Android 7.0修改ro属性

最新推荐文章于 2024-08-16 00:08:31 发布
最新推荐文章于 2024-08-16 00:08:31 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: JEB 移动安全 Android 软件调试 文章标签: ro.secure ro.debuggable
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyou519/article/details/93191164
版权

因为为了调试程序,需要修改ro.secure 和ro.debuggable,刚开始练习安卓逆向,手里的手机是pixel,最低是7.x的版本,结果按着网上的教程,什么使用setpropex-pie或者修改boot.img永久修改都没起作用,可能是能力有限,有些地方设置错误没有发现,最后再查资料时候,终于找到前辈的解决方法。链接如下

https://bbs.pediy.com/thread-215311.htm

说是7.x中属性数据结构及selinux策略变化太大,老的方式不好适配。直接ptrace init进程,对标红的ro.属性的判断逻辑进行修改,跳过,这样任意属性就都可以设置了。
 

使用该工具修改ro.属性的前提:
1. adb shell 拥有root权限,或者 adb shell su 以后可以拥有root权限;
2. 1中获取的shell 其 selinux domain为permissive domain,如 u:r:su:s0 或者 其他可以ptrace init进程且有设置ro.xx目标属性selinux权限的domain。

用法:
adb push .\libs\armeabi-v7a\mprop /data/local/tmp/
adb shell "chmod 755 /data/local/tmp/mprop"

# 修改init进程中的ro属性判断逻辑
adb shell "/data/local/tmp/mprop"

# 之后就可以修改任意ro属性了,如
adb shell "setprop ro.debuggable 1"

# 恢复init默认逻辑,之后就无法再修改ro属性了
adb shell "/data/local/tmp/mprop -r"

使用这个方法,终于可以调试了。


 

