[原创]开源SKRoot-Linux内核级完美隐藏ROOT系统源码-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]开源SKRoot-Linux内核级完美隐藏ROOT系统源码

发表于: 2023-3-29 02:36 60687

[原创]开源SKRoot-Linux内核级完美隐藏ROOT系统源码

abcz316

2023-3-29 02:36

60687

查看主题内容

收藏・160

免费・50

支持

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
不吃早饭雪币： 29 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 51 楼罐罐灬那就跟面具一样的权限来源了，就不是kernrl root了如果你只是想让你的app能直接获得root权限，那你大可以注入zygote，拦截setuid等调用，屏蔽掉降权操作，一个magisk模块就能做到。su的目的是隐蔽性，不是让你的app直接获得root权限 2023-4-4 03:27 0
Interupt 雪币： 11 活跃值： (792) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 12 关注私信	Interupt 52 楼牛逼 2023-4-5 15:31 0
bullyxy 雪币： 18 活跃值： (941) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 4 关注私信	bullyxy 53 楼想问下大佬为啥从 boot 中提取出来的 kernel 是这样的，ida 也没法解析？ 2023-4-6 20:01 1
mb_iyfbfczl 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_iyfbfczl 54 楼 abcz316 罐罐灬设置seccomp相关的字段，我尝试过，直接设置手机会重启。据我所知，需要先设置thread_inof结构体中的字段才行，但是thread ... 大佬你有项目吗？ 2023-4-7 01:22 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 55 楼罐罐灬好的，期待中已更新全部find工具及seccomp的修改 2023-4-7 12:56 1
yu1975 雪币： 1067 活跃值： (661) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	yu1975 56 楼 abcz316 已更新全部find工具及seccomp的修改感谢，威武。 2023-4-9 01:55 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 57 楼终于编译成功，但是在荣耀70手机上不能root啊，使用方法不对？我是依次点了左侧前三个按钮，见下图，请楼主看看，谢谢！另外，左侧功能了少了三个跟原图比较？ 2023-4-14 11:22 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 58 楼恭喜你成功编译出APK，但你只完成了其中的步骤的50% 2023-4-14 18:12 1
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 59 楼 abcz316 恭喜你成功编译出APK，但你只完成了其中的步骤的50% 谢谢楼主分享，把流程5个步骤都走一遍对吧？内核文件具体指哪个？没root前，如何拿到内核文件呢？最后于 2023-4-15 14:01 被ssarg编辑，原因： 2023-4-15 13:59 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 60 楼你可以参考下面具在没有root的情况下如何拿到内核文件 2023-4-15 15:08 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 61 楼比如询问厂商最后于 2023-4-15 15:09 被abcz316编辑，原因： 2023-4-15 15:09 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 62 楼新手，请多多指教。我以为是自动工具。 2023-4-15 17:30 0
凯文米特尼克雪币： 7 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	凯文米特尼克 63 楼 2023-4-15 23:10 0
mb_rkvnduhc 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_rkvnduhc 64 楼就是大佬我目前遇到的问题就是部署获取root然后删掉部署或者不删后台运行过不到10分钟超级权限就掉了，后台程序都还在没有被杀手机红米k40如何让他在后台超级权限不会掉 2023-4-17 01:03 1
