Android6.0内核修改过反调试

最新推荐文章于 2023-06-14 13:26:34 发布
最新推荐文章于 2023-06-14 13:26:34 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: android和IOS逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013254502/article/details/123852338
版权

1.下载Android6.0源码

https://www.jianshu.com/p/3cc70d7c73f4
源码目录新建kernel目录

cd ~/aosp/android-6.0.1_r62_MTC20F
mkdir kernel

下载内核源码
内核源码位置参考
https://source.android.com/source/building-kernels.html
由于我的设备是angler(Nexus 6P)所以使用下面地址进行下载

cd kernel
git clone  https://aosp.tuna.tsinghua.edu.cn/kernel/msm.git

查看内核版本

adb devices
adb shell
cat /proc/version

image.png

检出分支

git checkout 909746b

修改 msm/fs/proc/base.c 函数 proc_pid_wchan

static int proc_pid_wchan(struct task_struct *task, char *buffer)
{
	unsigned long wchan;
	char symname[KSYM_NAME_LEN];

	wchan = get_wchan(task);

	if (lookup_symbol_name(wchan, symname) < 0)
		if (!ptrace_may_access(task, PTRACE_MODE_READ))
			return 0;
		else
			return sprintf(buffer, "%lu", wchan);
	else{
                // 新增开始
		if (strstr(symname, "trace")) {
                    return sprintf(buffer, "%s", "sys_epoll_wait");
                } 
               // 新增结束
                return sprintf(buffer, "%s", symname);
	}
}

修改 msm/fs/proc/array.c 函数 proc_pid_wchan

/*
 * The task state array is a strange "bitmap" of
 * reasons to sleep. Thus "running" is zero, and
 * you can test for combinations of others with
 * simple bit tests.
 */
static const char * const task_state_array[] = {
	"R (running)",		/*   0 */
	"S (sleeping)",		/*   1 */
	"D (disk sleep)",	/*   2 */
	"S (sleeping)",		/*   4 修改*/ 
	"S (sleeping)",	/*   8 修改*/
	"Z (zombie)",		/*  16 */
	"X (dead)",		/*  32 */
	"x (dead)",		/*  64 */
	"K (wakekill)",		/* 128 */
	"W (waking)",		/* 256 */
	"P (parked)",		/* 512 */
};

修改 msm/fs/proc/array.c 函数 task_state

static inline void task_state(struct seq_file *m, struct pid_namespace *ns,
				struct pid *pid, struct task_struct *p)
{
	struct user_namespace *user_ns = seq_user_ns(m);
	struct group_info *group_info;
	int g;
	struct fdtable *fdt = NULL;
	const struct cred *cred;
	pid_t ppid, tpid;

	rcu_read_lock();
	ppid = pid_alive(p) ?
		task_tgid_nr_ns(rcu_dereference(p->real_parent), ns) : 0;
	tpid = 0;
	if (pid_alive(p)) {
		struct task_struct *tracer = ptrace_parent(p);
		if (tracer)
			tpid = task_pid_nr_ns(tracer, ns);
	}
	cred = get_task_cred(p);
	seq_printf(m,
		"State:\t%s\n"
		"Tgid:\t%d\n"
		"Pid:\t%d\n"
		"PPid:\t%d\n"
		"TracerPid:\t%d\n"
		"Uid:\t%d\t%d\t%d\t%d\n"
		"Gid:\t%d\t%d\t%d\t%d\n",
		get_task_state(p),
		task_tgid_nr_ns(p, ns),
		pid_nr_ns(pid, ns),
		ppid, /*tpid修改*/0,
		from_kuid_munged(user_ns, cred->uid),
		from_kuid_munged(user_ns, cred->euid),
		from_kuid_munged(user_ns, cred->suid),
		from_kuid_munged(user_ns, cred->fsuid),
		from_kgid_munged(user_ns, cred->gid),
		from_kgid_munged(user_ns, cred->egid),
		from_kgid_munged(user_ns, cred->sgid),
		from_kgid_munged(user_ns, cred->fsgid));

	task_lock(p);
	if (p->files)
		fdt = files_fdtable(p->files);
	seq_printf(m,
		"FDSize:\t%d\n"
		"Groups:\t",
		fdt ? fdt->max_fds : 0);
	rcu_read_unlock();

