[原创] 绕过 Android 内核加载验证-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创] 绕过 Android 内核加载验证

发表于: 2022-1-16 11:36 54750

[原创] 绕过 Android 内核加载验证

Ylarod

2022-1-16 11:36

54750

转移到下述链接：

https://www.win32k.cn/d/86-rao-guo-androidnei-he-mo-kuai-jia-zai-yan-zheng

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2023-10-14 16:51 被Ylarod编辑，原因：

#逆向分析 #系统相关

收藏・60

免费・23

支持

赞赏记录

参与人

雪币

留言

时间

心游尘世外

为你点赞！

2025-4-10 04:33

mb_tzxlcwqo

你的分享对大家帮助很大，非常感谢！

2024-12-14 13:57

mb_usmupqen

为你点赞~

2023-10-29 00:27

mb_hkifldgu

为你点赞~

2023-10-14 18:31

mb_cqjiqfwb

为你点赞~

2023-10-14 17:20

mb_onwlthcj

为你点赞~

2023-10-14 17:18

jmpcall

为你点赞~

2023-9-13 10:02

mihacker

为你点赞~

2023-9-12 10:14

你瞒我瞒

为你点赞~

2023-9-9 08:39

mb_ysfuoknq

为你点赞~

2023-8-26 02:02

Lnju

为你点赞~

2023-8-24 14:44

fly不起来

为你点赞~

2023-8-1 07:07

哆啦噩梦

为你点赞~

2023-6-12 10:40

狄人3

为你点赞~

2023-5-29 09:27

seeeseee

为你点赞~

2023-4-26 09:14

0xEA

为你点赞~

2023-4-12 16:04

伟叔叔

为你点赞~

2023-3-18 04:31

GrandThief

为你点赞~

2022-12-25 00:37

SevenSir

为你点赞~

2022-10-27 00:46

PLEBFE

为你点赞~

2022-7-27 23:51

tmi

为你点赞~

2022-7-6 15:00

YenKoc

为你点赞~

2022-4-28 17:32

xhyeax

为你点赞~

2022-4-28 17:27

最新回复 (26) 1 2 ▶
发烧小孩雪币： 0 活跃值： (1647) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 3 关注私信	发烧小孩 2 楼赞 2022-1-17 11:10 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 205 关注私信	abcz316 3 楼值得学习最后于 2023-9-11 17:18 被abcz316编辑，原因： 2022-1-17 11:20 0
Ylarod 雪币： 2486 活跃值： (3326) 能力值： ( LV4，RANK：40 ) 在线值：发帖 7 回帖 22 粉丝 92 关注私信	Ylarod 4 楼 abcz316 楼主的方法不适用于高通888以及以上手机的内核，比如小米11，必死机是什么原因呢？ 2022-1-17 20:48 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 205 关注私信	abcz316 5 楼 Ylarod 是什么原因呢？你把小米11的内核DEBUG模式调试跑一下，打个断点就知道了 2022-1-18 01:06 0
mumuya 雪币： 150 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 1 关注私信	mumuya 6 楼 - 最后于 2022-8-4 14:59 被mumuya编辑，原因： 2022-1-18 11:04 0
mumuya 雪币： 150 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 1 关注私信	mumuya 7 楼 abcz316 你把小米11的内核DEBUG模式调试跑一下，打个断点就知道了 @abcz316我关注你一年了，带带我，这帖子好像你也说要发的！ 2022-1-18 11:05 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 205 关注私信	abcz316 8 楼 mumuya @abcz316我关注你一年了，带带我，这帖子好像你也说要发的！谢谢你最后于 2023-9-11 17:17 被abcz316编辑，原因： 2022-1-18 15:20 0
U大师雪币： 267 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 1 关注私信	U大师 9 楼如果内核没有开启编译lkm的选项，是否就无法载入自己的ko文件了呢 2022-1-18 19:43 0
Ssage泓清雪币： 685 活跃值： (1811) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 9 粉丝 21 关注私信	Ssage泓清 10 楼 abcz316 之前忙着研发内核免root系统，没有管这回事了大佬同关注你一段时间了对你的新一代root方式很期待加油 2022-1-18 20:06 0
