android O 兆字节还原,[原创]android ro.debuggable属性调试修改(mprop逆向)

最新推荐文章于 2024-01-15 23:06:29 发布
最新推荐文章于 2024-01-15 23:06:29 发布
阅读量279 收藏
点赞数
文章标签: android O 兆字节还原
这篇文章介绍了如何使用mprop工具在Linux环境下动态修改程序代码,包括读取映射区域、定位目标指令、替换原始代码为指定指令,并可能设置或获取系统属性。它展示了如何通过`ptrace`和`PTRACE_POKETEXT`等系统调用来实现代码注入。
摘要由CSDN通过智能技术生成

2018-12-16 22:51

大佬,mprop作者在帖子下面的回复中发出了源码

/**

* Copyright (C) 2018 netsniffer

* mprop v1.0, 2017/01/19

* https://bbs.pediy.com/thread-215311.htm

*/

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#define PROP_NAME_MAX   32

#define PROP_VALUE_MAX  92

static void dump_hex(const char* buf, int len)

{

const uint8_t *data = (const uint8_t*)buf;

int i;

char ascii_buf[17];

ascii_buf[16] = '\0';

for (i = 0; i 

int val = data[i];

int off = i % 16;

if (off == 0)

printf("%08x  ", i);

printf("%02x ", val);

ascii_buf[off] = isprint(val) ? val : '.';

if (off == 15)

printf(" %-16s\n", ascii_buf);

}

i %= 16;

if (i) {

ascii_buf[i] = '\0';

while (i++ 

printf("   ");

printf(" %-16s\n", ascii_buf);

}

}

#define ORI_INST  0x2e6f72

#define HACK_INST 0x2e6f73

int main(int argc, char **argv)

{

FILE *fp;

int  m, rc;

int  patch_count;

unsigned long maps, mape, addr, mlen;

unsigned long real_val, real_vaddr;

char perms[5];

char line[512];

char *buffer, *ro;

char* name = NULL, *value = NULL;

uint32_t tmp;

uint32_t dest_inst = ORI_INST;

uint32_t mod_inst = HACK_INST;

int restore = 0, verbose = 0;

for (m = 1; m 

if (argv[m] == NULL)

continue;

if (argv[m][0] != '-') {

break;

}

if (argv[m][1] == 'r') {

restore = 1;

dest_inst = HACK_INST;

mod_inst = ORI_INST;

} else if (argv[m][1] == 'v') {

verbose = 1;

}

}

if (restore) {

fprintf(stderr, "restore ...\n");

}

else {

if (argc - m >= 2) {

// fprintf(stderr, "Usage: %s [-r] [-v] [prop_name] [prop_value]\n"

//                 "e.g.:  %s ro.debuggable 1\n", argv[0], argv[0]);

name = argv[m];

value = argv[m+1];

}

fprintf(stderr, "start hacking ...\n");

}

fp = fopen("/proc/1/maps", "r");

if (!fp) {

perror("!! fopen ");

return 1;

}

// 00008000-000cb000 r-xp 00000000 00:01 6999       /init

memset(line, 0, sizeof(line));

while (fgets(line, sizeof(line), fp)) {

int main_exe = (strstr(line, "/init") != NULL) ? 1 : 0;

if (main_exe) {

rc = sscanf(line, "%lx-%lx %4s ", &maps, &mape, perms);

if (rc 

perror("!! sscanf ");

return 1;

}

if (perms[0] == 'r' && perms[1] == '-' && perms[2] == 'x' && perms[3] == 'p') {

break;

}

}

}

fclose(fp);

fprintf(stderr, "target mapped area: 0x%lx-0x%lx\n", maps, mape);

mlen = mape - maps;

buffer = (char *) calloc(1, mlen + 16);

if (!buffer) {

perror("!! malloc ");

return 1;

}

rc = ptrace(PTRACE_ATTACH, 1, 0, 0);

if (rc 

perror("!! ptrace ");

return rc;

}

for (addr = maps; addr 

tmp = ptrace(PTRACE_PEEKTEXT, 1, (void *) addr, 0);

*((uint32_t*)(buffer + addr - maps)) = tmp;

}

if (verbose) {

dump_hex(buffer, mlen);

}

for (m = 0; m 

if (dest_inst == *(uint32_t*)(buffer+m)) { // 72 6F 2E 00  == ro.\0

break;

}

}

if (m >= mlen) {

fprintf(stderr, ">> inject position not found, may be already patched!\n");

