首页
社区
课程
招聘
[原创]开源SKRoot-Linux内核级完美隐藏ROOT系统源码
发表于: 2023-3-29 02:36 60885

[原创]开源SKRoot-Linux内核级完美隐藏ROOT系统源码

2023-3-29 02:36
60885
收藏
免费 50
支持
分享
最新回复 (126)
雪    币: 29
活跃值: (5667)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
51
罐罐灬 那就跟面具一样的权限来源了,就不是kernrl root了
如果你只是想让你的app能直接获得root权限,那你大可以注入zygote,拦截setuid等调用,屏蔽掉降权操作,一个magisk模块就能做到。su的目的是隐蔽性,不是让你的app直接获得root权限
2023-4-4 03:27
0
雪    币: 11
活跃值: (802)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
52
牛逼
2023-4-5 15:31
0
雪    币: 18
活跃值: (951)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
53

想问下大佬为啥从 boot 中提取出来的 kernel 是这样的,ida 也没法解析?

2023-4-6 20:01
1
雪    币: 6
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
54
abcz316 罐罐灬 设置seccomp相关的字段,我尝试过,直接设置手机会重启。据我所知,需要先设置thread_inof结构体中的字段才行,但是thread ...
大佬你有项目吗?
2023-4-7 01:22
0
雪    币: 401
活跃值: (2034)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
55
罐罐灬 好的,期待中
已更新全部find工具及seccomp的修改
2023-4-7 12:56
1
雪    币: 1067
活跃值: (661)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
56
abcz316 已更新全部find工具及seccomp的修改
感谢,威武。
2023-4-9 01:55
0
雪    币: 465
活跃值: (667)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
57


       终于编译成功,但是在荣耀70手机上不能root啊,使用方法不对?我是依次点了左侧前三个按钮,见下图,请楼主看看,谢谢!

另外,左侧功能了少了三个跟原图比较?



2023-4-14 11:22
0
雪    币: 401
活跃值: (2034)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
58
恭喜你成功编译出APK,但你只完成了其中的步骤的50%
2023-4-14 18:12
1
雪    币: 465
活跃值: (667)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
59
abcz316 恭喜你成功编译出APK,但你只完成了其中的步骤的50%

谢谢楼主分享,把流程5个步骤都走一遍对吧?内核文件具体指哪个?没root前,如何拿到内核文件呢?

最后于 2023-4-15 14:01 被ssarg编辑 ,原因:
2023-4-15 13:59
0
雪    币: 401
活跃值: (2034)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
60
你可以参考下面具在没有root的情况下如何拿到内核文件
2023-4-15 15:08
0
雪    币: 401
活跃值: (2034)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
61

比如询问厂商

最后于 2023-4-15 15:09 被abcz316编辑 ,原因:
2023-4-15 15:09
0
雪    币: 465
活跃值: (667)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
62
新手,请多多指教。我以为是自动工具。
2023-4-15 17:30
0
雪    币: 7
活跃值: (73)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
63
2023-4-15 23:10
0
雪    币: 7
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
64
就是大佬我目前遇到的问题就是部署获取root然后删掉部署或者不删后台运行过不到10分钟超级权限就掉了,后台程序都还在没有被杀手机红米k40如何让他在后台超级权限不会掉
2023-4-17 01:03
1
雪    币: 1067
活跃值: (661)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
65
bullyxy 想问下大佬为啥从 boot 中提取出来的 kernel 是这样的,ida 也没法解析?
这是lz4压缩的,需要安装lz4解压。解压后就能识别了。
2023-4-17 03:31
0
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
66

大佬我感觉已经完成这几个步骤的大部分,现在我顺利拿到两个地址和两个偏移值,并拿到密钥,写入后重新打包并填充了镜像,将PermissionManager安装在手机上,刷入image-new.img后输入密钥后还是没有用

最后于 2023-4-23 17:12 被.雨声编辑 ,原因:
2023-4-20 10:08
0
雪    币: 465
活跃值: (667)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
67
.雨声 大佬我感觉已经完成这几个步骤的大部分(纯小白生啃中),但是我在patch_kernel_root生成密钥时会爆出immediate out of range at operand 1的错误,但貌似不影 ...
如果楼主能将流程里前四步自动合并成一个那就更方便了,要想真机测试,只能先用以前淘汰的机子测试了,砖了也无所谓了。
2023-4-20 10:50
0
雪    币: 220
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
68
大佬我这里碰到了一个问题,ida逆向函数加载完成后,avc_denied,do_execve,revert_creds等函数不存在,而且find工具所获得的入口地址也无法跳转,这该如何寻找以上这些值
2023-4-21 23:29
0
雪    币: 2552
活跃值: (4433)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
69

老zhang?

最后于 2023-4-24 17:02 被method编辑 ,原因:
2023-4-24 17:00
0
雪    币: 166
活跃值: (195)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
70

能不能提供linux 的编译环境呀,没用windows很多年了 。。su 下面的都是vc的工程配置,还有find,patch 也都是exe。你项目介绍里面不是说,linux 多么讨你新欢吗, 怎么自己都用windows?不是为了怼你,是真的难受,只有manager可以编译。这个工程和magisk 还差很多呀。难受。。。

最后于 2023-4-27 06:31 被三草儿编辑 ,原因:
2023-4-26 21:24
0
雪    币: 6124
活跃值: (4656)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
71
6
2023-4-27 07:24
0
雪    币: 401
活跃值: (2034)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
72
三草儿 能不能提供linux 的编译环境呀,没用windows很多年了 。。su 下面的都是vc的工程配置,还有find,patch 也都是exe。你项目 ...

已经附有.cpp源代码在工程目录里,想要哪个平台可自行编译。例如su工程,里面有jni文件夹,使用ndk即可正常编译;.exe与.vcpj是方便给网友们用的,对于技术人员我认为只需要阅读patch_kernel_root的源代码就已经能掌握所有精髓了,可自行开发,并不需要编译(此项目)。而且,我这个项目并不关心对Linux内核处于新手阶段的人,我认为这些都是作为Linux内核开发人员必须要掌握的基本功,不需要写解释,更也不需要做使用说明,因为我认为非常简单;比如1+1=2,这不需要解释,因为它非常简单。

最后于 2023-4-27 11:26 被abcz316编辑 ,原因:
2023-4-27 11:14
0
雪    币: 110
活跃值: (74)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
73
android 8.1 boot.img 拖转后显示text offset empty
2023-4-28 16:34
1
雪    币: 18
活跃值: (951)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
74
yu1975 这是lz4压缩的,需要安装lz4解压。解压后就能识别了。
是0到0x10b73这一段吗?
2023-5-4 23:40
0
雪    币: 642
活跃值: (2338)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
75
大佬能不能给个例子怎么从ida查看内核文件f5找到对应的结构体,球球了
2023-5-5 14:39
0
游客
登录 | 注册 方可回帖
返回
//