android内核名修改工具,修改手机内核绕过ptrace

最新推荐文章于 2024-09-06 22:37:18 发布
最新推荐文章于 2024-09-06 22:37:18 发布
阅读量2.3k 收藏 5
点赞数
文章标签: android内核名修改工具
本文介绍了如何修改Android内核以绕过调试检测。通过提取并修改boot.img,找到并替换TracerPid的%d为0,从而使得进程的TracerPid始终为0,避免被检测到调试状态。同时,提到了修改app的debuggable属性以及使用mprop工具的临时解决方案。
摘要由CSDN通过智能技术生成

前面一篇文章《Android反调试手段收集》在讲常用的反调试方法中有一条是检测进程的TracerPid的值正常情况下为0,在被调试时变成父进程的pid,应对这种情况我们可以通过修改手机内核中代码,将这个pid永久性改为0。

具体方法也都是前人总结的https://bbs.pediy.com/thread-207538.htm,这里只根据自己的设备做一遍操作演示。

设备:Nexus5

系统版本:4.4.4

1,提取出boot.img文件

首先要有root权限,进入到/dev/block/platform/文件夹下,然后这里会有一个文件夹,在不同手机中这个文件夹名字不一样,我的设备中是msm_sdcc.1,进入后然后再进入by-name文件夹,找一个boot文件,如下:

794e5d2c42be

记下后面的路径,然后导出boot文件:

