安卓开启kernel su支持(2023,6.14)

最新推荐文章于 2024-05-30 10:44:31 发布
最新推荐文章于 2024-05-30 10:44:31 发布
阅读量2.8k 收藏 9
点赞数
文章标签: android linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sorry_my_life/article/details/131205737
版权
该文详细介绍了如何在Android内核中启用kernelsu支持,包括拉取内核源码、修改特定配置文件以关闭某些验证参数、添加kernelsu开关选项,以及在fs/exec.c、fs/open.c、fs/read_write.c、fs/stat.c等文件中插入ksu处理函数。此外,还提到了对于不同内核版本可能需要的额外修改,如早期内核的faccessat处理和模块加载设置。
摘要由CSDN通过智能技术生成

安卓开启kernel su支持(2023,6.14)

1.拉取你的内核源码
2.进入你的内核源码文件夹,执行以下命令

curl -LSs "https://raw.githubusercontent.com/tiann/KernelSU/main/kernel/setup.sh" | bash -

3.修改文件。
修改内核源码/arch/你的手机cpu架构/configs/下的配置文件。
比如:arch/arm64/configs/vendor/lineageos_pstar_defconfig

内核源码示例地址

//将这部分注释掉
#CONFIG_MODULE_SIG_FORCE=y //这个参数的意识是验证内核驱动,需要关掉,不然会出现无法触摸、屏幕不工作、黑屏等问题
//这里是开启kernel su的开关参数,需要添加进去
CONFIG_KPROBES=y
CONFIG_HAVE_KPROBES=y
CONFIG_KPROBE_EVENTS=y

//这里是强制加载内核驱动模块,不加载内核模块会直接G了
CONFIG_MODULES=y
CONFIG_MODULE_FORCE_LOAD=y

修改内核源码下的fs/exec.c文件

//加入ksu的那两句话,大概在文件行数1890左右
diff --git a/fs/exec.c b/fs/exec.c
index ac59664eaecf..bdd585e1d2cc 100644
--- a/fs/exec.c
+++ b/fs/exec.c
@@ -1890,11 +1890,14 @@ static int __do_execve_file(int fd, struct filename *filename,
 	return retval;
 }
 
+extern int ksu_handle_execveat(int *fd, struct filename **filename_ptr, void *argv,
+			void *envp, int *flags);
 static int do_execveat_common(int fd, struct filename *filename,
 			      struct user_arg_ptr argv,
 			      struct user_arg_ptr envp,
 			      int flags)
 {
+	ksu_handle_execveat(&fd, &filename, &argv, &envp, &flags);
 	return __do_execve_file(fd, filename, argv, envp, flags, NULL);
 }

修改内核源码文件夹里的/fs/open.c


//加入ksu的那两句话,大概在文件行数348左右
diff --git a/fs/open.c b/fs/open.c
index 05036d819197..965b84d486b8 100644
--- a/fs/open.c
+++ b/fs/open.c
@@ -348,6 +348,8 @@ SYSCALL_DEFINE4(fallocate, int, fd, int, mode, loff_t, offset, loff_t, len)
 	return ksys_fallocate(fd, mode, offset, len);
 }
 
+extern int ksu_handle_faccessat(int *dfd, const char __user **filename_user, int *mode,
+			 int *flags);
 /*
  * access() needs to use the real uid/gid, not the effective uid/gid.
  * We do this by temporarily clearing all FS-related capabilities and
@@ -355,6 +357,7 @@ SYSCALL_DEFINE4(fallocate, int, fd, int, mode, loff_t, offset, loff_t, len)
  */
 long do_faccessat(int dfd, const char __user *filename, int mode)
 {
+	ksu_handle_faccessat(&dfd, &filename, &mode, NULL);
 	const struct cred *old_cred;
 	struct cred *override_cred;
 	struct path path;

修改内核源码文件夹里的fs/read_write.c文件


//大概在434行左右添加ksu那几句代码
diff --git a/fs/read_write.c b/fs/read_write.c
index 650fc7e0f3a6..55be193913b6 100644
--- a/fs/read_write.c
+++ b/fs/read_write.c
@@ -434,10 +434,14 @@ ssize_t kernel_read(struct file *file, void *buf, size_t count, loff_t *pos)
 }
 EXPORT_SYMBOL(kernel_read);
 
+extern int ksu_handle_vfs_read(struct file **file_ptr, char __user **buf_ptr,
+			size_t *count_ptr, loff_t **pos);
 ssize_t vfs_read(struct file *file, char __user *buf, size_t count, loff_t *pos)
 {
 	ssize_t ret;
 
