[求助]Android L SEAndroid 问题-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
netsniffer 雪币： 53 活跃值： (260) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 4 关注私信	netsniffer 2015-1-9 19:14 2 楼 0 可修改boot.img，在init.rc early-init的时候，setenforce 0 或者简单做，在某个init.rc拉起来的root身份的native service（/etc/xxx.sh文件）里加入你那句echo
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 2015-1-14 14:32 3 楼 0 因为你修改的的只读分区，所以你的修改只是在当前启动状态下有效，一旦重启后肯定就还原了。可以入2L所言，直接修改固件或者是写个shell。
ckfan 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	ckfan 2015-1-21 14:46 5 楼 0 hi。恕我愚钝。在修改boot.img是不可行的，因为我这里只是个普通软件。如你所说，写个shell的话。由init.rc运行吗？但是init.rc同样只读，如果是由init.rc中的启动的服务来运行的话？好像没找到合适的。谢谢指教
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 2015-1-26 14:01 6 楼 0 不是你理解的那样。你可以查看init.rc文件。假如里面有一句: sh /etc/abc.sh 你自己写个sh文件叫这个名字，然后把他原来的abc.sh文件重命名，在你自己的sh文件中执行你想干的事情，后面在调用他原来的sh文件即可。类似于HOOK的思路。
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2015-1-29 10:21 7 楼 0 顺便问一下，为什么system分区也是只读的，adb remount改成可写，修改，就影响到img文件了
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 2015-2-4 14:40 8 楼 0 一般情况而言，kernel分区是RAM镜像，这种镜像是没有办法修改的。 system分区是ext3/yaffs2格式，默认是只读的。但是这种镜像是可以修改为支持修改的。具体的信息请找相关资料查询。 root@android:/ # mount mount rootfs / rootfs ro,relatime 0 0 tmpfs /dev tmpfs rw,nosuid,relatime,mode=755 0 0 devpts /dev/pts devpts rw,relatime,mode=600 0 0 proc /proc proc rw,relatime 0 0 sysfs /sys sysfs rw,relatime 0 0 none /acct cgroup rw,relatime,cpuacct 0 0 tmpfs /mnt/secure tmpfs rw,relatime,mode=700 0 0 tmpfs /mnt/asec tmpfs rw,relatime,mode=755,gid=1000 0 0 tmpfs /mnt/obb tmpfs rw,relatime,mode=755,gid=1000 0 0 none /dev/cpuctl cgroup rw,relatime,cpu 0 0 /dev/block/mtdblock9 /system ext4 rw,relatime,barrier=1,data=ordered,discard 0 0 /dev/block/mtdblock7 /data ext4 rw,nosuid,nodev,noatime,nodiratime,barrier=1,data=ordered,discard 0 0 /dev/block/mtdblock5 /cache ext4 rw,nosuid,nodev,noatime,nodiratime,barrier=1,data=ordered,discard 0 0 /sys/kernel/debug /sys/kernel/debug debugfs rw,relatime 0 0 /dev/block/vold/31:11 /mnt/sdcard vfat rw,dirsync,nosuid,nodev,noexec,noatime,nodiratime,uid=1000,gid=1015,fmask=0002,dmask=0002,allow_utime=0020,codepage=cp437 ,iocharset=iso8859-1,shortname=mixed,utf8,errors=remount-ro 0 0 /dev/block/vold/31:11 /mnt/secure/asec vfat rw,dirsync,nosuid,nodev,noexec,noatime,nodiratime,uid=1000,gid=1015,fmask=0002,dmask=0002,allow_utime=0020,codepage= cp437,iocharset=iso8859-1,shortname=mixed,utf8,errors=remount-ro 0 0 tmpfs /mnt/sdcard/.android_secure tmpfs ro,relatime,size=0k,mode=000 0 0 root@android:/ #
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
