- 博客(4)
- 资源 (2)
- 收藏
- 关注
RSS订阅
1原创 arm linux检测内存地址被读取过的c语言代码
函数,则会返回一个字符数组,其中包含了每个内存页面是否被读取过的信息。我们可以通过遍历该数组,并检查其中的每个字符来判断内存页面是否被读取过。如果字符的二进制最后一位为 1,则表示该内存页面被读取过;如果字符的二进制最后一位为 0,则表示该内存页面未被读取过。函数接受三个参数:虚拟内存地址、内存长度,以及一个字符数组,用于存储返回结果。函数来检测内存地址是否被读取过。该函数用于检查一段连续的虚拟内存页面是否存在于实际物理内存中。函数将一个数组映射到虚拟内存,然后调用。函数检测该内存页面是否被读取过。
2022-12-16 10:38:31
1301
原创 拿root权限
这样做太麻烦啦,拿root权限有一步到位的方法,直接反汇编修改kernel里面的cred,手补五十来行arm64汇编嵌进去,直接B跳转,判断是某个进程直接cred清0,完事,通杀所有安卓,不区分版本。拿到root权限后,过掉selinux也有更暴力的方法,还是改kernel,cap_capable、avc_denied前面嵌入几十行内嵌汇编,直接B跳转判断一下,放行,开机后就能注入init进程了,注入后context变成最高级了,selinux就废了
2022-12-04 21:09:21
119
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人