+	ksu_handle_vfs_read(&file, &buf, &count, &pos);
+	
 	if (!(file->f_mode & FMODE_READ))
 		return -EBADF;
 	if (!(file->f_mode & FMODE_CAN_READ))

修改内核源码文件夹里的fs/stat.c文件


//在148行左右,开始加入ksu那几句话
diff --git a/fs/stat.c b/fs/stat.c
index 376543199b5a..82adcef03ecc 100644
--- a/fs/stat.c
+++ b/fs/stat.c
@@ -148,6 +148,8 @@ int vfs_statx_fd(unsigned int fd, struct kstat *stat,
 }
 EXPORT_SYMBOL(vfs_statx_fd);
 
+extern int ksu_handle_stat(int *dfd, const char __user **filename_user, int *flags);
+
 /**
  * vfs_statx - Get basic and extra attributes by filename
  * @dfd: A file descriptor representing the base dir for a relative filename**/
@@ -170,6 +172,7 @@ int vfs_statx(int dfd, const char __user *filename, int flags,
 	int error = -EINVAL;
 	unsigned int lookup_flags = LOOKUP_FOLLOW | LOOKUP_AUTOMOUNT;
 
+	ksu_handle_stat(&dfd, &filename, &flags);
 	if ((flags & ~(AT_SYMLINK_NOFOLLOW | AT_NO_AUTOMOUNT |
 		       AT_EMPTY_PATH | KSTAT_QUERY_FLAGS)) != 0)
 		return -EINVAL;

如果你的内核没有 vfs_statx, 使用 vfs_fstatat 来代替它:

diff --git a/fs/stat.c b/fs/stat.c
index 068fdbcc9e26..5348b7bb9db2 100644
--- a/fs/stat.c
+++ b/fs/stat.c
@@ -87,6 +87,8 @@ int vfs_fstat(unsigned int fd, struct kstat *stat)
 }
 EXPORT_SYMBOL(vfs_fstat);
 
+extern int ksu_handle_stat(int *dfd, const char __user **filename_user, int *flags);
+
 int vfs_fstatat(int dfd, const char __user *filename, struct kstat *stat,
 		int flag)
 {
@@ -94,6 +96,8 @@ int vfs_fstatat(int dfd, const char __user *filename, struct kstat *stat,
 	int error = -EINVAL;
 	unsigned int lookup_flags = 0;
 
+	ksu_handle_stat(&dfd, &filename, &flag);
+
 	if ((flag & ~(AT_SYMLINK_NOFOLLOW | AT_NO_AUTOMOUNT |
 		      AT_EMPTY_PATH)) != 0)
 		goto out;

对于早于 4.17 的内核,如果没有 do_faccessat,可以直接找到 faccessat 系统调用的定义然后修改:

diff --git a/fs/open.c b/fs/open.c
index 2ff887661237..e758d7db7663 100644
--- a/fs/open.c
+++ b/fs/open.c
@@ -355,6 +355,9 @@ SYSCALL_DEFINE4(fallocate, int, fd, int, mode, loff_t, offset, loff_t, len)
 	return error;
 }
 
+extern int ksu_handle_faccessat(int *dfd, const char __user **filename_user, int *mode,
+			        int *flags);
+
 /*
  * access() needs to use the real uid/gid, not the effective uid/gid.
  * We do this by temporarily clearing all FS-related capabilities and**/
@@ -370,6 +373,8 @@ SYSCALL_DEFINE3(faccessat, int, dfd, const char __user *, filename, int, mode)
 	int res;
 	unsigned int lookup_flags = LOOKUP_FOLLOW;
 
+	ksu_handle_faccessat(&dfd, &filename, &mode, NULL);
+
 	if (mode & ~S_IRWXO)	/* where's F_OK, X_OK, W_OK, R_OK? */
 		return -EINVAL;

如果要使用 KernelSU 内置的安全模式,你还需要修改 drivers/input/input.c 中的 input_handle_event 方法:

diff --git a/drivers/input/input.c b/drivers/input/input.c
index 45306f9ef247..815091ebfca4 100755
--- a/drivers/input/input.c
+++ b/drivers/input/input.c
@@ -367,10 +367,13 @@ static int input_get_disposition(struct input_dev *dev,
        return disposition;
 }

+extern int ksu_handle_input_handle_event(unsigned int *type, unsigned int *code, int *value);
+
 static void input_handle_event(struct input_dev *dev,
                               unsigned int type, unsigned int code, int value)
 {
        int disposition = input_get_disposition(dev, type, code, &value);
+       ksu_handle_input_handle_event(&type, &code, &value);

        if (disposition != INPUT_IGNORE_EVENT && type != EV_SYN)
                add_input_randomness(type, code, value);

