[原创] 绕过 Android 内核加载验证-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] 绕过 Android 内核加载验证

2022-1-16 11:36 49241

[原创] 绕过 Android 内核加载验证

Ylarod

2022-1-16 11:36

49241

转移到下述链接：

https://www.win32k.cn/d/86-rao-guo-androidnei-he-mo-kuai-jia-zai-yan-zheng

需要工作认证

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

最后于 2023-10-14 16:51 被Ylarod编辑，原因：

#逆向分析 #系统相关

收藏・55

点赞・21

打赏

最新回复 (23)
发烧小孩雪币： 2 活跃值： (1021) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 3 关注私信	发烧小孩 2022-1-17 11:10 2 楼 0 赞
abcz316 雪币： 397 活跃值： (2029) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 64 粉丝 176 关注私信	abcz316 2022-1-17 11:20 3 楼 0 值得学习最后于 2023-9-11 17:18 被abcz316编辑，原因：
Ylarod 雪币： 2463 活跃值： (3161) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 15 粉丝 71 关注私信	Ylarod 2022-1-17 20:48 4 楼 0 abcz316 楼主的方法不适用于高通888以及以上手机的内核，比如小米11，必死机是什么原因呢？
abcz316 雪币： 397 活跃值： (2029) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 64 粉丝 176 关注私信	abcz316 2022-1-18 01:06 5 楼 0 Ylarod 是什么原因呢？你把小米11的内核DEBUG模式调试跑一下，打个断点就知道了
mumuya 雪币： 150 活跃值： (568) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 1 关注私信	mumuya 2022-1-18 11:04 6 楼 0 - 最后于 2022-8-4 14:59 被mumuya编辑，原因：
mumuya 雪币： 150 活跃值： (568) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 1 关注私信	mumuya 2022-1-18 11:05 7 楼 0 abcz316 你把小米11的内核DEBUG模式调试跑一下，打个断点就知道了 @abcz316我关注你一年了，带带我，这帖子好像你也说要发的！
abcz316 雪币： 397 活跃值： (2029) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 64 粉丝 176 关注私信	abcz316 2022-1-18 15:20 8 楼 0 mumuya @abcz316我关注你一年了，带带我，这帖子好像你也说要发的！谢谢你最后于 2023-9-11 17:17 被abcz316编辑，原因：
U大师雪币： 267 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 1 关注私信	U大师 2022-1-18 19:43 9 楼 0 如果内核没有开启编译lkm的选项，是否就无法载入自己的ko文件了呢
Ssage泓清雪币： 616 活跃值： (1295) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 7 粉丝 20 关注私信	Ssage泓清 2022-1-18 20:06 10 楼 0 abcz316 之前忙着研发内核免root系统，没有管这回事了大佬同关注你一段时间了对你的新一代root方式很期待加油
wx_嗯_199 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_嗯_199 2022-7-11 13:43 11 楼 0 楼主解决了高通888以上死机的问题吗 insmod安装就开始死机 dmesg没任何输出官方没开源内核没办法编译
