激活SEAndroid(五)

最新推荐文章于 2016-01-05 12:56:52 发布
最新推荐文章于 2016-01-05 12:56:52 发布
阅读量930 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiangfu/article/details/16953047
版权

前面是手工load policy,手工修改文件的selinux label。更进一步就应该让image中的file_context和sepolicy两个文件保留正确的数据。这样系统一启动用的就是正确的配置。而我还不想去build全部cm代码,简便的作法是解开image,修改文件,然后再制作image。
一、解开image。这很简单,image只是一个zip文件:
mkdir cm; cd cm; unzip ../xxx.zip
这时看到有一个目录META-INF,目录中内容是:
com/android/{metadata,otacert}
com/google/android/{update-binary,updater-script}
关于此目录中文件内容,可以参考http://andwise.net/?p=115
这个目录与android应用签名机制有关,可参考:http://developer.android.com/tools/publishing/app-signing.html

二、修改文件,将file_contexts替换,但还不够,还需要替换boot.img中的file_contexts和sepolicy文件。boot.img实际就是linux中的initramfs。关于其结构可参考:http://android-dls.com/wiki/index.php?title=HowTo:_Unpack%2c_Edit%2c_and_Re-pack_Boot_Images
在该网页可下载两个工具,是用perl写的。一个用来解开img,一个用来制作img。我更喜欢直接用命令,替换完file_contexts和sepolicy后就可以用下面的命令制作新的boot.img了。
find .|cpio -o -H newc | gzip > ../new_ramdisk.cpio.gz
mkbootimg --cmdline 'no_console_suspend=1 console=null' --kernel <kernel_file> --ramdisk <ramdisk_file> -o boot_new.img
mkbootimg是android工具,如果没有可以到下载的aosp源代码目录执行:
. build/envsetup.sh
make mkbootimg
然后可以在out/host/linux-x86/bin下找到它。

三、重压缩
rm -rf META-INF
zip -9 -r ../new.zip *

四、签名
1、生成密钥
keytool -genkey -v -keystore ~/.android/my-release-key.keystore -alias first -keyalg RSA -keysize 2048 -validity 10000
验证一下:
keytool -list -keystore ~/.android/my-release-key.keystore -v -storepass <password>
2. 签名
jarsigner -verbose -keystore ~/.android/my-release-key.keystore ../new.zip first


几点过程中的技巧
a) 可以用diff -rq比较两个目录,一个处理前,一个处理后,只列出变化的文件名
b) 在android/linux中,flash memory分区信息在/proc/mtd,备份分区可以用命令:
cat /dev/mtd/mtd1 > /sdcard/mtd1.img
c) 多个android设备连接时,可以用:
adb -s <device id> shell
来使用adb连接设备
d) 改变default.prop文件,将ro.secure=1改为0后,su的进程继承有变化。

