-
-
[原创]开源SKRoot-Linux内核级完美隐藏ROOT系统源码
-
2023-3-29 02:36
-
|
|
|---|---|
|
|
后排围观
|
|
|
|
|
|
|
|
|
do_execve 没定位到
|
|
|
|
|
|
|
|
|
楼上 |
|
|
|
|
|
|
|
|
我已经检查过imgui的代码了,似乎所有需要运行命令的地方均未使用su,且调用方法为popen,与你的run_root_cmd函数一致。后来我们发现是由于seLinux导致的(所以这个问题是由于seLinux没过全导致的),只需要临时关闭后,即可正常运行imgui程序。但是即使运行成功了也不能再打开seLinux,因为会导致imgui很卡。如果不打开seLinux将会导致隐藏root失去意义(seLinux会被检测)。 另外,我还发现skroot无法调用完美root所能调用到的函数,比如setuid函数。这是由于seccomp的相关权限字段没在内核中设置。 |
|
|
|
|
|
楼上 |
|
|
您可以注入init进程启动su daemon,进行su版本的通信,如果有必要,我会在今天或者晚些时候开放第二个具有su daemon版本的源代码 |
|
|
设置seccomp相关的字段,我尝试过,直接设置手机会重启。据我所知,需要先设置thread_inof结构体中的字段才行,但是thread_inof结构体的地址是需要由current_thread_info()获取的,current_thread_info()函数被内联了。我找了一些内联了current_thread_info函数的地方也没看明白。你确定能搞定吗? |
|
|
注入init进程启动su?没太明白,跟面具一样的授权方式? |
|
|
|
|
|
楼上。在内核中获取current_thread_info并不是一件很难的事情,如果您非常想知道如何获取current_thread_info,我建议你能仔细阅读我的patch_kernel_root源代码,同时配合arm64芯片手册,您将会自己思考出答案。或稍等我调个良辰吉日,我将会与另外一个重磅功能"内核无痕注入",一同发布
最后于 2023-4-1 11:36
被abcz316编辑
,原因:
|
|
|
好的,期待中 |
|
|
这个功能属于拓展功能,并且我认为这个功能没有存在的必要,所以我进行了删除,但这并不影响手机获取root权限。如果你喜欢这个功能,你可以自己添加 |
|
|
|
|
|
那实在太多,如kernel_painc |
|
|
|
|
|
看下42楼;我在patch_kernel_root里面已经教会你如何获取自身进程句柄了,甚至你只需稍做修改就能把addr_limit也一起修改了,这些并不是一件很难的事情 |
|
|
seccomp是zygote设置的,你直接注入init进程来fork出su daemon自然就可以绕过seccomp的限制了 |
|
|
那就跟面具一样的权限来源了,就不是kernrl root了 |
abcz316