wx_晚风_407 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	wx_晚风_407 2022-11-16 11:54 12 楼 0 骁龙 888 系列的内核都开启了CFI 保护 , 大佬们研究下这个怎么绕过吧 CFI 保护约束 1.间接调用/跳转到非已知的地址 2.返回不符合规定的调用堆栈 3.过度使用间接分支 4.堆栈指针迁移（可能是暂时的迁移） 5.注入新的代码指针或使用现有的代码指针 6.间接调用/跳转/返回到“关键函数”
Lummmm 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	Lummmm 2023-4-25 21:17 13 楼 0 abcz316 楼主的方法不适用于高通888以及以上手机的内核，比如小米11，必死机一直在蹲大佬说的强制加载模块的后续hhhh
万里星河雪币： 52 活跃值： (501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 503 粉丝 3 关注私信	万里星河 2023-4-25 22:17 14 楼 0 支持一波
秋狝雪币： 19103 活跃值： (28707) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1534 粉丝 28 关注私信	秋狝 2023-4-26 09:25 15 楼 1 tql 最后于 2023-4-26 09:25 被秋狝编辑，原因：
Lnju 雪币： 651 活跃值： (3441) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 65 粉丝 1 关注私信	Lnju 1 2023-8-24 14:44 16 楼 0 tql
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 2023-9-9 07:45 17 楼 0 module_sig_check被内联进load_module 似乎不是简单的插入，汇编能力很差的话，该怎么办呢
Ylarod 雪币： 2463 活跃值： (3161) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 15 粉丝 71 关注私信	Ylarod 2023-9-9 10:24 18 楼 0 mb_sdxbepyu module_sig_check被内联进load_module 似乎不是简单的插入，汇编能力很差的话，该怎么办呢那肯定是学汇编
淡然他徒弟雪币： 5820 活跃值： (4387) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 195 粉丝 99 关注私信	淡然他徒弟 1 2023-9-9 14:28 19 楼 0 mark
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 2023-9-11 01:20 20 楼 0 大佬救命，改了module_sig_check 没有报Required key not available ，但是报了Exec format error，check_version也改了返回1，如果直接改源码module_sig_check和check_version就能成功加载。
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 2023-9-13 08:19 21 楼 0 这是load_module反编译伪代码部分，里面有被内联的module_sig_check，我试图过掉module_sig_check，让它不进人结束部分，但是insmod时报了Exec format error 这里的逻辑该怎么改呢。
甜味麻婆豆腐雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	甜味麻婆豆腐 2023-10-18 23:29 22 楼 0 mb_sdxbepyu 这是load_module反编译伪代码部分，里面有被内联的module_sig_check，我试图过掉module_sig_check，让它不进人结束部分，但是insmod时报了Exec&nb ... exec format error报错解决了吗
mb_uhnqatqo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_uhnqatqo 2023-10-21 16:33 23 楼 0 你好，文章看不到了能重发一次吗
mb_ydnkoowy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ydnkoowy 2023-10-24 18:23 24 楼 0 感谢分享
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Ylarod