}

else {

real_vaddr = maps + m;

real_val = *(uint32_t*)(buffer+m);

fprintf(stderr, ">> patching at: 0x%lx [0x%lx -> 0x%08x]\n", real_vaddr, real_val, mod_inst);

tmp = mod_inst;

rc = ptrace(PTRACE_POKETEXT, 1, (void *)real_vaddr, (void*)tmp);

if (rc 

perror("!! patching failed ");

}

tmp = ptrace(PTRACE_PEEKTEXT, 1, (void *)real_vaddr, 0);

fprintf(stderr, ">> %s reread: [0x%lx] => 0x%08x\n", restore ? "restored!" : "patched!", real_vaddr, tmp);

}

free(buffer);

rc = ptrace(PTRACE_DETACH, 1, 0, 0);

if (!restore && (name && value && name[0] != 0)) {

char propbuf[PROP_VALUE_MAX];

fprintf(stderr, "-- setprop: [%s] = [%s]\n", name, value);

__system_property_set(name, value);

usleep(400000);

__system_property_get(name, propbuf);

fprintf(stderr, "++ getprop: [%s] = [%s]\n", name, propbuf);

}

return rc;

}

江河湖海流
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android修改ro.debuggable 的四种方法
0729Liang
12-18 2万+
目录 一、使用一键Root工具 二、使用mprop工具(重启失效) 三、Magisk 重置 ro.debuggable (重启失效) 四、MagiskHide Props Config 模块修改(永久有效) 查看getprop ro.debuggable的值: adb shell getprop ro.debuggable 一、使用一键Root工具 使用Root工具,一键root后ro.debuggable一般就为1了 常见的root工具:KingRoot、360超级Root、百度一键Ro
修改ro.debuggable.rar
11-16
`mprop`是一个用于修改Android系统属性的工具,它可以读取、写入或清除系统属性,包括`ro.debuggable`。使用`mprop`,我们可以在不重新刷机的情况下动态更改`ro.debuggable`的值,这对于开发者来说非常实用,因为它...
mprop修改手机的ro.debuggable属性
10-08
根据android的官方文档,如果调试一个APK,必须满足以下两个条件中的任何一个: 1.APK的AndroidManifest.xml文件中的Application标签包含android:debuggable="true"; 2./default.prop中的ro.debuggable的值为1; mprop是用来修改手机ro.debuggable值的工具,使用该工具需要root手机。使用步骤如下: 1.root手机 2.将手机cpu对应型号的mprop文件考到手机data/local/tmp路径下(可以用re文件管理器或adb命令) 3.打开cmd窗口,输入如下命令: adb shell su root cd /data/local/tmp chmod 755 mprop ./mprop ro.debuggable 1(注意前面的.) getprop ro.debuggable(查看ro.debuggable在内存中的值) stop;start(重启adbd进程)
mprop (修改ro.debuggable为1,可以无源调试所有apk,无需编译添加android:debuggable="true"再打包了)
03-28
第一步:拷贝mprop 到/data/目录下; 第二步:./mprop ro.debuggable 1; 第三步:getprop ro.debuggable;(查看此时ro.debuggable在内存中的值) 第四步:stop;start(重启adbd进程);
安卓逆向笔记(7)——动态调试ro.debugable修改
PaladinV的逆向学习之路
04-27 4187
文章目录工具开搞 工具 开搞 首先,测试机一般都是价格便宜的过时的老设备(土豪喜欢用新设备我也只能仰望了,我用的魅蓝note2,那个时候,这手机刚出,性价比可是非常高的,个人认为) 很烦!奈何设备太老,很多刷机工具都不兼容。试了九九八十一种方案,都修改不了ro.debuggable。最终,捣鼓了最后一个方案1h,终于成功了。 好了,废话不多说,开搞: 首先,直接将手机里的root.img搞出来:...
转:android ro.debuggable属性调试修改(mprop逆向)
u013463707的专栏
09-15 9384
android ro属性调试修改(mprop逆向)      大家都知道如果需要调试android 的程序,以下两个条件满足一个就行。第一是apk的配置文件内的AndroidManifest.xml的 android:debuggable=”true”,第二就是/default.prop中ro.debuggable=1。两种方式第一种通常是解包添加属性再打包,随着加壳软件以及apk校验等,容易出...
android ro属性调试修改(mprop逆向)1
08-08
