la |grep boot lrwxrwxrwx 1 root root 16 1970-04-28 07:24 boot_a -> /dev/block/sde11 lrwxrwxrwx 1 root root 16 1970-04-28 07:24 boot_b -> /dev/block/sde31 dd if=/dev/block/sde11 of=/sdcar...
boot.img内核防止调试TracerPId的轮询
10-24
本文将深入探讨如何刷写`boot.img`内核,并且讲解如何通过修改`TracerPID`来防止调试,这对于开发者进行系统级调试和优化具有重要意义。我们将提供必要的工具和源码,帮助你理解和实践这一过程。 首先,我们来...
详解Spring Boot2 Webflux的全局异常处理
08-26
主要介绍了详解Spring Boot2 Webflux的全局异常处理,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring-bootdebug调试代码实例
08-25
Spring Boot 调试代码实例详解 Spring Boot 是一个基于 Java 的框架,用于构建 Web 应用程序。调试是软件开发中一个非常重要的步骤, Spring Boot 提供了多种调试方式来帮助开发者更好地 debug 代码。下面我们将...
Spring Boot 捕捉全局异常 统一返回值的问题
08-19
Spring Boot 捕捉全局异常统一返回值 在 Spring Boot 框架中,捕捉全局异常并统一返回值是一个非常重要的概念。本文将通过实例代码详细介绍如何在 Spring Boot 中捕捉全局异常,并统一返回值,从而使开发者能够更好...
mkbootimg_tools
09-07
不错的资源哦
安卓内核修改工具 bootimg_tools
07-23
安卓内核修改工具 bootimg_tools
手机刷机BOOT文件
05-31
手机刷机BOOT文件按下Start按键后,连接DL线的COM口会变为蓝色~ 4,连接好手机,按手机的开机键开机!连接COM口后面的进度框会先出现红色线条,然后出现蓝色~完升级后,会出现绿色提示
详解Spring Boot工程集成全局唯一ID生成器 UidGenerator的操作步骤
08-26
本文就在项目中来集成 UidGenerator这一工程来作为项目的全局唯一 ID生成器。接下来通过实例代码给大家详解详解Spring Boot工程集成全局唯一ID生成器 UidGenerator的操作步骤,感兴趣的朋友一起看看吧
Bochs源码分析 - 4: 使用ida调试bochs
WriteAnything_的博客
07-12 1450
前言 bochs内部提供了一个调试器,但是这个命令行调试器相当难用,想找一个gui的debugger。第一次是在百度百科的bochs词条中介绍的peter-bochs-debugger调试器(java编写),但是后来发现ida也有一个bochs调试器,因为对ida比较熟悉,就选用此作为bochs调试器。 在配置过程中参考博客 https://blog.csdn.net/cssxn/article/details/90738498 中的配置,但是这是直接发布版本,拿源码编译...
逆向修改android内核调试,逆向修改手机内核,绕过调试
weixin_39636176的博客
06-01 839
作者:lcweik 看雪学院Android 应用调试里最常用的一种调试方法是查看/proc/self/status的信息,如果 TracerPid 不为 0,就判断为正在被调试。如果自己拥有内核源码,就可以自己编译生成 zImage 去替换内核就能正常运行了,但可惜的是,很多手机的内核都不开源,为此只能自己去逆向修改。一、提取 zImage 内核文件在提取zImage 前,必须确保自己拥有...
Android手机boot.img修改绕过TracerPid检测、打开系统调试、添加root
weixin_34221332的博客
06-09 1717
0. 准备 设备 : nexus 5 官方刷机包:hammerhead-ktu84p-factory-1f5f26b1(详情参考https://blog.csdn.net/u012417380/article/details/72843185,我们需要把boot.img提取出来) su文件:(从superSU中提取) 1. boot.img解包 git clone http://github.c...
高通8996启动流程-4. lk启动之mkbootimg工具
HZero
12-11 856
1.前言 Android在编译过程中会调用mkbootimg命令,mkbootimg是生成boo.img的命令,boot.img中包含了kernel, dtb, ramdisk等。 2. mkbootimg工具原理 我们通过查看安卓在编译过程中的输出信息可以看到如下: /bin/bash -c "(out/host/linux-x86/bin/mkbootimg --kernel out/target/product/G0335D/kernel --ramdisk out/target/product/G
Spring Boot 全局异常处理整理.docx
11-21
Spring Boot 全局异常处理整理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值