dd if=/dev/block/mmcblk0p19 of=/data/local/boot.img

adb pull /data/local/boot.img boot.img

权限不够的话就赋下权限值。

2,用bootimg.exe工具解压boot.img文件

lcweik大神在上面文章中给出的mac下的工具abootimg,我这里用的是windows下的bootimg.exe,

命令是:bootimg --bootimg boot.img

最低0.47元/天 解锁文章
延静斋孙
关注
玩转Android10源码开发定制(七)修改ptrace绕过反调试
xiaomaNo01的专栏
12-31 1086
一、安卓10中ptrace介绍 1.源码位置追踪 在Android10中,ptrace函数定义文件路径为: bionic/libc/include/sys/ptrace.h 函数原型定义如下: long ptrace(int __request, ...); ptrace函数实现文件路径为: bionic/libc/bionic/ptrace.cpp 函数实现代码如下: long ptrace(int ...
玩转Android10源码开发定制(六)修改内核源码绕过反调试检测
xiaomaNo01的专栏
12-30 1294
一、Android反调试 反调试在代码保护中扮演着非常重要的角色,虽然不能完全阻止攻击者,但是能加大攻击者的分析时间成本。目前绝大多数Android app都加固了,为了防止App被调试分析,加固功能中添加了各种反调试功能,比如:自己ptrace自己、检查函数执行时间、读取/proc/$pid/wchan或者/proc/$pid/task/$pid/wchan文件信息判断调试状态、读取/proc/$pid/stat或者/proc/$pid/task/$pid/stat文件信息判断调试状态、读取/...
安卓内核修改工具 bootimg_tools
07-23
安卓内核修改工具 bootimg_tools
android 内核调整工具,内核调谐器(Kernel Tuner)手机工具 for android v4.4.8 安卓
weixin_30568317的博客
05-26 1395
内核调谐器 Kernel Tuner:系统常常用起来卡,在怎么优化都会觉得无济于事,这也是这个软件所要功能重点,非常的强大,妈妈再也不当心我卡机了。官方介绍《内核调谐器 Kernel Tuner》是一款强大的系统工具,能够进行多项内核级别的设定和管理。 内核调谐器(Kernel Tuner)的特色- 全部CPU控制(单和双核设备)- GPU超频- 改变按钮背光- 快速更改- 启用/禁用VSYNC-...
安卓系统boot.img、recovery.img及system.img 文件解包打包工具
最新发布
gitblog_09813的博客
09-06 514
安卓系统boot.img、recovery.img及system.img 文件解包打包工具 项目地址:https://gitcode.com/open-source-toolkit/41d5f 工具简介 本仓库提供了一款专为Windows用户设计的安卓系统镜像文件处理工具。该工具支持对安卓设备中关键的boot.img、recovery.img以及system.img文件进行解包和打包操作。特别适配...
可以修改手机内核的强大工具
10-19
好东东哦, 不是教你学坏 ,只是学技术而已嘛, 如果不请楚,也不能 挂网ile
android 内核调整工具,合理调校手机内核 让你的安卓手机更加流畅省电
weixin_30990387的博客
05-26 2285
原标题:合理调校手机内核 让你的安卓手机更加流畅省电首先是内核调校工具推荐(各大应用市场及手机论坛均可找到并下载安装)。第一个是kernel adiutor 界面好看 功能较多 第二个是3c toolbox 界面相对不够友好 但专业强 ①.cpu调度在Android设备上 CPU调度直接控制CPU频率的升降,显著影响设备性能和电池寿命。提示:不同的内核提供不同的调度,所以选择一个优质的内核是很重要...
android 的linux 内核修改
07-22
该文档描述了android内核对标准linux内核修改,对希望学习android内核的同学有帮助。
编译Android内核 For nexus 5 以及绕过Android的反调试
墨鱼菜鸡
02-07 233
本文博客链接:http://blog.csdn.net/qq1084283172/article/details/54880488 前面的博客中已经记录了Nexus 5手机Android 4.4.4 r1源码的编译基于 ubuntu 14.04.5,后面在该编译环境下来学习一下Android内核源码的编...
EXE内核修改工具
09-05
可以修改开发EXE文件 以及自动编译其字段内容。
Android ROM 内核解包工具
06-22
Android ROM 内核解包工具, 修改Adroid rom 的好帮手
xuetr_内核工具
06-05
主要功能: 1.进程、线程、进程模块、进程窗口、进程内存信息查看,热键信息查看,杀进程、杀线程、卸载模块等功能    2.内核驱动模块查看,支持内核驱动模块的内存拷贝    3.SSDT、Shadow SSDT、FSD、KBD、TCPIP、IDT信息查看,并能检测和恢复ssdt hook和inline hook    4.CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除    5.端口信息查看,目前不支持2000系统    6.查看消息钩子    7.内核模块的iat、eat、inline hook、patches检测和恢复
手机rom内核boot.img解包打包合并替换工具
03-24
手机rom内核boot.img解包打包合并替换工具
修改制作Android手机Boot分区文件方法及安卓厨房工具
02-27
详细描述了修改制作Boot文件的方法,并且附带了win32、win64使用的安卓厨房工具
修改Android内核配置
热门推荐
Android开发
08-12 1万+
源码编译完成后,如果需要修改内核配置,可参考如下方法 先配置 make menuconfig 后保存 make kernel-savedefconfig 具体定义kernel/Android.mk kernel-savedefconfig: $(TARGET_KERNEL_CONFIG)         cp $(TARGET_KERNEL_CONFIG) $(KERNEL_CO
Android-kernel】Android 内核改动
wike的专栏
04-20 3175
<br />Google在内核里做了什么改动呢?<br /> <br />    有家公司专门比较了标准内核android内核,发现google修改了75个文件,增加了88个文件。该公司还对这些被修改的和新增的文件做了注解。<br /> <br />Goldfish -- 44 Files <br />kernel/arch/arm/mach-goldfish<br /> <br />kernel/include/asm-arm/arch-goldfish<br /> <br />Android模拟器运行
教大家修改Android手机内核版本信息
baimingyong007的专栏
05-12 1万+
修改源码路径:kernel/scripts/mkcompile_h #!/bin/sh TARGET=$1 ARCH=$2 SMP=$3 PREEMPT=$4 CC=$5 vecho() { [ "${quiet}" = "silent_" ] || echo "$@" ; } # If compile.h exists already and we don't own aut
Linux内核分析:ptrace调试技术详解
文档涵盖了ptrace的各种请求参数及其功能,如PTRACE_TRACEME用于子进程告知父进程开始跟踪,PTRACE_PEEKTEXT和PTRACE_PEEKDATA用于读取内存数据,PTRACE_POKETEXT和PTRACE_POKEDATA用于写入内存数据,以及PTRACE_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值