android 另类技术,Android全局可调试(ro.debuggable = 1)的一种另类改法

最新推荐文章于 2024-03-02 11:57:30 发布
最新推荐文章于 2024-03-02 11:57:30 发布
阅读量391 收藏
点赞数
文章标签: android 另类技术
本文介绍了一种不通过重打包boot.img而是通过patch init进程来改变Android系统的ro.debuggable属性为1的方法。通过分析init进程源码和汇编,找到并修改关键内存位置,然后利用ptrace系统调用实现动态修改,从而绕过只读属性的检查。这种方法在手机不重启的情况下保持生效,重启后需重新patch。
摘要由CSDN通过智能技术生成

网上流传比较多的,是重打包boot.img。读aosp的init进程源码,发现通过patch init进程也可以实现相同目的。

首先看一下init进程对ro只读属性的检查:

/* property_service.c */

int property_set(const char *name, const char *value)

{

...

pi = (prop_info*) __system_property_find(name);

if(pi != 0) {

/* ro.* properties may NEVER be modified once set */

if(!strncmp(name, "ro.", 3)) return -1; /* 如果是只读属性,不允许set,返回-1 */

__system_property_update(pi, value, valuelen);

}

...

从上面代码看出,如果将“ro.”改为“\0”即空字符串,即可绕过property_set对可读属性的检查。

同时为了防止误修改,我们查看init进程是否还有其它使用“ro.”字符串的地方,只找到一处,位于check_perms函数中:

/*

* Checks permissions for setting system properties.

* Returns 1 if uid allowed, 0 otherwise.