发帖

回帖

RANK

关注

私信

他的文章

[原创] NDK加载 LLVM Pass方案

[原创] ARM64 内核 Hook 研究（一）

[原创] Android 内存执行ELF研究

[原创] 绕过 Android 内核加载验证

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
发烧小孩雪币： 2 活跃值： (1021) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 3 关注私信	发烧小孩 2022-1-17 11:10 2 楼 0 赞
abcz316 雪币： 397 活跃值： (2029) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 64 粉丝 176 关注私信	abcz316 2022-1-17 11:20 3 楼 0 值得学习最后于 2023-9-11 17:18 被abcz316编辑，原因：
Ylarod 雪币： 2463 活跃值： (3161) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 15 粉丝 71 关注私信	Ylarod 2022-1-17 20:48 4 楼 0 abcz316 楼主的方法不适用于高通888以及以上手机的内核，比如小米11，必死机是什么原因呢？
abcz316 雪币： 397 活跃值： (2029) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 64 粉丝 176 关注私信	abcz316 2022-1-18 01:06 5 楼 0 Ylarod 是什么原因呢？你把小米11的内核DEBUG模式调试跑一下，打个断点就知道了
mumuya 雪币： 150 活跃值： (568) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 1 关注私信	mumuya 2022-1-18 11:04 6 楼 0 - 最后于 2022-8-4 14:59 被mumuya编辑，原因：
mumuya 雪币： 150 活跃值： (568) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 1 关注私信	mumuya 2022-1-18 11:05 7 楼 0 abcz316 你把小米11的内核DEBUG模式调试跑一下，打个断点就知道了 @abcz316我关注你一年了，带带我，这帖子好像你也说要发的！
abcz316 雪币： 397 活跃值： (2029) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 64 粉丝 176 关注私信	abcz316 2022-1-18 15:20 8 楼 0 mumuya @abcz316我关注你一年了，带带我，这帖子好像你也说要发的！谢谢你最后于 2023-9-11 17:17 被abcz316编辑，原因：
U大师雪币： 267 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 36 粉丝 1 关注私信	U大师 2022-1-18 19:43 9 楼 0 如果内核没有开启编译lkm的选项，是否就无法载入自己的ko文件了呢
Ssage泓清雪币： 616 活跃值： (1295) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 7 粉丝 20 关注私信	Ssage泓清 2022-1-18 20:06 10 楼 0 abcz316 之前忙着研发内核免root系统，没有管这回事了大佬同关注你一段时间了对你的新一代root方式很期待加油
wx_嗯_199 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_嗯_199 2022-7-11 13:43 11 楼 0 楼主解决了高通888以上死机的问题吗 insmod安装就开始死机 dmesg没任何输出官方没开源内核没办法编译
wx_晚风_407 雪币： 21 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	wx_晚风_407 2022-11-16 11:54 12 楼 0 骁龙 888 系列的内核都开启了CFI 保护 , 大佬们研究下这个怎么绕过吧 CFI 保护约束 1.间接调用/跳转到非已知的地址 2.返回不符合规定的调用堆栈 3.过度使用间接分支 4.堆栈指针迁移（可能是暂时的迁移） 5.注入新的代码指针或使用现有的代码指针 6.间接调用/跳转/返回到“关键函数”
Lummmm 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	Lummmm 2023-4-25 21:17 13 楼 0 abcz316 楼主的方法不适用于高通888以及以上手机的内核，比如小米11，必死机一直在蹲大佬说的强制加载模块的后续hhhh
万里星河雪币： 52 活跃值： (501) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 503 粉丝 3 关注私信	万里星河 2023-4-25 22:17 14 楼 0 支持一波
秋狝雪币： 19103 活跃值： (28707) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1534 粉丝 28 关注私信	秋狝 2023-4-26 09:25 15 楼 1 tql 最后于 2023-4-26 09:25 被秋狝编辑，原因：
Lnju 雪币： 651 活跃值： (3441) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 65 粉丝 1 关注私信	Lnju 1 2023-8-24 14:44 16 楼 0 tql
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 2023-9-9 07:45 17 楼 0 module_sig_check被内联进load_module 似乎不是简单的插入，汇编能力很差的话，该怎么办呢
Ylarod 雪币： 2463 活跃值： (3161) 能力值： ( LV4，RANK：40 ) 在线值：发帖 6 回帖 15 粉丝 71 关注私信	Ylarod 2023-9-9 10:24 18 楼 0 mb_sdxbepyu module_sig_check被内联进load_module 似乎不是简单的插入，汇编能力很差的话，该怎么办呢那肯定是学汇编
淡然他徒弟雪币： 5820 活跃值： (4387) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 195 粉丝 99 关注私信	淡然他徒弟 1 2023-9-9 14:28 19 楼 0 mark
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 2023-9-11 01:20 20 楼 0 大佬救命，改了module_sig_check 没有报Required key not available ，但是报了Exec format error，check_version也改了返回1，如果直接改源码module_sig_check和check_version就能成功加载。
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 2023-9-13 08:19 21 楼 0 这是load_module反编译伪代码部分，里面有被内联的module_sig_check，我试图过掉module_sig_check，让它不进人结束部分，但是insmod时报了Exec format error 这里的逻辑该怎么改呢。
甜味麻婆豆腐雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 1 粉丝 0 关注私信	甜味麻婆豆腐 2023-10-18 23:29 22 楼 0 mb_sdxbepyu 这是load_module反编译伪代码部分，里面有被内联的module_sig_check，我试图过掉module_sig_check，让它不进人结束部分，但是insmod时报了Exec&nb ... exec format error报错解决了吗
mb_uhnqatqo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_uhnqatqo 2023-10-21 16:33 23 楼 0 你好，文章看不到了能重发一次吗
mb_ydnkoowy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ydnkoowy 2023-10-24 18:23 24 楼 0 感谢分享
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复