高通android逆向分析,逆向修改内核,绕过TracerPID反调试

最新推荐文章于 2022-07-16 23:11:27 发布
最新推荐文章于 2022-07-16 23:11:27 发布
阅读量616 收藏 2
点赞数
文章标签: 高通android逆向分析
本文介绍了如何在高通Android设备上逆向分析并修改内核,以绕过TracerPID反调试。通过重新编译内核、修改二进制文件或hook fopen函数,作者选择了逆向修改内核文件的方法。详细过程包括提取boot.img,使用bootimg-tools工具,解压并修改zImage,使用IDA定位并修改关键函数,以及打包和刷入新内核。此外,还提到了修改内核字符串以达到相同效果的思路。
摘要由CSDN通过智能技术生成

前言

上次DDCTF结束后,和BinCrack师傅交流,他提到用了自己编译的安卓内核,直接修改源码更改了TracerPID,之后在国赛也遇到了对status的检测,虽然可以修改内存绕过(ref 4),但是还是想试一试把内核patch掉。查阅了很多资料后,大概有三种方法:

1.修改源码,重新编译内核 (ref 2)

2.逆向修改内核文件,patch二进制文件

3.hook fopen 函数,检测/proc/pid/status调用 (ref 3)

比较了几种方法的工作量和自己的基础知识(并没有),选择了第二种方法,以看雪的一篇文章最为典型,但由于机型和版本的区别,遇到了几个坑,找到了一个较为通用的方法。

以下工作基于samsung note3 9008,armeabi-v7a2,第三方官改rom,5.0,twrp rec

原文同时保存在blog

准备工作

boot.img提取

首先确保有root权限

先找到目录

FrjzAn1q1REOE1uVjeqAAdRNZ_F7.png

将boot导出为boot.img

dd if=/dev/block/mmcblk0p14 of=/data/local/boot.img

adb pull /data/local/boot.img boot.img

准备bootimg-too

最低0.47元/天 解锁文章
无心无失
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓系统修改系统内核绕过TracerPid检测--调试
weixin_40418457的博客
07-19 840
作者子炎 背景: 得到一个Android的CrackMe来考察逆向知识,分析后发现其关键函数位于native so库中,并且在函数开始时启动了线程进行TracerPid检测的调试,当发现程序被调试时会直接杀死应用。虽然题目最后卡在了native 逆向调试绕过这里,下去后我学习了下如何绕过这个调试。主要是两种:(1)patch so,直接修改关键值来绕过;(2)修改系统内核文件来将TracerPid写死为0。刚好我手头有一个之前做实验已root的红米 note 4,便决定采用修改系统内核的方式,一劳永
逆向修改MIUI(X64)内核TracerPID调试踩坑指南
Druke的博客
05-29 2673
0x00、前言 ​ 刷CTF时经常能遇到TracerPID调试,手动nop掉当然是一种好方法,但是每次都得重新打包难免会觉得烦躁。正好在逛吾爱时发现一篇patch内核绕过调试的文章,果断尝试一番,于是有了这篇X64版本的patch内核踩坑指南。 ​ 本次踩坑环境Redmi Note2 ,MIUI 9 8.4.19 |开发版 ,Android 5.0.2 。 0x01、boot.i...
zImage文件提取及逆向分析
liauh的专栏
10-19 1404
http://m.blog.csdn.net/blog/py_panyu/45114545
记一个老年机的逆向工程与主线linux移植 (一)—— 信息收集与Bootloader移植
HandsomeHacker的博客
07-16 4017
震惊!一男子竟然让主线linux跑在了老年机上,真相竟然是?!
Android应用方法隐藏及调试技术浅析
Omnictech的专栏
01-23 3480
原文地址: http://www.freebuf.com/articles/terminal/75944.html 0x00 前言 Android应用的加固和对抗不断升级,单纯的静态加固效果已无法满足需求,所以出现了隐藏方法加固,运行时动态恢复和调试等方法来对抗,本文通过实例来分析有哪些对抗和调试手段。 0x01 对抗反编译 首先使用apktool进行
安卓动态调试七种武器之孔雀翎 – Ida Pro
把梦想放飞在蓝色的天空里...
09-07 1548
作者:蒸米 地址:http://drops.wooyun.org/tips/6840 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将会在这一系列文章中分享一些自己经常用或原创的调试工具以及手段,希望能对