"Android RO属性调试修改(mprop逆向)" Android作为一个流行的移动操作系统,提供了许多调试工具和方法来帮助开发者诊断和优化应用程序。其中,RO属性调试修改Android系统中一个重要的调试机制。本文将详细介绍...
mprop&ro;.debuggable
11-30
2、修改ro.debuggable属性 3、mprop的使用: 1)将mproppush到手机 adb push .\你的存放路径\ mprop /data/local/tmp/ 2)修改权限 adb shell "chmod 755 /data/local/tmp/mprop" 3)运行 使用root权限运行mprop,...
Android修改ro.debuggable
最新发布
bluedream21str的博客
01-15 1060
使用adb root报错“adbd cannot run as root in production builds”步骤:1.安装到面具在面具里安装这个模块2.运行这个模块发现这里没有ro.debuggable这个属性,需要添加一个。
mprop ro 属性更改
08-27
直接复制到/data/local/tmp目录下,并且实行相应的命令行,便可实现动态更改debug属性
Android 逆向Android 权限 ( adb 降权相关的属性 | ro.secure 属性 | ro.debuggable 属性 | service.adb.root 属性 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-23 4626
一、adb 降权、 1、ro.secure 属性、 2、ro.debuggable 属性、 3、service.adb.root 属性、 4、ro.kernel.qemu 属性
Android修改ro.debuggable 的第五种方法
zwlww1的博客
03-08 3821
硬软件情况: NEXUS 5X 32G Android7.1 + SuperSU+ Xposed Install(XDebuggable) 问题:开启DDMS时发现进程无法访问,经过一番搜索发现是ro.debuggable值为0导致。 # adb shell "/data/local/tmp/mprop" Usage: propmod [pr
android进程调试(ro.debuggable=1或android:debuggable="true")---->JDWP线程
tuhuolong的专栏
04-28 6161
ro.debuggable=1或android:debuggable=”true”JDWP thread
Android root环境下设置全局可调试(ro.debuggable = 1)
爬虫进击之路
09-14 2127
1、Magisk安装MagiskHide Props Config 2、adb shell执行命令 PS C:\Users\Admin\Desktop\apkHome> adb shell taimen:/ $ su 切换至root模式 taimen:/ # magisk resetprop ro.debuggable 1 修改为全局可调式 taimen:/ # stop;start; 重启 这样手机就设置成全局调试了 ...
关于不需要添加android:debuggable属性就可以进行apk的调试一些方法
safe6
04-30 3977
我们的目的是怎么在不需要反编译apk包,添加android:debuggable属性,就可以进行apk的调试?第一种方式:直接修改default.prop文件中的这个字段值,使用mprop工具来修改,github上有编译好的版本直接下载就可以了。第二种方式:修改系统源码的编译脚本,直接修改属性值,然后重新编译镜像文件boot.img,还不如第一种方法。第三种方式:注入到init进程,修改内存中的这...
修改ro.debuggable=0等ro开头属性
zhaoyufei133的博客
06-06 432
环境平台:Amlogic S905X Android7.1。客户要求:修改ro.debuggable=0。
ro.secure与ro.debuggable
zhangmiaoping23的专栏
06-17 6395
adb 的root 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。默认即当ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adb 的root 权限,有两种修改的方式: 1. 修改system property ro.secure, 让ro.secure=0。 2. 修改adb.c 中开启
【记录安卓逆向学习遇到的问题】——动态调试修改ro.debuggable属性
weixin_44434362的博客
12-11 1103
在学习安卓逆向的过程中遇到的一个问题,使用jeb动态调试必须把安卓手机的ro.debuggable属性改为true。也就是ro.debuggable=0,变为ro.debuggable=1。
[日更-2019.5.18] Android 系统内的守护进程(一)--core类中的服务 : adbd
chunmang3386的博客
06-12 762
声明 其实很好奇Android系统中的一些关键守护进程服务的作用; 暂且大概分析下它们的作用,这样有助于理解整个系统的工作过程; ADB本身也是个复杂的系统,最近在处理ADB相关的修改工作,后续相关adbd的会再添加进来; 0 写在前面的 只要是操作系统,不用说的就是其中肯定会运行着一些...
Android mprop逆向研究:调试ro属性修改
"深入理解Android系统中的ro属性调试及mprop工具逆向分析" 在Android系统中,调试应用程序通常需要开启调试模式。有两种常见的方法:一是通过修改apk的AndroidManifest.xml文件,将`android:debuggable="true"`设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值