yu1975 雪币： 1067 活跃值： (661) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	yu1975 65 楼 bullyxy 想问下大佬为啥从 boot 中提取出来的 kernel 是这样的，ida 也没法解析？这是lz4压缩的，需要安装lz4解压。解压后就能识别了。 2023-4-17 03:31 0
.雨声雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	.雨声 66 楼大佬我感觉已经完成这几个步骤的大部分，现在我顺利拿到两个地址和两个偏移值，并拿到密钥，写入后重新打包并填充了镜像，将PermissionManager安装在手机上，刷入image-new.img后输入密钥后还是没有用最后于 2023-4-23 17:12 被.雨声编辑，原因： 2023-4-20 10:08 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 67 楼 .雨声大佬我感觉已经完成这几个步骤的大部分（纯小白生啃中），但是我在patch_kernel_root生成密钥时会爆出immediate out of range at operand 1的错误，但貌似不影 ... 如果楼主能将流程里前四步自动合并成一个那就更方便了，要想真机测试，只能先用以前淘汰的机子测试了，砖了也无所谓了。 2023-4-20 10:50 0
mb_jbxawygx 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_jbxawygx 68 楼大佬我这里碰到了一个问题，ida逆向函数加载完成后，avc_denied，do_execve，revert_creds等函数不存在，而且find工具所获得的入口地址也无法跳转，这该如何寻找以上这些值 2023-4-21 23:29 0
method 雪币： 2546 活跃值： (4408) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 96 粉丝 12 关注私信	method 69 楼老zhang？最后于 2023-4-24 17:02 被method编辑，原因： 2023-4-24 17:00 0
三草儿雪币： 166 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	三草儿 70 楼能不能提供linux 的编译环境呀,没用windows很多年了。。su 下面的都是vc的工程配置，还有find,patch 也都是exe。你项目介绍里面不是说，linux 多么讨你新欢吗, 怎么自己都用windows?不是为了怼你，是真的难受，只有manager可以编译。这个工程和magisk 还差很多呀。难受。。。最后于 2023-4-27 06:31 被三草儿编辑，原因： 2023-4-26 21:24 0
黑洛雪币： 6124 活跃值： (4646) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 71 楼 6 2023-4-27 07:24 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 72 楼三草儿能不能提供linux 的编译环境呀,没用windows很多年了。。su 下面的都是vc的工程配置，还有find,patch 也都是exe。你项目 ... 已经附有.cpp源代码在工程目录里，想要哪个平台可自行编译。例如su工程，里面有jni文件夹，使用ndk即可正常编译；.exe与.vcpj是方便给网友们用的，对于技术人员我认为只需要阅读patch_kernel_root的源代码就已经能掌握所有精髓了，可自行开发，并不需要编译（此项目）。而且，我这个项目并不关心对Linux内核处于新手阶段的人，我认为这些都是作为Linux内核开发人员必须要掌握的基本功，不需要写解释，更也不需要做使用说明，因为我认为非常简单；比如1+1＝2，这不需要解释，因为它非常简单。最后于 2023-4-27 11:26 被abcz316编辑，原因： 2023-4-27 11:14 0
secjoy 雪币： 110 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	secjoy 73 楼 android 8.1 boot.img 拖转后显示text offset empty 2023-4-28 16:34 1
bullyxy 雪币： 18 活跃值： (941) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 4 关注私信	bullyxy 74 楼 yu1975 这是lz4压缩的，需要安装lz4解压。解压后就能识别了。是0到0x10b73这一段吗？ 2023-5-4 23:40 0
mb_ckfmrnqa 雪币： 620 活跃值： (2313) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 1 关注私信	mb_ckfmrnqa 75 楼大佬能不能给个例子怎么从ida查看内核文件f5找到对应的结构体，球球了 2023-5-5 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

