学习记录

就是开发版的系统，是不可信的，或者会被检测出来自定义ROM。

重启Ubuntu，拔掉手机，再连接电脑，再次执行adb或者fastboot命令即可。假设你的vendor ID 是 1234，product ID 是 5678。

重命名下载的压缩包里面的swt.jar 为org.eclipse.swt.cocoa.macosx.x86_64_3.100.1.v4236b.jar,然后复制到lib/monitor-x86_64/plugins/ 目录下，覆盖原来的文件，重启ddms就可以了。会发现这里很多文件。~/Library/Android/sdk/tools/lib/monitor-x86_64/monitor.app/Contents/Info.plist文件。产留的uix文件无法打开，弹出无法关闭和进入ddms无任何响应。

该工具主要用途是，在安装Apk过程中，如果Apk的manifest文件中配置了android:extractNativeLibs = true，系统会自动将apk文件中的so文件提取到指定目录下。逆向过程中会针对so文件进行patch，把处理好的so重新放到/data/app/pkg/lib/xxx/目录中替换默认的so，这个情况下如何对抗？系统在安装App的过程中，会把apk中的lib目录中的so文件复制到安装目录中，使用到的系统源码是NativeLibraryHelper.java。

在开发过程中如果jni中代码崩溃了，logcat中不会显示具体的行号，只显示某个函数+233这样的偏移位置。如果想查看偏移的代码是什么，需要在ida中打开so，找到函数体，在汇编代码视图点击指令，ida的底部会显示函数名字+偏移量。后面是开发过程中的有符号的so的具体路径，再后面是崩溃日志中崩溃函数+xxx偏移日志最前面的pc显示的地址。第一个地址是奔溃的位置，第二地址是上一条日志的pc的地址，可以多个。如果在自己开发过程中排查，可以使用ndk提供的工具。这样方式不够直观，但是排查别人的so可以的。

连接WiFi或者移动网络，会出现叉号或叹号，有些App什么无法上网。或者是已经连接网络但是手机的时间无法同步，每次都手动同步很麻烦。解决以上2个问题，需要修改以下代码，重新编译就行。

关闭AVB校验和vbmeta分区校验，以后刷机方便，遇到引导失败，第一时间关机，不要再启动系统，长按电源和音量下，进入bootloader线刷官方包救回来就好。开始下载官方镜像，这个时候不要关闭页面，不要断开手机连接，下载完成后会自动刷机。如果想刷官方的镜像，而且和手机当前镜像一样，就先获取镜像ID。

在代码目录下解压得到sh文件。执行./extra_xx文件，最后授权。这里需要下载100g工具和代码，通常都是晚上下载比较快一点。手机先重启到BootLoader。(未安装adb的自己解决)以下所有操作需要全球通上网，已经安装git环境。把Ubuntu源切到国内，下载速度快很多。开始下载repo，如果已经有可以跳过。编译aosp13刷入Pixel6中。到这个地址下，下载驱动文件。下载手机对应的驱动文件。

希望大家编译永不报错，写代码冇bug。

就是把源码根目录下build/blueprint/Blueprints:71: "pathtools/glob_test.go"和fs_test.go删除了保存就好了，找了几个小时的错误，就这个有用。因为我的网盘中的Android10代码有这个分支，如果通过repo的方式下载，我网络太差了，容易失败，相信很多人放弃都会卡在这一步，下个代码都下不了。我在这里遇到问题，我的手机之前系统是Android9，和现在编译的代码版本不一样，而且boot给我修改过的。如果安装不了，请切换国内的源，快很多。

frida stalker简单实用。使用这个工具来追踪jin函数的调用。

在Ubuntu18.04中编译小米官方内核Redmi K40的内核，环境配置等。alioth-r-oss Mi 10S, Redmi K40 Android R LA.UM.9.12.r1-08000-SMxx50.0

在Ubuntu18.04中编译小米官方内核K30U的内核，环境配置等。Redmi K30S Ultra Android Q LA.UM.8.12.r1-10600-sm8250.0 apollo-q-oss

编译小米8的LineageOS-20的内核。

eBPF学习，环境是在pixel6上面。之前隐藏进程的程序会导致手机卡死。今天再次去看资料的时候发现：https://github.com/eunomia-bpf/bpf-developer-tutorial在这个GitHub项目中也有一个进程隐藏的案例，继续学习学习。下面的代码中包括了官方注释和一些自己理解的笔记，如果有错误，欢迎评论区讨论。

在当前的风控环境下很多大厂的App游戏等都会检查当前用户的安装应用列表，特别是KernelSU的管理器，如果我们想很好的隐藏一个App，需要其他环境支持，目前来说隐秘空间，隐藏应用列表等等都需要lsp为基础。那路走歪了。我们需要的是尽可能减少特征。下面是超级详细的方案。

连接WiFi或者移动网络，会出现叉号或叹号，有些App什么无法上网。或者是已经连接网络但是手机的时间无法同步，每次都手动同步很麻烦。解决以上2个问题，需要修改以下代码，重新编译就行。重新编译刷机即可自动同步时间和修复wifi受限。

libbpf-bootstrap最小案例的学习，和编译环境配置。

确保你的设备已经root从 [eadb 仓库](https://github.com/tiann/eadb) 的 releases 页面获取 `debianfs-arm64-full.tar.gz`下载最新版本，不要下错了是`arm64`不要下amd64。下载整个eadb仓库，推送文件到手机中。

折腾Android上eBPF程序的编译与进程隐藏，mac替换

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bpwC6DJw-1685372826260)(http://sob-ak.test.upcdn.net/aosp/pixel6/a13/001-vender-QQ%E6%88%AA%E5%9B%BE20230528165915.jpg)]在代码目录下解压得到sh文件。执行./extra_xx文件，最后授权。这里需要下载100g工具和代码，通常都是晚上下载比较快一点。开始下载repo，如果已经有可以跳过。下载手机对应的驱动文件。

如果未下载repo的先走这里流程，如果已经下载，忽略。先测试编译完成的内核是否能使用。手机环境Android13，原内核版本5.10.107.看内核日期是8月份。从官方的内核列表中发现8月份废弃，我就尝试找10月份的，下载。vm Ubuntu 22.04 500g-24g内存。为Pixel6编译内核，需要增加一些配置，和集成。点击下载，会显示这样的内容，把这里所有内容复制。就是下载完成了，接下里可以编译了。以下操作前提：具备全球通上网。以下操作前提：具备全球通上网。以下操作前提：具备全球通上网。

AOSP10源码定制su名字隐藏root