wx_嗯_199 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_嗯_199 11 楼楼主解决了高通888以上死机的问题吗 insmod安装就开始死机 dmesg没任何输出官方没开源内核没办法编译 2022-7-11 13:43 0
wx_晚风_407 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	wx_晚风_407 12 楼骁龙 888 系列的内核都开启了CFI 保护 , 大佬们研究下这个怎么绕过吧 CFI 保护约束 1.间接调用/跳转到非已知的地址 2.返回不符合规定的调用堆栈 3.过度使用间接分支 4.堆栈指针迁移（可能是暂时的迁移） 5.注入新的代码指针或使用现有的代码指针 6.间接调用/跳转/返回到“关键函数” 2022-11-16 11:54 0
Lummmm 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	Lummmm 13 楼 abcz316 楼主的方法不适用于高通888以及以上手机的内核，比如小米11，必死机一直在蹲大佬说的强制加载模块的后续hhhh 2023-4-25 21:17 0
万里星河雪币： 136 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 522 粉丝 4 关注私信	万里星河 14 楼支持一波 2023-4-25 22:17 0
秋狝雪币： 4705 活跃值： (31636) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1569 粉丝 38 关注私信	秋狝 15 楼 tql 最后于 2023-4-26 09:25 被秋狝编辑，原因： 2023-4-26 09:25 1
Lnju 雪币： 99 活跃值： (4804) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 75 粉丝 1 关注私信	Lnju 1 16 楼 tql 2023-8-24 14:44 0
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 17 楼 module_sig_check被内联进load_module 似乎不是简单的插入，汇编能力很差的话，该怎么办呢 2023-9-9 07:45 0
Ylarod 雪币： 2486 活跃值： (3326) 能力值： ( LV4，RANK：40 ) 在线值：发帖 7 回帖 22 粉丝 92 关注私信	Ylarod 18 楼 mb_sdxbepyu module_sig_check被内联进load_module 似乎不是简单的插入，汇编能力很差的话，该怎么办呢那肯定是学汇编 2023-9-9 10:24 0
淡然他徒弟雪币： 5368 活跃值： (5362) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 233 粉丝 113 关注私信	淡然他徒弟 1 19 楼 mark 2023-9-9 14:28 0
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 20 楼大佬救命，改了module_sig_check 没有报Required key not available ，但是报了Exec format error，check_version也改了返回1，如果直接改源码module_sig_check和check_version就能成功加载。 2023-9-11 01:20 0
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 21 楼这是load_module反编译伪代码部分，里面有被内联的module_sig_check，我试图过掉module_sig_check，让它不进人结束部分，但是insmod时报了Exec format error 这里的逻辑该怎么改呢。 2023-9-13 08:19 0
甜味麻婆豆腐雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	甜味麻婆豆腐 22 楼 mb_sdxbepyu 这是load_module反编译伪代码部分，里面有被内联的module_sig_check，我试图过掉module_sig_check，让它不进人结束部分，但是insmod时报了Exec&nb ... exec format error报错解决了吗 2023-10-18 23:29 0
mb_uhnqatqo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_uhnqatqo 23 楼你好，文章看不到了能重发一次吗 2023-10-21 16:33 0
mb_ydnkoowy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ydnkoowy 24 楼感谢分享 2023-10-24 18:23 0
呆萌的小白雪币： 2189 活跃值： (576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	呆萌的小白 25 楼我还没看到 2024-10-1 05:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Ylarod