abcz316

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (126) ◀ 1 2 3 4 5 6 ▶
不吃早饭雪币： 29 活跃值： (5637) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 51 楼罐罐灬那就跟面具一样的权限来源了，就不是kernrl root了如果你只是想让你的app能直接获得root权限，那你大可以注入zygote，拦截setuid等调用，屏蔽掉降权操作，一个magisk模块就能做到。su的目的是隐蔽性，不是让你的app直接获得root权限 2023-4-4 03:27 0
Interupt 雪币： 11 活跃值： (792) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 12 关注私信	Interupt 52 楼牛逼 2023-4-5 15:31 0
bullyxy 雪币： 18 活跃值： (941) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 4 关注私信	bullyxy 53 楼想问下大佬为啥从 boot 中提取出来的 kernel 是这样的，ida 也没法解析？ 2023-4-6 20:01 1
mb_iyfbfczl 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_iyfbfczl 54 楼 abcz316 罐罐灬设置seccomp相关的字段，我尝试过，直接设置手机会重启。据我所知，需要先设置thread_inof结构体中的字段才行，但是thread ... 大佬你有项目吗？ 2023-4-7 01:22 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 55 楼罐罐灬好的，期待中已更新全部find工具及seccomp的修改 2023-4-7 12:56 1
yu1975 雪币： 1067 活跃值： (661) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	yu1975 56 楼 abcz316 已更新全部find工具及seccomp的修改感谢，威武。 2023-4-9 01:55 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 57 楼终于编译成功，但是在荣耀70手机上不能root啊，使用方法不对？我是依次点了左侧前三个按钮，见下图，请楼主看看，谢谢！另外，左侧功能了少了三个跟原图比较？ 2023-4-14 11:22 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 58 楼恭喜你成功编译出APK，但你只完成了其中的步骤的50% 2023-4-14 18:12 1
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 59 楼 abcz316 恭喜你成功编译出APK，但你只完成了其中的步骤的50% 谢谢楼主分享，把流程5个步骤都走一遍对吧？内核文件具体指哪个？没root前，如何拿到内核文件呢？最后于 2023-4-15 14:01 被ssarg编辑，原因： 2023-4-15 13:59 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 60 楼你可以参考下面具在没有root的情况下如何拿到内核文件 2023-4-15 15:08 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 61 楼比如询问厂商最后于 2023-4-15 15:09 被abcz316编辑，原因： 2023-4-15 15:09 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 62 楼新手，请多多指教。我以为是自动工具。 2023-4-15 17:30 0
凯文米特尼克雪币： 7 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	凯文米特尼克 63 楼 2023-4-15 23:10 0
mb_rkvnduhc 雪币： 7 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_rkvnduhc 64 楼就是大佬我目前遇到的问题就是部署获取root然后删掉部署或者不删后台运行过不到10分钟超级权限就掉了，后台程序都还在没有被杀手机红米k40如何让他在后台超级权限不会掉 2023-4-17 01:03 1
yu1975 雪币： 1067 活跃值： (661) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	yu1975 65 楼 bullyxy 想问下大佬为啥从 boot 中提取出来的 kernel 是这样的，ida 也没法解析？这是lz4压缩的，需要安装lz4解压。解压后就能识别了。 2023-4-17 03:31 0
.雨声雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	.雨声 66 楼大佬我感觉已经完成这几个步骤的大部分，现在我顺利拿到两个地址和两个偏移值，并拿到密钥，写入后重新打包并填充了镜像，将PermissionManager安装在手机上，刷入image-new.img后输入密钥后还是没有用最后于 2023-4-23 17:12 被.雨声编辑，原因： 2023-4-20 10:08 0
ssarg 雪币： 465 活跃值： (667) 能力值： ( LV4，RANK：40 ) 在线值：发帖 63 回帖 484 粉丝 2 关注私信	ssarg 67 楼 .雨声大佬我感觉已经完成这几个步骤的大部分（纯小白生啃中），但是我在patch_kernel_root生成密钥时会爆出immediate out of range at operand 1的错误，但貌似不影 ... 如果楼主能将流程里前四步自动合并成一个那就更方便了，要想真机测试，只能先用以前淘汰的机子测试了，砖了也无所谓了。 2023-4-20 10:50 0
mb_jbxawygx 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_jbxawygx 68 楼大佬我这里碰到了一个问题，ida逆向函数加载完成后，avc_denied，do_execve，revert_creds等函数不存在，而且find工具所获得的入口地址也无法跳转，这该如何寻找以上这些值 2023-4-21 23:29 0
method 雪币： 2546 活跃值： (4408) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 96 粉丝 12 关注私信	method 69 楼老zhang？最后于 2023-4-24 17:02 被method编辑，原因： 2023-4-24 17:00 0
三草儿雪币： 166 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	三草儿 70 楼能不能提供linux 的编译环境呀,没用windows很多年了。。su 下面的都是vc的工程配置，还有find,patch 也都是exe。你项目介绍里面不是说，linux 多么讨你新欢吗, 怎么自己都用windows?不是为了怼你，是真的难受，只有manager可以编译。这个工程和magisk 还差很多呀。难受。。。最后于 2023-4-27 06:31 被三草儿编辑，原因： 2023-4-26 21:24 0
黑洛雪币： 6124 活跃值： (4646) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 71 楼 6 2023-4-27 07:24 0
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 72 楼三草儿能不能提供linux 的编译环境呀,没用windows很多年了。。su 下面的都是vc的工程配置，还有find,patch 也都是exe。你项目 ... 已经附有.cpp源代码在工程目录里，想要哪个平台可自行编译。例如su工程，里面有jni文件夹，使用ndk即可正常编译；.exe与.vcpj是方便给网友们用的，对于技术人员我认为只需要阅读patch_kernel_root的源代码就已经能掌握所有精髓了，可自行开发，并不需要编译（此项目）。而且，我这个项目并不关心对Linux内核处于新手阶段的人，我认为这些都是作为Linux内核开发人员必须要掌握的基本功，不需要写解释，更也不需要做使用说明，因为我认为非常简单；比如1+1＝2，这不需要解释，因为它非常简单。最后于 2023-4-27 11:26 被abcz316编辑，原因： 2023-4-27 11:14 0
secjoy 雪币： 110 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	secjoy 73 楼 android 8.1 boot.img 拖转后显示text offset empty 2023-4-28 16:34 1
bullyxy 雪币： 18 活跃值： (941) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 39 粉丝 4 关注私信	bullyxy 74 楼 yu1975 这是lz4压缩的，需要安装lz4解压。解压后就能识别了。是0到0x10b73这一段吗？ 2023-5-4 23:40 0
mb_ckfmrnqa 雪币： 620 活跃值： (2313) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 1 关注私信	mb_ckfmrnqa 75 楼大佬能不能给个例子怎么从ida查看内核文件f5找到对应的结构体，球球了 2023-5-5 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复