xiaoxiangfu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 默认勾选权限_Android系统Framework定制默认值预置修改
weixin_39612038的博客
12-19 830
1. 配置SELinux权限SELinux(或SEAndroid)主要将app划分为三种类型(根据user不同,也有其他的domain类型):1)untrusted_app 第三方app,没有android平台签名,没有system权限2)platform_app 有android平台签名,没有system权限3)system_app 有android平台签名和system权限从...
蓄电池如何激活
01-20
但如果使用不当,如过放电,过充电,短路,或长期不用等,将导致蓄电池早衰,此时就需要对电池进行激活。  蓄电池充不进电,可采用高压法,即将充电用的稳压电源的输出电压慢慢提高,在这个过程中,用电流表监视...
激活SEAndroid
xiaoxiangfu的专栏
11-17 1140
我把一部Samsung Note 2手机刷成CyanogenMod 10.2系统后,想要调试SEAndroid。遇到了一系列问题: 1. adb无法连接。 解决:在设置->关于手机中连续点版本号4次,激活开发者选项。然后在开发者选项中打开USB调试选项。此时在CM带的终端应用中,运行‘ps’可以看到/sbin/adbd。连接usb,手机上弹出窗口显示"The Computer's RSA ke
激活SEAndroid(六)
xiaoxiangfu的专栏
12-08 820
大量的avc denied scontext=u:r:system:s0 tcontext=u:r:init:s0 tclass=unix_stream_socket 在/proc/net/unix文件中有一些local socket信息,但是下面这些文件: /data/system/ndebugsocket, /dev/com.android.settings.daemon/server,
激活SEAndroid(二)
xiaoxiangfu的专栏
11-17 1877
我想看看Kernel log,但是当setenforce 1之后,再输入dmesg,就出现: klogctl:Operation not permitted 问题应该是出在su之后shell所处的域的权限。我查了一下su.te,有下面这样的语句: domain_auto_trans(shell, su_exec, su) unconfined_domain(su) 也就是说,在adbd的
激活SEAndroid(四)
xiaoxiangfu的专栏
11-17 1092
untrusted_app启动不了是被SELinux的MLS挡住了。把ump_device加入mlstrustedobject就可以了。 至此,SEAndroid设为enforce状态,手机工作基本正常了。从Audit.log中还能看到一些零星错误。完全去除还需要细致地工作。 sepolicy可以动态加载,其它配置文件(file_context、seapp_context、mac_permis
激活SEAndroid(三)
xiaoxiangfu的专栏
11-17 1392
两个办法:一试SEPolicy;二查Audit log。 一、我先试将可疑的domain归入unconfined_domain。我先将mediaserver、surfaceflinger、servicemanager、system几个domain代入unconfined_domain宏。有些变化,但是还是死。变化是出现了弹出窗口说Trebuchet如何如何,一查Trebuchet是CM的Laun
Android 4.3中SEAndroid展望[转]
weixin_30872733的博客
12-16 53
时间:2013/08/23 作者:周荣誉 Android 4.3中增加了一些功能,比如备受关注的OpenGL SE3.0。但是大部分报道中却没有提到安全性方面的一个改进:SEAndroidAndroid在4.3中“正式”引进了SEAndroid,这将对Android系统未来的安全体制带来不可忽略的影响。SEAndroidSELinux in Android的缩写。SELinux全...
深入理解Android之Xposed详解
热门推荐
Innost的专栏
01-05 7万+
一、背景Xposed,大名鼎鼎得Xposed,是Android平台上最负盛名的一个框架。在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接操纵系统层面的东西,比如操纵一些本来只对系统厂商才open的功能(实际上是因为Android系统很多API是不公开的,而第三方APP又没有权限)。有了Xposed后,理论上我们的插件APP可以hook到系统任意一个Java进程(zygote,
SELinux的安全特性加入安卓
焦虑的娃在
02-20 3105
焦虑的娃温馨提示:焦虑的娃的专题博客“关注安卓安全”的第二篇竟还是一篇译文,呵呵。最近花了好多时间看了许多SEAndroid方面的资料,发现有一篇英文文章讲的很好,简明扼要的概括了SELinux是如何应用到android系统里面去的。简单介绍了强制访问控制的概念,如何将SELinux添加到安卓,如何定制SELinux安全策略,如何验证你所定制的SELinux安全策略,同时给出了好几个应用案例。总而
Screenpresso,激活
10-23
简单的激活码,享有更全面的功能。注:Screenpresso是一款截图软件。
易语言激活指定输入法
08-21
激活指定输入法系统结构:GetKeyboardLayout,GetKeyboardLayoutList,ImmGetDescriptionA,ActivateKeyboardLayout,GetCurrentProcessId, ======窗口程序集1 || ||------__启动窗口_创建完毕 || ||------_组合框1_列表...
matlab2009过期激活
09-29
该文件可有效解决matlab2009由于时间问题而导致的软件安装频繁解决现象,只需要将文件拷贝到安装目录中license文件夹下即可解决问题
AirServerForMac7.1.4免激活
03-11
Airserver for mac7.1.4免激活,兼容Mojave10.14.3以及ios12,亲测可用,音频传输正常。
基于OpenGL的C语言的魔方项目.zip
06-15
C语言是一种广泛使用的编程语言,它具有高效、灵活、可移植性强等特点,被广泛应用于操作系统、嵌入式系统、数据库、编译器等领域的开发。C语言的基本语法包括变量、数据类型、运算符、控制结构(如if语句、循环语句等)、函数、指针等。在编写C程序时,需要注意变量的声明和定义、指针的使用、内存的分配与释放等问题。C语言中常用的数据结构包括: 1. 数组:一种存储同类型数据的结构,可以进行索引访问和修改。 2. 链表:一种存储不同类型数据的结构,每个节点包含数据和指向下一个节点的指针。 3. 栈:一种后进先出(LIFO)的数据结构,可以通过压入(push)和弹出(pop)操作进行数据的存储和取出。 4. 队列:一种先进先出(FIFO)的数据结构,可以通过入队(enqueue)和出队(dequeue)操作进行数据的存储和取出。 5. 树:一种存储具有父子关系的数据结构,可以通过中序遍历、前序遍历和后序遍历等方式进行数据的访问和修改。 6. 图:一种存储具有节点和边关系的数据结构,可以通过广度优先搜索、深度优先搜索等方式进行数据的访问和修改。 这些数据结构在C语言中都有相应的实现方式,可以应用于各种不同的场景。C语言中的各种数据结构都有其优缺点,下面列举一些常见的数据结构的优缺点: 数组: 优点:访问和修改元素的速度非常快,适用于需要频繁读取和修改数据的场合。 缺点:数组的长度是固定的,不适合存储大小不固定的动态数据,另外数组在内存中是连续分配的,当数组较大时可能会导致内存碎片化。 链表: 优点:可以方便地插入和删除元素,适用于需要频繁插入和删除数据的场合。 缺点:访问和修改元素的速度相对较慢,因为需要遍历链表找到指定的节点。 栈: 优点:后进先出(LIFO)的特性使得栈在处理递归和括号匹配等问题时非常方便。 缺点:栈的空间有限,当数据量较大时可能会导致栈溢出。 队列: 优点:先进先出(FIFO)的特性使得
QT-qtablewidget表头添加复选框QHeaderView
06-15
在 Qt 框架中,要在 QTableWidget的表头中添加复选框,可以通过继承 QHeaderView 并重写 paintSection 方法来实现。 介绍一种继承 QHeaderView的方法分别实现QTableWidget中添加复选框,可全选/全不选/部分选。
分段划线测量表格通用版.doc
06-15
分段划线测量表格通用版.doc
扫雷小游戏(JAVA SE).zip
最新发布
06-15
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 该资源内项目源码是个人的课程设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
securecrt激活
09-09
SecureCRT是一款付费软件,因此需要进行激活才能使用。下面是激活SecureCRT的方法: 步骤1:首先确保你已经安装了SecureCRT软件。如果没有安装,你可以从官方网站下载并安装。 步骤2:找到SecureCRT的安装目录。你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值