netsniffer 雪币： 53 活跃值： (260) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 336 粉丝 4 关注私信	netsniffer 2015-1-9 19:14 2 楼 0 可修改boot.img，在init.rc early-init的时候，setenforce 0 或者简单做，在某个init.rc拉起来的root身份的native service（/etc/xxx.sh文件）里加入你那句echo
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 2015-1-14 14:32 3 楼 0 因为你修改的的只读分区，所以你的修改只是在当前启动状态下有效，一旦重启后肯定就还原了。可以入2L所言，直接修改固件或者是写个shell。
ckfan 雪币： 48 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 35 粉丝 0 关注私信	ckfan 2015-1-21 14:46 5 楼 0 hi。恕我愚钝。在修改boot.img是不可行的，因为我这里只是个普通软件。如你所说，写个shell的话。由init.rc运行吗？但是init.rc同样只读，如果是由init.rc中的启动的服务来运行的话？好像没找到合适的。谢谢指教
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 2015-1-26 14:01 6 楼 0 不是你理解的那样。你可以查看init.rc文件。假如里面有一句: sh /etc/abc.sh 你自己写个sh文件叫这个名字，然后把他原来的abc.sh文件重命名，在你自己的sh文件中执行你想干的事情，后面在调用他原来的sh文件即可。类似于HOOK的思路。
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 101 粉丝 0 关注私信	heartbeast 2015-1-29 10:21 7 楼 0 顺便问一下，为什么system分区也是只读的，adb remount改成可写，修改，就影响到img文件了
enlangs 雪币： 155 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	enlangs 2015-2-4 14:40 8 楼 0 一般情况而言，kernel分区是RAM镜像，这种镜像是没有办法修改的。 system分区是ext3/yaffs2格式，默认是只读的。但是这种镜像是可以修改为支持修改的。具体的信息请找相关资料查询。 root@android:/ # mount mount rootfs / rootfs ro,relatime 0 0 tmpfs /dev tmpfs rw,nosuid,relatime,mode=755 0 0 devpts /dev/pts devpts rw,relatime,mode=600 0 0 proc /proc proc rw,relatime 0 0 sysfs /sys sysfs rw,relatime 0 0 none /acct cgroup rw,relatime,cpuacct 0 0 tmpfs /mnt/secure tmpfs rw,relatime,mode=700 0 0 tmpfs /mnt/asec tmpfs rw,relatime,mode=755,gid=1000 0 0 tmpfs /mnt/obb tmpfs rw,relatime,mode=755,gid=1000 0 0 none /dev/cpuctl cgroup rw,relatime,cpu 0 0 /dev/block/mtdblock9 /system ext4 rw,relatime,barrier=1,data=ordered,discard 0 0 /dev/block/mtdblock7 /data ext4 rw,nosuid,nodev,noatime,nodiratime,barrier=1,data=ordered,discard 0 0 /dev/block/mtdblock5 /cache ext4 rw,nosuid,nodev,noatime,nodiratime,barrier=1,data=ordered,discard 0 0 /sys/kernel/debug /sys/kernel/debug debugfs rw,relatime 0 0 /dev/block/vold/31:11 /mnt/sdcard vfat rw,dirsync,nosuid,nodev,noexec,noatime,nodiratime,uid=1000,gid=1015,fmask=0002,dmask=0002,allow_utime=0020,codepage=cp437 ,iocharset=iso8859-1,shortname=mixed,utf8,errors=remount-ro 0 0 /dev/block/vold/31:11 /mnt/secure/asec vfat rw,dirsync,nosuid,nodev,noexec,noatime,nodiratime,uid=1000,gid=1015,fmask=0002,dmask=0002,allow_utime=0020,codepage= cp437,iocharset=iso8859-1,shortname=mixed,utf8,errors=remount-ro 0 0 tmpfs /mnt/sdcard/.android_secure tmpfs ro,relatime,size=0k,mode=000 0 0 root@android:/ #
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复