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
发烧小孩雪币： 0 活跃值： (1647) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 3 关注私信	发烧小孩 2 楼赞 2022-1-17 11:10 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 205 关注私信	abcz316 3 楼值得学习最后于 2023-9-11 17:18 被abcz316编辑，原因： 2022-1-17 11:20 0
Ylarod 雪币： 2486 活跃值： (3326) 能力值： ( LV4，RANK：40 ) 在线值：发帖 7 回帖 22 粉丝 92 关注私信	Ylarod 4 楼 abcz316 楼主的方法不适用于高通888以及以上手机的内核，比如小米11，必死机是什么原因呢？ 2022-1-17 20:48 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 205 关注私信	abcz316 5 楼 Ylarod 是什么原因呢？你把小米11的内核DEBUG模式调试跑一下，打个断点就知道了 2022-1-18 01:06 0
mumuya 雪币： 150 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 1 关注私信	mumuya 6 楼 - 最后于 2022-8-4 14:59 被mumuya编辑，原因： 2022-1-18 11:04 0
mumuya 雪币： 150 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 1 关注私信	mumuya 7 楼 abcz316 你把小米11的内核DEBUG模式调试跑一下，打个断点就知道了 @abcz316我关注你一年了，带带我，这帖子好像你也说要发的！ 2022-1-18 11:05 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 205 关注私信	abcz316 8 楼 mumuya @abcz316我关注你一年了，带带我，这帖子好像你也说要发的！谢谢你最后于 2023-9-11 17:17 被abcz316编辑，原因： 2022-1-18 15:20 0
U大师雪币： 267 活跃值： (318) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 1 关注私信	U大师 9 楼如果内核没有开启编译lkm的选项，是否就无法载入自己的ko文件了呢 2022-1-18 19:43 0
Ssage泓清雪币： 685 活跃值： (1811) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 9 粉丝 21 关注私信	Ssage泓清 10 楼 abcz316 之前忙着研发内核免root系统，没有管这回事了大佬同关注你一段时间了对你的新一代root方式很期待加油 2022-1-18 20:06 0
wx_嗯_199 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_嗯_199 11 楼楼主解决了高通888以上死机的问题吗 insmod安装就开始死机 dmesg没任何输出官方没开源内核没办法编译 2022-7-11 13:43 0
wx_晚风_407 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	wx_晚风_407 12 楼骁龙 888 系列的内核都开启了CFI 保护 , 大佬们研究下这个怎么绕过吧 CFI 保护约束 1.间接调用/跳转到非已知的地址 2.返回不符合规定的调用堆栈 3.过度使用间接分支 4.堆栈指针迁移（可能是暂时的迁移） 5.注入新的代码指针或使用现有的代码指针 6.间接调用/跳转/返回到“关键函数” 2022-11-16 11:54 0
Lummmm 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	Lummmm 13 楼 abcz316 楼主的方法不适用于高通888以及以上手机的内核，比如小米11，必死机一直在蹲大佬说的强制加载模块的后续hhhh 2023-4-25 21:17 0
万里星河雪币： 136 活跃值： (1227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 522 粉丝 4 关注私信	万里星河 14 楼支持一波 2023-4-25 22:17 0
秋狝雪币： 4705 活跃值： (31636) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1569 粉丝 38 关注私信	秋狝 15 楼 tql 最后于 2023-4-26 09:25 被秋狝编辑，原因： 2023-4-26 09:25 1
Lnju 雪币： 99 活跃值： (4804) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 75 粉丝 1 关注私信	Lnju 1 16 楼 tql 2023-8-24 14:44 0
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 17 楼 module_sig_check被内联进load_module 似乎不是简单的插入，汇编能力很差的话，该怎么办呢 2023-9-9 07:45 0
Ylarod 雪币： 2486 活跃值： (3326) 能力值： ( LV4，RANK：40 ) 在线值：发帖 7 回帖 22 粉丝 92 关注私信	Ylarod 18 楼 mb_sdxbepyu module_sig_check被内联进load_module 似乎不是简单的插入，汇编能力很差的话，该怎么办呢那肯定是学汇编 2023-9-9 10:24 0
淡然他徒弟雪币： 5368 活跃值： (5362) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 233 粉丝 113 关注私信	淡然他徒弟 1 19 楼 mark 2023-9-9 14:28 0
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 20 楼大佬救命，改了module_sig_check 没有报Required key not available ，但是报了Exec format error，check_version也改了返回1，如果直接改源码module_sig_check和check_version就能成功加载。 2023-9-11 01:20 0
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 21 楼这是load_module反编译伪代码部分，里面有被内联的module_sig_check，我试图过掉module_sig_check，让它不进人结束部分，但是insmod时报了Exec format error 这里的逻辑该怎么改呢。 2023-9-13 08:19 0
甜味麻婆豆腐雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	甜味麻婆豆腐 22 楼 mb_sdxbepyu 这是load_module反编译伪代码部分，里面有被内联的module_sig_check，我试图过掉module_sig_check，让它不进人结束部分，但是insmod时报了Exec&nb ... exec format error报错解决了吗 2023-10-18 23:29 0
mb_uhnqatqo 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_uhnqatqo 23 楼你好，文章看不到了能重发一次吗 2023-10-21 16:33 0
mb_ydnkoowy 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_ydnkoowy 24 楼感谢分享 2023-10-24 18:23 0
呆萌的小白雪币： 2189 活跃值： (576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	呆萌的小白 25 楼我还没看到 2024-10-1 05:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创] 绕过 Android 内核加载验证

账号登录 验证码登录

账号登录

验证码登录