逆向修改手机内核，绕过反调试-Android安全-看雪-安全社区|安全招聘|kanxue.com

逆向修改手机内核，绕过反调试

发表于: 2016-1-30 19:02 56976

逆向修改手机内核，绕过反调试

lcweik

2016-1-30 19:02

56976

查看主题内容

收藏・129

免费・6

支持

最新回复 (94) ◀ 1 2 3 4
liangzi梁子雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	liangzi梁子 76 楼 mark 2017-1-2 17:55 0
爱在手心雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 50 粉丝 0 关注私信	爱在手心 77 楼先收藏学习下 2017-1-2 21:19 0
狂奔的鸡骨架雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	狂奔的鸡骨架 78 楼 mark 2017-1-3 09:08 0
djcsdjcs 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	djcsdjcs 79 楼 ./ 没加 2017-2-3 22:21 0
djcsdjcs 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	djcsdjcs 80 楼因为Linux启动内核的地址为0xC0008000 2017-2-3 22:26 0
过往烟云雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	过往烟云 81 楼 mark 2017-2-4 13:11 0
伊邪那美雪币： 112 活跃值： (27) 能力值： ( LV7，RANK：110 ) 在线值：发帖 2 回帖 85 粉丝 0 关注私信	伊邪那美 82 楼老贴了，问题也早已解决，但还是谢谢您的回复！ 2017-2-6 11:38 0
djcsdjcs 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	djcsdjcs 83 楼嗯嗯我按照作者的方法搞小米，没有成果，最后无奈，把小米的内核编译了一遍 2017-2-7 23:16 0
gsiyang 雪币： 13 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	gsiyang 84 楼感谢分享，学习下 2017-2-7 23:50 0
金奔腾雪币： 41 活跃值： (823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 1 关注私信	金奔腾 85 楼感谢分享!!!! 2017-2-8 08:57 0
百度Hello 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	百度Hello 86 楼 mark一下，另外求指导，我的手机型号为HTC D610t，Android 4.4.4版本系统，按照楼主的教程修改，在最后一步时， ROM:C02B4BA8 loc_C02B4BA8 ; CODE XREF: sub_C02B4A9C+A8j ROM:C02B4BA8 LDR R12, [R5,#0x16C] ROM:C02B4BAC CMP R12, #0 ROM:C02B4BB0 BEQ loc_C02B4BDC ROM:C02B4BB4 LDR R12, [R5,#0x10] ROM:C02B4BB8 CMP R12, #0 ROM:C02B4BBC BEQ loc_C02B4BDC ROM:C02B4BC0 LDR R0, [R5,#0x13C] ROM:C02B4BC4 CMP R0, #0 ROM:C02B4BC8 BEQ loc_C02B4BE4 ROM:C02B4BCC MOV R1, #0 ROM:C02B4BD0 MOV R2, R7 ROM:C02B4BD4 BL sub_C01B5268 ROM:C02B4BD8 B loc_C02B4BE4 如上所示，没有MOVEQ相关代码，所以我直接用010editor将BL sub_C01B5268，修改为MOV R0, #0，并成功刷入系统，但Android机器重启时，直接进入fastboot模式，重新刷入手机默认boot.img正常。求各位大神指导。 ps：论坛发个图片真麻烦 2017-2-8 15:41 0