	group_info = cred->group_info;
	task_unlock(p);

	for (g = 0; g < group_info->ngroups; g++)
		seq_printf(m, "%d ",
			   from_kgid_munged(user_ns, GROUP_AT(group_info, g)));
	put_cred(cred);

	seq_putc(m, '\n');
}

编译内核

// 查看CPU信息
adb shell
cat /proc/cpuinfo

image.png

export ANDROID_AARCH64=~/aosp/android-6.0.1_r62_MTC20F/prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin
export ARCH=arm64 // 指明目标体系架构,arm、x86、arm64、
export SUBARCH=arm64
export PATH=$PATH:$ANDROID_AARCH64
export CROSS_COMPILE=aarch64-linux-android-  //指定使用的交叉编译器的前缀
make angler_defconfig
make

注意1、ANDROID_AARCH64可以用你Android源码编译套件里面的,
注意2、export PATH= P A T H : PATH: PATH:ANDROID_AARCH64这条命令一定是在export ANDROID_AARCH64以后执行,如果执行顺序错误就会报如下异常

编译成功目录msm/arch/arm64/boot
image.png

我们要的是Image.gz-dtb这个文件,它才是替换boot.img中kernel的。

然后设置编译好的内核文件环境变量

export TARGET_PREBUILT_KERNEL=/tmp/aosp/android-6.0.1_r62_MTC20F/kernel/msm/arch/arm64/boot/Image.gz-dtb

进入安卓系统源码目录重新编译

cd ~/aosp/android-6.0.1_r62_MTC20F/

编译前的设置

export USER=$(whoami)  
source build/envsetup.sh
prebuilts/misc/linux-x86/ccache/ccache -M 50G
lunch