修改内核源码文件夹下的kernel/module.c文件

diff --git a/kernel/module.c b/kernel/module.c
index 9dfc374bf..2ebb24c13 100644
--- a/kernel/module.c
+++ b/kernel/module.c
@@ -1272,7 +1272,7 @@ static int try_to_force_load(struct module *mod, const char *reason)
 #endif
 }
 //这里改成0,始终为true
-#ifdef CONFIG_MODVERSIONS
+#if 0
 
 static u32 resolve_rel_crc(const s32 *crc)
 {
@@ -3704,6 +3704,9 @@ static int load_module(struct load_info *info, const char __user *uargs,
        long err = 0;
        char *after_dashes;
 //加入这两个flags,跳过内核模块验证,强制加载
+       flags |= MODULE_INIT_IGNORE_MODVERSIONS;
+       flags |= MODULE_INIT_IGNORE_VERMAGIC;
+
        err = elf_header_check(info);
        if (err)
                goto free_copy;

修改完文件后,你就可以开始构建内核了。
END

参考文章:kernelsu官网

sorry_my_life
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KernelSU: 内核 ROOT 方案, KernelSU KernelSU KernelSU 新的隐藏root防止检测 封号方案
z920981023的博客
01-06 2万+
KernelSU,顾名思义,就是基于内核的 SU。它通过自定义内核,直接在内核中赋予目标进程 root 权限。何为 root?。其实 KernelSU 很早就有人提出了来了,大约 2018 年的时候,XDA 上的 zx2c4 就给出了一个简单的实现[1];虽然整个实现非常简单,但它的确给我们展示了另外一种可能。后来,LSPosed 团队在实现 WSA 的 Magisk 方案的时候,也曾通过 KernelSU 来 root WSA[2]。
KernelSU:简单模块编写例子
06-01 2508
preloads_copy.sh原先的路径是/system/bin/preloads_copy.sh, 那么这里也要按原来的路径存放到模块的路径(这个例子里的路径是ModuleTest/system/bin/preloads_copy.sh)3.在/system/下面新建了moduletest文件夹并在下面创建了moduletest.log。同样在创建ModuleTest/system/moduletest/moduletest.log。当前的/system目录下面是没有moduletest文件夹的。
一加七Pro刷lineageos21(kernelsu+gapps)
最新发布
Qwertyuiop2016的博客
05-30 1025
之前手机一直用的PixelExperience系统,也为一加七编译了kernelsu,具体可以看一加7Pro为PixelExperience13系统编译kernelsu但前些时间官方宣布停更,而且PixelExperience有些应用存在风控问题,最近想换回lineageos。这篇文章没啥技术含量,只是记录下刷机过程。
探索KernelSU:一款强大的Linux内核安全更新工具
gitblog_00045的博客
03-21 745
探索KernelSU:一款强大的Linux内核安全更新工具 KernelSUA Kernel based root solution for Android项目地址:https://gitcode.com/gh_mirrors/ke/KernelSU 项目简介 是一个由开发者Tiann 创建的开源项目,旨在简化和自动化Linux内核的安全更新过程。对于那些需要频繁维护和更新系统内核以确保安全性,...
安装内核源码树
河北理工大学 曾永刚(嵌入式学生)
04-24 1396
Abaqus 6.14 Analysis User's Guide.pdf
04-01
《Abaqus 6.14 Analysis User's Guide》是Abaqus软件的一个详细用户指南,主要针对版本6.14。该指南分为多个部分,旨在为合格用户提供关于Abaqus软件的深入理解和应用指导。Abaqus是一款强大的有限元分析(FEA)软件...
jlink 6.14
01-10
J-Link是SEGGER公司为支持仿真ARM内核芯片推出的JTAG仿真器。配合IAR EWAR,ADS,KEIL,WINARM,RealView等集成开发环境支持所有ARM7/ARM9/ARM11,Cortex M0/M1/M3/M4, Cortex A4/A8/A9等内核芯片的仿真,与IAR,Keil...
emWin6.14 VC6.0模拟器
09-11
emWin6.14是SEGGER公司开发的一款图形用户界面(GUI)库,专为微控制器(MCU)设计,广泛应用于嵌入式系统。它提供了丰富的图形功能,包括窗口、控件、图像处理和动画效果,使得在资源有限的微控制器上也能实现高...