百度Hello 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	百度Hello 87 楼在实际使用中有一个疑问，在nexus5 手机测试成功。但是我cat /proc/self/status发现TracerPid依然为0，使用DDMS查看可调试程序界面也只有system_process这么一个程序。我理解的按照楼主所说修改之后不是应该所有的APP都可以被调试了么？ 2017-2-16 18:23 0
hmlyn 雪币： 0 活跃值： (629) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 52 粉丝 2 关注私信	hmlyn 88 楼 starbuck 我的也不行，proc_pid_status的地址和帖子的情况不同。是不是只有特定内核版本才可以 ROM:C013D158 sub_C013D158 ; CODE XREF: sub_C011CC6C+34p ROM:C013D158 ; sub_C011CCC4+168p ... ROM:C013D158 ROM:C013D158 var_20 = -0x20 ROM:C013D158 ROM:C013D158 MOV R12, SP ROM:C013D15C STMFD SP!, {R3-R6,R11,R12,LR,PC} ROM:C013D160 SUB R11, R12, #4 ROM:C013D164 STR LR, [SP,#0x1C+var_20]! ROM:C013D168 BL sub_C01069D0 ROM:C013D16C MOV R5, R2 ROM:C013D170 MOV R4, R0 ROM:C013D174 MOV R6, R1 ROM:C013D178 BL sub_C013DCA0 ROM:C013D17C CMP R5, #0 ROM:C013D180 BNE loc_C013D19C ROM:C013D184 MOV R2, SP ROM:C013D188 BIC R3, R2, #0x1FC0 ROM:C013D18C BIC R3, R3, #0x3F ROM:C013D190 LDR R0, [R3,#0xC] ROM:C013D194 BL sub_C013CFB4 ROM:C013D198 MOV R5, R0 我的是这样的，跟楼主的也不同，也没有相关MOVEQ代码，系统是：4.4.4，内核版本：3.10.28 2017-3-6 21:15 0
bolide 雪币： 216 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	bolide 89 楼 mark 2017-3-7 10:58 0
wesleyxu 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wesleyxu 90 楼 25楼你那么牛逼，为什么不分享呢，不分享就别BB，看了就不爽 2017-4-20 10:34 0
不知世事雪币： 3712 活跃值： (1401) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 12 关注私信	不知世事 1 91 楼 coolwise 修改后的 boot.img 刷入机器以后机器重启后就直接进入 fastboot 模式，永远只能重启进入fastboot 模式，求教。 nexus 5这个abootimg --create boot.img -f bootimg.cfg -k zImage -r initrd.img这个问题解决了吗？ 2017-4-23 19:18 0
TonyLMY 雪币： 15 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	TonyLMY 92 楼重刷root后root权限就消失了，刷回原boot又有root权限，有遇到这种问题的大神吗 2019-8-15 17:28 0
贪欲. 雪币： 62 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	贪欲. 93 楼求教 2019-10-19 19:46 0
kanxue666 雪币： 447 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	kanxue666 94 楼开源的系统表示可以无所不能，加黑功能都行 2019-10-20 09:52 0
tianhaoday 雪币： 316 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 1 关注私信	tianhaoday 95 楼 mark 2020-4-21 15:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lcweik