先编译内核

make bootimage -j8

然后再编译除内核外的其他源码

make -j8

开始刷机

刷机步骤:https://www.jianshu.com/p/3cc70d7c73f4

ZHD__
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android内核修改工具,修改手机内核绕过ptrace
weixin_28719225的博客
05-26 2170
前面一篇文章《Android调试手段收集》在讲常用的调试方法中有一条是检测进程的TracerPid的值正常情况下为0,在被调试时变成父进程的pid,应对这种情况我们可以通过修改手机内核中代码,将这个pid永久性改为0。具体方法也都是前人总结的https://bbs.pediy.com/thread-207538.htm,这里只根据自己的设备做一遍操作演示。设备:Nexus5系统版本:4.4.4...
教大家修改Android手机的内核版本信息
baimingyong007的专栏
05-12 1万+
修改源码路径:kernel/scripts/mkcompile_h #!/bin/sh TARGET=$1 ARCH=$2 SMP=$3 PREEMPT=$4 CC=$5 vecho() { [ "${quiet}" = "silent_" ] || echo "$@" ; } # If compile.h exists already and we don't own aut
android 的linux 内核修改
07-22
该文档描述了android内核对标准linux内核修改,对希望学习android内核的同学有帮助。
虚拟机中通过模拟器调试android kernel
fightingup
02-20 647
也可以通过修改device\generic\goldfish\x86_64-kernel.mk文件中KERNEL_MODULES_PATH和 EMULATOR_KERNEL_FILE将kernel和kernel ko加入到emulator镜像中重新编译aosp系统,而无需定制emulator的启动命令。虚拟机安装ubuntu(此处略),需要注意的是虚拟机要开启嵌套虚拟化(即在虚拟机中再次使能虚拟化功能)可使用国内镜像源替换android源(git config --global url.
修改Android内核配置
热门推荐
Android开发
08-12 1万+
源码编译完成后,如果需要修改内核配置,可参考如下方法 先配置 make menuconfig 后保存 make kernel-savedefconfig 具体定义kernel/Android.mk kernel-savedefconfig: $(TARGET_KERNEL_CONFIG)         cp $(TARGET_KERNEL_CONFIG) $(KERNEL_CO
Android6.0 Settings添加以太网选项
04-19
以太网的patch文件使用patch指令导入你的文件就OK,积分已降到最低,不用下载其他高积分的
Android-android6.0权限管理
08-12
Android 6.0版本(Api 23)推出了很多新的特性, 大幅提升了用户体验, 同时也为程序员带来新的负担. 动态权限管理就是这样,一方面让用户更加容易的控制自己的隐私,一方面需要重新适配应用权限.
Android 6.0上sdcard和U盘路径获取和区分方法
08-27
今天小编就为大家分享一篇Android 6.0上sdcard和U盘路径获取和区分方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
android 6.0 7.0 兼容头像设置,裁剪
02-22
android 6.0 7.0 兼容头像设置,裁剪
Android6.0API中文手册CHM版
03-20
Android6.0API中文手册CHM版,如果在win7环境打不开,请右键->解除锁定,重新打开OK,文件大小约60M
安卓内核修改工具 bootimg_tools
07-23
安卓内核修改工具 bootimg_tools
安卓开启kernel su支持(2023,6.14)
最新发布
sorry_my_life的博客
06-14 2151
安卓开启kernel su 支持
安卓源码+内核修改编译(修改内核调试标志绕过反调试)
Fly20141201. 的专栏
02-17 6634
标 题: 【分享】安卓源码+内核修改编译(修改内核调试标志绕过反调试) 作 者: koflfy 时 间: 2016-10-26,18:05:19 链 接: http://bbs.pediy.com/showthread.php?t=213481 历经两天时间,终于完整的编译完安卓操作系统源码+内核,并修改内核的几个调试标志以达到绕过一些调试的目的。 在此感谢同学辉哥以及群友f8的
android 修改编译内核源码 对抗调试
whatday的专栏
04-22 2929
0×00 写在前面 攻防对立。程序调试调试之间的对抗是一个永恒的主题。在安卓逆向工程实践中,通过修改和编译安卓内核源码来对抗调试是一种常见的方法。但网上关于此类的资料比较少,且都是基于AOSP(即”Android 开放源代码项目”,可以理解为原生安卓源码)进行修改,然后编译成二进制镜像再刷入Nexus 或者Pixel 等 谷歌亲儿子手机。但因为谷歌的亲儿子在国内没有行货销售渠道,市场占有...
分析system_call中断处理过程(基于实验楼平台)
weixin_44240981的博客
10-31 400
分析system_call中断处理过程前言给MenuOS增加命令使用gdb跟踪调用内核函数sys_getpidgdb调试查找sys_getpid和system_call代码画出流程图总结 前言 之前我们使用了两种方法进行了系统调用,一种是使用库函数(调用API),第二种是C语言嵌入内嵌汇编。详见博客 给MenuOS增加命令 首先可以删除实验楼自带的系统,然后再git clone一个新的,这样减少了编译过程,一个make搞定 我们进入menu中的test.c,新增我上一次博客中的两个功能的代码(一个API,
编译修改安卓内核烧录到nexus4上,并从app层到hal层再到kernel层调用新的内核驱动
weixin_43994577的博客
08-05 669
android kernel linux driver on real phone from app to kernel
安卓玩机搞机之. 更换内核 .内核比rom重要.了解内核相关
小马哥的专栏
08-01 1万+
资深玩机友友可对这个话题已经了解至深了。但初学友友可能还不太了解什么是内核。更换内核 刷写内核有什么关联。今天的这个帖子带你初步了解这些相关常识、简单的你可以把内核对比电脑的bios分区。它管理手机的核心运行和一些驱动等至关重要的分区文件 。内核就是boot分区.内核描述相当于一座大楼的地基也不为过。一般安卓系统的构成如下 相比于电脑bios,默认都会加载到一个安全运行状态。那么内核也如此。资深玩机友友可以编译内核修改相关的核心运行 省电 流畅等等操作。初学友友可能对第三方twrp和第三方rom了解
Android源码内核修改编译绕过反调试
yyamcom的专栏
07-15 947
提示:读取TracerPid字段,如果发现不为0,说明正在被调试,杀死自己、结束进程即可。 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一..
linux 进程
menuconfig的专栏
07-23 4138
   进程  目 录 进程 信号 sched.c 进程信号队列 SMP 内核线程页目录的借用 代码分析 线程
android tbs 内核加载失败_android 6.0以上权限BUG
05-26
关于 Android 6.0 以上权限问题,可能是由于您的应用没有正确申请权限导致的。您可以通过以下步骤检查和解决该问题: 1. 在 AndroidManifest.xml 文件中声明应用需要的权限。例如,如果您的应用需要访问网络,则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值