kernweak
关注
专栏目录
Android7.0 多窗口你值得拥有
林锐波
09-23 1万+
Android7.0 多窗口你值得拥有 什么是多窗口分屏? 多窗口分屏其实在国内并不陌生,已经有一些手机和平板搭载了“分屏多任务”和”APP窗口化”功能,但这些都是手机厂商自主定制系统中添加的功能,并非安卓原生所有,因此他们的实现方式可能会不一样,但是现在google原始开始支持,这样对厂商来说也有了标准,对体验和性能上也会比较好. 多窗口解决什么问题(平板适配问题). 一些android ap
动手打造Android7.0以上的注入工具
非虫的专栏
09-03 6964
动手打造Android7.0以上的注入工具 在不使用Xposed的一些场景下,想要Hook进入目标APK的方法,最直接有效的方法是注入代码到目标APK,进而完成Hook操作。 面临的挑战 编写注入工具的原理是借助安卓系统的ptrace接口,操纵目标进程的内存,修改进程空间的数据与代码,然后调用dlopen()、dlsym()等接口加载与使用动态库,完成达到注入so的目的。 ptrace接口...
如何修改Androidro属性
欢迎关注微信公众号:DroidMind
03-13 1万+
一、Android ro属性概述在adb shell中输入getprop命令就可以获取到当前系统所有的属性内容:另外,如果我们系统获取到指定属性属性值,我们也可以通过在adb shell中输入getprop+属性名来获取,设置属性也是一样的,可以通过setprop+属性名+新值来给指定的属性名称设置新的属性。在android中,属性一般是存放在属性文件中,系统启动的时候会对属性文件进行加载。存储...
【记录安卓逆向学习遇到的问题】——动态调试修改ro.debuggable属性
weixin_44434362的博客
12-11 1210
在学习安卓逆向的过程中遇到的一个问题,使用jeb动态调试必须把安卓手机的ro.debuggable属性改为true。也就是ro.debuggable=0,变为ro.debuggable=1。
修改android系统ro.debuggable使全局可调试
最新发布
CYRUS STUDIO
08-16 413
安装MagiskHidePropsConf,打开Magick【模块】【本地安装】【选择MagiskHidePropsConf-v6.1.2.zi。重置完成后,进入adb shell 执行 getprop ro.debuggable 检查值是否为1。把下载下来的MagiskHidePropsConf推送到手机sdcard上。输入 5 - Add/edit custom props。重启手机,进入 adb shell。输入 ro.debuggable。输入y,设置完成后重启手机。
system设置ro_boot_属性
chylovecsd的博客
05-30 783
将kernel cmdline的属性,设置为"ro.boot."/"ro.kernel." 我们在cmdline自定义的属性也可以通过这种方式传递给上层, 我们看一下源码是如何实现的: Android8.1/9.0: staticcharqemu[32]; intmain(intargc,char**argv)  ->process_kernel_cmdline();   ->import_kernel_cmdline(false,import_kernel_...
Android应用程序获得root权限
AndyTsui的专栏
03-16 1687
Android应用程序获得root权限<br />    我在博文《Android程序的安全系统》中提到两种让root权限的办法。最近在网上发现很多朋友转载那篇文章,但是对那篇文章中提到的第一种方法怎样实现,不是很明白。本文将会以一个例子实现来演示怎样让一个Android应用程序获得root权限。问题<br />    我遇到的问题是我想在Java应用程序中动态mount一个NFS的系统,但是执行mount命令必须要要root权限才可以。一般情况下,在Android的Java层是不能获得root权限的。思路
修改Android源码使property中ro属性可重复修改
inquisiter
05-17 3973
property ro.xxx属性介绍 ro的英文缩写是Read Only,故在Android系统中,带有ro.的属性都是只读而不可被重复修改的。ro.xxx属性的property通常在系统启动的时候就通过property_set()函数被写在了系统中,而ro属性每次系统启动只能写一次,顾一但设定便不可修改。 setprop 在system/core/toobox下有许多常用的命令的源码,setp...
Android7.0 init进程源码分析
ZhangJian的博客
08-07 1万+
主要对Android 7.0中,init进程的源码进行分析。
Android7.0 PackageManagerService (2) PKMS构造函数的主要工作
ZhangJian的博客
09-28 7767
从本篇博客开始,我们开始分析PKMS的构造函数,看看PKMS到底是如何解析和管理手机中APK的信息的。
Android7.0 PackageManagerService (1) 通信结构、启动和main函数
ZhangJian的博客
09-23 4914
PKMS通信结构、启动和main函数分析
记一次 安卓ro属性的更改
jitaliangliang111的博客
02-06 574
1.adb push .\libs\armeabi-v7a\mprop /data/local/tmp/【把mprop文件push到temp目录】 2.adb shell “chmod 755 /data/local/tmp/mprop” 文件地址:G:\mprop172.zip 【接着执行以下命令】 adb shell su chmod 755 /data/local/tmp/mprop dat...
android为APK新建SELINUX权限域seapp_contexts
漂流瓶の海岸
06-23 3159
当APP需要做一些系统或系统设备相关的访问读写,新加的权限会跟android内置的neverallow规则冲突,从而造成编译不过。解决方法是为应用新建一个域,添加自定义规则,绕开编译问题。
android SElinux 总结--启用,关闭以及配置文件说明,很详细,值得学习
热门推荐
lqxandroid2012的专栏
08-21 2万+
转自 http://blog.csdn.net/bin_linux96/article/details/44993819  1. 禁止selinux  1.1 在内核中关闭selinux编译选项CONFIG_SECURITY_SELINUX 1.2 还可以在system.prop中定义ro.boot.selinux=disable 这两种方法都可以禁用selinux,也可以设置成ro.bo
【简记】getprop, setprop 命令使用
三月的船长
10-22 945
部分属性需要通过反射 android.os.SystemProperties 的方法获取,参见。
Android 系统属性SystemProperty分析
weixin_33845881的博客
10-11 801
Android System Property 一 System Property   代码中大量存在:SystemProperties.set()/SystemProperties.get();通过这两个接口可以对系统的属性进行读取/设置, 顾名思义系统属性,肯定对整个系统全局共享。通常程序的执行以进程为单位各自相互独立,如何实现全局共享呢? System Properties是怎么一回...
android 永久性开启adb 的root权限
idward307的专栏
11-15 1057
adb 的root 权限是在system/core/adb/adb.c 中控制,主要根据ro.secure 以及 ro.debuggable 等system property 来控制。 默认即当ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adb 的root 权限,有两种修改的方式: 1...
[免费专栏] Android安全之Root检测与Root绕过(浅析)
橙留香Park的博客
08-08 8227
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android如何判断系统是否已经被Root
Android系统工程师--小馬佩德罗
10-15 1万+
Android如何判断系统是否已经被Root前言App检测Android系统是否已经Root的几种方法1 判断系统内是否包含 su2 判断系统内是否包含 busybox3. 检测系统内是否安装了Superuser.apk之类的App4. 检测系统是否为测试版5. 检测系统挂载目录权限 前言 实体手机的Root本文不讨论,只讨论Android模拟器的Root问题。 在Android模拟器上运行的APP有时会提示:“设备已Root,使用软件可能存在安全风险” 本文分析在Android模拟器系统中如何解决这个问
Android 7.0 RIL重构实践
"Android 7.0 中的 RIL (Radio Interface Layer) 重构涉及到对无线通信接口层的改进,以提升其功能性和稳定性。本文档详细介绍了在 Android Nougat 版本中实现 RIL 重构的几个关键方面,包括增强的 RIL 错误代码、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值