发帖

127

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (94) ◀ 1 2 3 4
liangzi梁子雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	liangzi梁子 76 楼 mark 2017-1-2 17:55 0
爱在手心雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 50 粉丝 0 关注私信	爱在手心 77 楼先收藏学习下 2017-1-2 21:19 0
狂奔的鸡骨架雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	狂奔的鸡骨架 78 楼 mark 2017-1-3 09:08 0
djcsdjcs 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	djcsdjcs 79 楼 ./ 没加 2017-2-3 22:21 0
djcsdjcs 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	djcsdjcs 80 楼因为Linux启动内核的地址为0xC0008000 2017-2-3 22:26 0
过往烟云雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 0 关注私信	过往烟云 81 楼 mark 2017-2-4 13:11 0
伊邪那美雪币： 112 活跃值： (27) 能力值： ( LV7，RANK：110 ) 在线值：发帖 2 回帖 85 粉丝 0 关注私信	伊邪那美 82 楼老贴了，问题也早已解决，但还是谢谢您的回复！ 2017-2-6 11:38 0
djcsdjcs 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	djcsdjcs 83 楼嗯嗯我按照作者的方法搞小米，没有成果，最后无奈，把小米的内核编译了一遍 2017-2-7 23:16 0
gsiyang 雪币： 13 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	gsiyang 84 楼感谢分享，学习下 2017-2-7 23:50 0
金奔腾雪币： 41 活跃值： (823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 68 粉丝 1 关注私信	金奔腾 85 楼感谢分享!!!! 2017-2-8 08:57 0
百度Hello 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	百度Hello 86 楼 mark一下，另外求指导，我的手机型号为HTC D610t，Android 4.4.4版本系统，按照楼主的教程修改，在最后一步时， ROM:C02B4BA8 loc_C02B4BA8 ; CODE XREF: sub_C02B4A9C+A8j ROM:C02B4BA8 LDR R12, [R5,#0x16C] ROM:C02B4BAC CMP R12, #0 ROM:C02B4BB0 BEQ loc_C02B4BDC ROM:C02B4BB4 LDR R12, [R5,#0x10] ROM:C02B4BB8 CMP R12, #0 ROM:C02B4BBC BEQ loc_C02B4BDC ROM:C02B4BC0 LDR R0, [R5,#0x13C] ROM:C02B4BC4 CMP R0, #0 ROM:C02B4BC8 BEQ loc_C02B4BE4 ROM:C02B4BCC MOV R1, #0 ROM:C02B4BD0 MOV R2, R7 ROM:C02B4BD4 BL sub_C01B5268 ROM:C02B4BD8 B loc_C02B4BE4 如上所示，没有MOVEQ相关代码，所以我直接用010editor将BL sub_C01B5268，修改为MOV R0, #0，并成功刷入系统，但Android机器重启时，直接进入fastboot模式，重新刷入手机默认boot.img正常。求各位大神指导。 ps：论坛发个图片真麻烦 2017-2-8 15:41 0
百度Hello 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	百度Hello 87 楼在实际使用中有一个疑问，在nexus5 手机测试成功。但是我cat /proc/self/status发现TracerPid依然为0，使用DDMS查看可调试程序界面也只有system_process这么一个程序。我理解的按照楼主所说修改之后不是应该所有的APP都可以被调试了么？ 2017-2-16 18:23 0
hmlyn 雪币： 0 活跃值： (629) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 52 粉丝 2 关注私信	hmlyn 88 楼 starbuck 我的也不行，proc_pid_status的地址和帖子的情况不同。是不是只有特定内核版本才可以 ROM:C013D158 sub_C013D158 ; CODE XREF: sub_C011CC6C+34p ROM:C013D158 ; sub_C011CCC4+168p ... ROM:C013D158 ROM:C013D158 var_20 = -0x20 ROM:C013D158 ROM:C013D158 MOV R12, SP ROM:C013D15C STMFD SP!, {R3-R6,R11,R12,LR,PC} ROM:C013D160 SUB R11, R12, #4 ROM:C013D164 STR LR, [SP,#0x1C+var_20]! ROM:C013D168 BL sub_C01069D0 ROM:C013D16C MOV R5, R2 ROM:C013D170 MOV R4, R0 ROM:C013D174 MOV R6, R1 ROM:C013D178 BL sub_C013DCA0 ROM:C013D17C CMP R5, #0 ROM:C013D180 BNE loc_C013D19C ROM:C013D184 MOV R2, SP ROM:C013D188 BIC R3, R2, #0x1FC0 ROM:C013D18C BIC R3, R3, #0x3F ROM:C013D190 LDR R0, [R3,#0xC] ROM:C013D194 BL sub_C013CFB4 ROM:C013D198 MOV R5, R0 我的是这样的，跟楼主的也不同，也没有相关MOVEQ代码，系统是：4.4.4，内核版本：3.10.28 2017-3-6 21:15 0
bolide 雪币： 216 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	bolide 89 楼 mark 2017-3-7 10:58 0
wesleyxu 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wesleyxu 90 楼 25楼你那么牛逼，为什么不分享呢，不分享就别BB，看了就不爽 2017-4-20 10:34 0
不知世事雪币： 3712 活跃值： (1401) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 12 关注私信	不知世事 1 91 楼 coolwise 修改后的 boot.img 刷入机器以后机器重启后就直接进入 fastboot 模式，永远只能重启进入fastboot 模式，求教。 nexus 5这个abootimg --create boot.img -f bootimg.cfg -k zImage -r initrd.img这个问题解决了吗？ 2017-4-23 19:18 0
TonyLMY 雪币： 15 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	TonyLMY 92 楼重刷root后root权限就消失了，刷回原boot又有root权限，有遇到这种问题的大神吗 2019-8-15 17:28 0
贪欲. 雪币： 62 活跃值： (84) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	贪欲. 93 楼求教 2019-10-19 19:46 0
kanxue666 雪币： 447 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 31 粉丝 1 关注私信	kanxue666 94 楼开源的系统表示可以无所不能，加黑功能都行 2019-10-20 09:52 0
tianhaoday 雪币： 316 活跃值： (758) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 98 粉丝 1 关注私信	tianhaoday 95 楼 mark 2020-4-21 15:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复