采集规则19条_ygbook6.14_
10-04
标题“采集规则19条_ygbook6.14_”和描述“2020年采集规则19条,可用。欢迎来下载”暗示了这个压缩包可能包含了一组关于网络数据采集的规则和指南,特别适用于2020年的环境。这些规则可能涉及到互联网内容的抓取、...
testng 6.14 离线包
04-20
TestNG是Java编程环境中的一款强大的测试框架,它扩展了JUnit的功能,提供了更多高级特性,如支持数据驱动测试、并行测试、回调机制等。TestNG 6.14 是其在2017年发布的一个稳定版本,适用于各种自动化测试场景。 ...
Linux Kernel源代码目录
懒人的技术笔记
11-10 3520
Linux最新的Kernel源码是3.12,让我们来看看它的目录结构: [linc@localhost linux-3.12]$ tree -L 1 . |-- arch         :硬件体系结构相关,每个平台一个目录,如arm,mips                                     |-- block       :块设备驱动IO调度 |-- COPYI
在非gki内核中添加KernelSU支持
qq_43283565的博客
04-04 2612
​ 在Non-gki内核中添加KernelSU的前提得是编译好的内核能够正常开机(废话+1),所以本文也将会详细介绍安卓内核的编译过程以及在编译过程中可能遇到的情况.​ 写这个文章不是因为我技术有多好,只是因为我刚开始搞这个跟个**一样找不到路,所以现在稍微明白点了就写下来给想搞这个的看看,也是为了防止我自己以后忘了。。奶子不大好使记不住东西。
kernels
一束白菜
01-18 959
/*****************RedHat企业版自从AS4开始,桌面版本自从FC3开始,不再单独提供kernel -sourcecode的rpm安装包,原因是RedHat认为没有必要维护单独的kernel-sourcecode包,因为所有的源代码包都应该包含 在.src.rpm中而不是rpm中。所以在这些高版本的RedHat Linux上,我们如果需要定制内核的话,没有直接的源代码rpm可以
为一加七Pro(LineageOs17.1 4.14内核版本)编译KernelSu
Qwertyuiop2016的博客
05-03 5188
教程里是编译LineageOs系统的流程,不过跟aosp不一样的是,lineage编译系统时会同时编译内核。(脱离系统我单独编译内核的代码失败了,一堆C语言的报错,我解决不了,有的说gcc这些编译工具需要用lineage源码里的,我就是用的源码,也是一样)但是我测试了参数是开启了,内核编译通不过了,还是一堆C语言的错误,改了一个又来一个,最后放弃了。我使用的系统是:LineageOS17.1,对于之后的lineage版本同样适用,只是拉取的源代码不一样。跟编译系统一样,修改内核后,最好是在源码根目录执行。
pixel4 linux下刷入KernelSu获取root权限
徙徒的博客
09-12 1480
KerneSu是一种基于内核的root方式,其他root方式相比有以下优点安全性高:KerneSu的安全性比较高,因为它不会破坏系统文件,也不会留下易受攻击的漏洞。稳定性好:KerneSu会在内核层面进行修改,相对于其他一些常规的root方式,KerneSu在系统启动时就已经开始运行,因此其稳定性更好。兼容性强:KerneSu可以适用于多种不同版本的操作系统,包括Android 4.0及以上,而且它也能够支持一些特殊型号的设备。
linux kernel 官网
Android移动开发者的专栏
05-31 1675
https://www.kernel.org/
怎样在内核中添加自己的模块
gangyanliang的专栏
12-04 4849
怎样在内核中添加自己的模块   当我们在订制自己的内核的时候很多时候是需要去修改Makefile 和Kconfig 文件来增加自己的模块和驱动    一下是我个人的一点总结    假设我们要在内核源代码 drivers 目录下如下用于 test driver 的树型目录: |----test
为4.14低版本内核编译kernelsu绕过root检测
陌刀逆向工程
04-23 3156
为4.14低版本内核编译kernelsu绕过root检测
linux内核源码下载地址
m0_59092234的博客
04-05 2442
官网链接: https://www.kernel.org/ HTTP https://www.kernel.org/pub/ GIT https://git.kernel.org/ 官网下载经常速度太慢,无法下载,提供另一个链接: http://ftp.sjtu.edu.cn/sites/ftp.kernel.org/pub/linux/kernel/ 可以根据需要,下载对应内核版本 ...
Abaqus 6.14分析用户指南:介绍与空间建模
Abaqus 6.14 Analysis User's Guide是Abaqus软件的官方用户手册,针对版本6.14进行了详细的介绍。该指南分为Volume I:Introduction, Spatial Modeling, Execution & Output,旨在帮助用户理解和掌握Abaqus分析软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值