逆向修改android内核调试,逆向修改手机内核绕过调试
weixin_39636176的博客
06-01 861
作者:lcweik 看雪学院Android 应用调试里最常用的一种调试方法是查看/proc/self/status的信息,如果 TracerPid 不为 0,就判断为正在被调试。如果自己拥有内核源码,就可以自己编译生成 zImage 去替换内核就能正常运行了,但可惜的是,很多手机的内核都不开源,为此只能自己去逆向修改。一、提取 zImage 内核文件在提取zImage 前,必须确保自己拥有...
编程技术_高通操作系统内核代码分析-综合文档
05-19
8. **调试与性能分析**:学习如何使用GDB、SystemTap等工具对内核进行调试和性能分析,这有助于找出瓶颈并优化代码。 9. **系统调用接口**:理解高通内核如何通过系统调用接口提供服务给用户空间的应用程序,这是...
高通LA.1.1基线Android开发 GNSS分析
02-22
7. **日志和调试**:高通通常提供专用的日志工具,用于收集和分析GNSS相关数据,帮助开发者诊断问题。 8. **测试和验证**:在不同的环境条件下测试GNSS功能,确保在城市峡谷、室内等挑战性环境中也能正常工作。 9....
linux_bootimg_tools
03-12
boot.img解包打包工具。这3个文件是linux程序。 需要放到linux下才能执行,记得chmod 755 这些文件权限 mkboot 就是 split_bootimg.pl。使用方法参见我的博客https://blog.csdn.net/tabactivity/article/details/88355317
安卓内核修改工具 bootimg_tools
07-23
安卓内核修改工具 bootimg_tools
windows 下解压boot.img工具
03-07
windows 下解压boot.img工具 使用方法 1、将boot.img拷贝到工作目录 2、运行bootimg.exe C:\bootimgtools>bootimg.exe --unpack-bootimg
高通Android 分析工具 QView
11-18
高通Android分析工具QView是一款专为开发者和测试人员设计的强大工具,主要用于优化和调试基于高通芯片的Android设备。QView能够提供深入的系统性能分析,帮助用户理解应用程序在硬件层面的行为,从而提升应用的效率...
高通设备USB驱动,适用于大部分Android设备
最新发布
09-01
高通设备USB驱动,适用于大部分Android设备
Launcher3_高通Android9.0可以供学习_
10-03
高通处理器是Android设备中广泛采用的芯片之一,与Android 9.0的兼容性良好,为开发和优化提供了强大的硬件支持。 一、Android 9.0 Pie的主要特性: 1. **数字健康(Digital Wellbeing)**:这是一个全新的功能,...
安卓逆向-IDA动态调试 | 自毁程序的调试
Samsam的博客
03-11 1499
IDA动态调试 配置: #把本地文件推送进手机目录 adb push android_x86_server(cpu型号要对应 模拟器是x86) /data/local/tmp/ #进入手机shell adb shell #真机要使用 su 命令 切换到root用户,模拟器不用 #进入手机tmp目录 cd /data/local/tmp/ #修改权限 chmod 777 android_server #运行 ./android_server #在本地执行adb 做端口转发 adb
IDA动态调试破解AliCrackme与调试对抗
道阻且长,行则将至。
10-17 2491
文章目录前言APK破解(上)1.1 静态分析1.2 动态分析调试对抗2.1 Ptrace2.2 全局调试2.3 调试APK破解(下)3.1 重新编译3.2 动态调试总结 前言 在前面的文章中 IDA动态调试破解EXE文件与分析APK流程 介绍了 IDA 对 APK 进行动态调试分析的简单流程,然而实际上很多 APP 为了防止被动态调试分析,经常会做一些调试的防护措施。本文将通过 2014 年阿里安全挑战赛的第二题 AliCrackme_2(APK下载地址),来进一步学习 APK so 文件的动态调试
安卓加固基础(二)
weixin_43632667的博客
03-21 1513
4.调试 4.1 思路一(一个进程最多只能被一个进程ptrace) 本文章主要针对安卓so调试和最初的加壳方法进行了一下总结 在处于调试状态时,Linux会向/proc/pid/status写入一些进程状态信息,比如TracerPid字段会写入调试进程的pid,因此我们可以自己ptrace自己,然后让android_server不能调试 代码如下: #include<sys/ptra...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值