*/

static int check_perms(const char *name, unsigned int uid, uns

最低0.47元/天 解锁文章
小小哈密瓜
关注
Android修改ro.debuggable 的四种方法
0729Liang
12-18 2万+
目录 一、使用一键Root工具 二、使用mprop工具(重启失效) 三、Magisk 重置 ro.debuggable (重启失效) 四、MagiskHide Props Config 模块修改(永久有效) 查看getprop ro.debuggable的值: adb shell getprop ro.debuggable 一、使用一键Root工具 使用Root工具,一键root后ro.debuggable一般就为1了 常见的root工具:KingRoot、360超级Root、百度一键Ro
getprop ro.debuggable=1
最新发布
m0_73143466的博客
06-09 183
然后结合这三篇文章解决了我的是真机。
mprop (修改ro.debuggable为1,可以无源调试所有apk,无需编译添加android:debuggable="true"再打包了)
03-28
第一步:拷贝mprop 到/data/目录下; 第二步:./mprop ro.debuggable 1; 第三步:getprop ro.debuggable;(查看此时ro.debuggable在内存中的值) 第四步:stop;start(重启adbd进程);
MagiskHideProps 使用 props 开启 android 手机的 ro.debuggable =1 的方法
Jave.Lin 的学习笔记
03-02 1156
MagiskHideProps 的 props 修改 Android ro.debuggable = 1
Android全局调试ro.debuggable = 1)的一种另类改法
weixin_30493321的博客
10-27 1593
网上流传比较多的,是重打包boot.img。读aosp的init进程源码,发现通过patch init进程也可以实现相同目的。 首先看一下init进程对ro只读属性的检查: /* property_service.c */ int property_set(const char *name, const char *value) { ... pi = (prop_info*) ...
Android root环境下设置ro.debuggable = 1
weixin_38387147的博客
06-13 793
android下修改ro.debuggable操作过程
mprop修改手机的ro.debuggable属性
10-08
根据android的官方文档,如果调试一个APK,必须满足以下两个条件中的任何一个: 1.APK的AndroidManifest.xml文件中的Application标签包含android:debuggable="true"; 2./default.prop中的ro.debuggable的值为1; mprop是用来修改手机ro.debuggable值的工具,使用该工具需要root手机。使用步骤如下: 1.root手机 2.将手机cpu对应型号的mprop文件考到手机data/local/tmp路径下(可以用re文件管理器或adb命令) 3.打开cmd窗口,输入如下命令: adb shell su root cd /data/local/tmp chmod 755 mprop ./mprop ro.debuggable 1(注意前面的.) getprop ro.debuggable(查看ro.debuggable在内存中的值) stop;start(重启adbd进程)
修改ro.debuggable.rar
11-16
总结,修改`ro.debuggable`并使用`mprop`工具是一项对安卓系统高级调试有帮助的技术操作,但需谨慎处理,避免对设备造成不稳定的影响。只有在了解风险并确保正确操作的情况下,才能尝试进行此类修改。
android进程调试(ro.debuggable=1或android:debuggable="true")---->JDWP线程
tuhuolong的专栏
04-28 6194
ro.debuggable=1或android:debuggable=”true”JDWP thread
mprop&ro;.debuggable
11-30
1、兼容Android 4.x-7.x 2、修改ro.debuggable属性 3、mprop的使用: 1)将mproppush到手机 adb push .\你的存放路径\ mprop /data/local/tmp/ 2)修改权限 adb shell "chmod 755 /data/local/tmp/mprop" 3)运行 使用root权限运行mprop,设置ro.debuggable=1,查看ro.debuggable 属性是否为1
用于修改boot.img或recovery.img的工具
05-20
用于修改boot.img或recovery.img的工具 在linux下使用,包含mkbootimg和split_bootimg.pl
android 动态调试检测,安卓逆向笔记(7)——动态调试ro.debugable修改
weixin_39666782的博客
05-26 513
文章目录绕坑指南工具开搞绕坑指南该文仅适用于Android 8.0 以下系统Android 8.0 以上开全局可调式看这里工具安卓设备真机一台 :我的是LG-Nexus5XKingRoot :如果你的手机用KingRoot获取不到Root权限,那你自己想想办法,一般来说没问题ImageStudioForAndroid :用来修改系统镜像文件,重要的工具。通过下面的地址访问下载吧:链接:https:...
Android修改ro.debuggable 的第五种方法
zwlww1的博客
03-08 3882
硬软件情况: NEXUS 5X 32G Android7.1 + SuperSU+ Xposed Install(XDebuggable) 问题:开启DDMS时发现进程无法访问,经过一番搜索发现是ro.debuggable值为0导致。 # adb shell "/data/local/tmp/mprop" Usage: propmod [pr
./mprop ro.debuggable 1 修改 ro.debuggable 1 的值失败
weixin_43830600的博客
03-11 1289
安卓开启真机调试ro.debuggable 1修改ro属性 当我们开启全局调试执行不成功 获取ro.debuggable 此处应该是 1 但是执行出来的结果是0 此时我们就该多进行几次开启 ./mprop ro.debuggable 1 一直执行这段代码 直到出现 getprop ro.debuggable 获取到值为1 此时就ok了 诀窍就在于多执行几次 ./mprop ro.debuggable 1 (我需要执行四次 \捂脸) ...
unity shader - 圣斗士星矢 人物 shader 还原 - GPA 抓帧提取资源、shader,ROOT权限、救砖、ro.debuggable=1(最终还是RenderDoc无法抓帧)
热门推荐
Jave.Lin 的学习笔记
03-26 1万+
环境 unity : 2018.2.11f1 pipeline : BRP 使用工具 Intel GPA + 模拟器 理论上,只要能在模拟器运行的所有程序的 graphics event / API 都可以抓取 jave.lin : 个人经验:如果有 GPA 抓取无数据的情况,可以尝试更改:graphics api 为:dx / ogl 之间切换,再尝试 GPA 步骤: Graphics Monitor Settings->Auto-detect launch application 设置好.
Android CyanogenMod修改debuggable和secure属性内核root、打包apk到system.img中
ncepu307的专栏
01-06 3748
CyanogenMod编译过程中的几点总结: 1、修改debuggable和secure属性,使系统内核root 打开文件 build/core/main.mk 搜索ro.secure和ro.debuggablero.secure=1改为ro.secure=0,将ro.debuggable=0改为ro.debuggable=1 保存重编整个系统, 查看文件out\targe
Android root环境下设置全局调试(ro.debuggable = 1)
爬虫进击之路
09-14 2246
1、Magisk安装MagiskHide Props Config 2、adb shell执行命令 PS C:\Users\Admin\Desktop\apkHome> adb shell taimen:/ $ su 切换至root模式 taimen:/ # magisk resetprop ro.debuggable 1 修改为全局可调式 taimen:/ # stop;start; 重启 这样手机就设置成全局调试了 ...
Android内核开发:系统编译输出的镜像文件
weixin_33766805的博客
05-27 201
本文是《Android内核开发》的第四篇文章,主要介绍一下源码编译输出的几个重要的镜像文件,这里把bootloader源码和Linux内核源码的编译输出也算在其中,因为毕竟Android系统缺少了这两个部分在设备上也是跑不起来的。1. MLO, u-boot.img 任何操作系统的启动,都离不开“引导程序”,比如桌面Windows系统的BIOS、桌面Linux系统常用的是Grub,而在嵌入式系统中...
安卓调试教程:修改ro.debuggable以启用调试
ro.debuggable设置为1时,表示设备处于调试模式,这时开发者可以连接调试工具,例如adb(Android Debug Bridge),并使用诸如logcat等调试命令。如果ro.debuggable设置为0,则表示设备不处于调试模式,系统会限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值