[原创]将rwProcMem33编译进安卓内核-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]将rwProcMem33编译进安卓内核

发表于: 2023-8-31 17:06 25716

[原创]将rwProcMem33编译进安卓内核

oacia

2023-8-31 17:06

25716

查看主题内容

收藏・63

免费・27

支持

最新回复 (64) ◀ 1 2 3 ▶
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 26 楼 Yuusha 刷好后一直卡安卓log,卡了几分钟后可以进系统但没触屏了,用adb lsmod命令也没看见rwProcMem33相关的,不知道为什么,还有就是把module.c的check_verion函数返回值改为 ... 如果仅仅编译内核模块的话是不需要修改其他任何的内核源码的,触屏或者其他系统相关的功能失效,有可能是刷进去的内核型号和原本的内核型号不匹配导致的,另外手机的内核源码如果没有被官方公开的话,用谷歌官网的通用内核源码编译之后刷到手机里面,也有可能导致功能异常 2023-9-5 16:16 1
你瞒我瞒雪币： 2328 活跃值： (10364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 248 粉丝 2 关注私信	你瞒我瞒 27 楼 oacia 哦哦抱歉[em_85]关于修补boot.img实现root这一部分的内容,我是直接从以前我做的笔记这里复制过来的,这里相关的内容还没有进行修改,所以造成了误导这里使用Magisk修补的boot.i ... 现在虽然编译成功了，但是不知道这个东西有啥用途，和使用的案例，GitHub只有代码，没有文档怎么用 2023-9-6 14:41 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 28 楼你瞒我瞒现在虽然编译成功了，但是不知道这个东西有啥用途，和使用的案例，GitHub只有代码，没有文档怎么用[em_85] 我在我发的另一篇文章https://bbs.kanxue.com/thread-278648.htm中用到了这个工具,在那篇文章中我利用这个工具找到了crc的检测点,当然这个工具能做的不仅仅是打硬件断点,自行调用驱动的接口可以实现更多的功能 2023-9-6 17:38 1
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 29 楼 tql，x_probe_kernel_read这个地方还是不建议去修改，面具源码里面也是全部API都加上x_，以代表一个api proxy的概念最后于 2023-9-7 12:37 被abcz316编辑，原因： 2023-9-7 00:08 1
淡然他徒弟雪币： 6166 活跃值： (4922) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 30 楼 mark 2023-9-7 12:27 1
chaodchen 雪币： 24 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	chaodchen 31 楼大佬帮我看看这个问题咋回事 pixel4 4.14的内核 android12系统 2023-9-7 13:42 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 32 楼 abcz316 tql，x_probe_kernel_read这个地方还是不建议去修改，面具源码里面也是全部API都加上x_，以代表一个api proxy的概念大佬您的代码真的学习到了原来用api proxy的方式就可以通过不修改核心的代码,而是修改配置选项头文件的方法就可以达到预期的效果,我直接修改核心代码的方法应该是仅仅解了燃眉之急另外我发现在linux_kernel_api的文件夹中,只有当MY_LINUX_VERSION_CODE为一个确切的版本时,才会对x_probe_kernel_read做出定义,要是没有匹配上MY_LINUX_VERSION_CODE版本,那x_probe_kernel_read函数可能会出现未定义的情况我通过查阅资料https://elixir.bootlin.com/linux/v5.8/source/mm/maccess.c发现内核内存拷贝函数是在Linux5.8由probe_kernel_read更换为copy_from_kernel_nofault的,我感觉要是以Linux版本的范围来对x_probe_kernel_read做定义,应该会有助于减少不同版本的内核编译过程中的报错现象 2023-9-7 15:04 1
chaodchen 雪币： 24 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	chaodchen 33 楼 chaodchen 大佬帮我看看这个问题咋回事 pixel4 4.14的内核 android12系统找到问题了testMemSearch 在连接驱动的时候没有传文件描述符 2023-9-7 15:05 1
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 34 楼意思是Linux version 4.11以下的内核版本只能用pagemap获取物理地址吗 2023-9-8 03:26 1
你瞒我瞒雪币： 2328 活跃值： (10364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 248 粉丝 2 关注私信	你瞒我瞒 35 楼 oacia 我在我发的另一篇文章https://bbs.kanxue.com/thread-278648.htm中用到了这个工具,在那篇文章中我利用这个工具找到了crc的检测点,当然这个工具能做的不仅仅是打硬件断 ... 看了这个文章，整个流程很小详细，但是小白的我跟着操作不来，特别是so部分，现在发现stalker跟踪so函数调用，我先学习这个，感谢感谢。 2023-9-8 09:16 1
轻快笑着行雪币： 433 活跃值： (2524) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	轻快笑着行 36 楼先赞再看，谢谢分享 2023-9-8 16:06 1
Yuusha 雪币： 483 活跃值： (985) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 11 关注私信	Yuusha 37 楼直接buld/build.sh在编译成boot.img,这样就会有问题,照着楼主的解包方式弄就可以,不知道为什么求指教最后于 2023-9-8 18:42 被Yuusha编辑，原因： 2023-9-8 17:41 1
东方玻璃雪币： 1899 活跃值： (2938) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 9 粉丝 25 关注私信	东方玻璃 1 38 楼请问大佬编译内核时报错如下怎么解决 /home/glass/android-kernel/Pixel3XL/android12/private/msm-google/Makefile:1126: recipe for target 'drivers' failed make[2]: * [drivers] Error 2 Makefile:152: recipe for target 'sub-make' failed make[1]: * [sub-make] Error 2 Makefile:24: recipe for target '__sub-make' failed make: *** [__sub-make] Error 2 2023-9-12 23:26 1
东方玻璃雪币： 1899 活跃值： (2938) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 9 粉丝 25 关注私信	东方玻璃 1 39 楼东方玻璃请问大佬编译内核时报错如下怎么解决 /home/glass/android-kernel/Pixel3XL/android12/private/msm-google/Makefile:1126: r ... 之前用的ubuntu18.04,今天换了20.04编译成功 2023-9-13 13:42 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 40 楼 mb_sdxbepyu 意思是Linux version 4.11以下的内核版本只能用pagemap获取物理地址吗是的,因为linux4.11以下没有五级页表 2023-9-13 17:20 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 41 楼东方玻璃之前用的ubuntu18.04,今天换了20.04编译成功看来是环境问题,其实可以试试docker的,这样编译环境就不会有偏差了 2023-9-13 17:23 1
pexillove 雪币： 546 活跃值： (3456) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 2 关注私信	pexillove 42 楼大佬你用的vs是哪个版本,我用vs2022报错 2023-9-15 18:35 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 43 楼 pexillove 大佬你用的vs是哪个版本,我用vs2022报错我用的是vs2022,可以顺利编译的 2023-9-15 19:37 1
pexillove 雪币： 546 活跃值： (3456) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 2 关注私信	pexillove 44 楼 oacia 我用的是vs2022,可以顺利编译的 2023-9-15 19:47 1
pexillove 雪币： 546 活跃值： (3456) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 2 关注私信	pexillove 45 楼 oacia 我用的是vs2022,可以顺利编译的就像图中那样 2023-9-15 19:48 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 46 楼 pexillove 可能是你的visual studio没有装MFC组件,去visual studio installer里面安装一下就可以了 2023-9-15 22:38 1
pexillove 雪币： 546 活跃值： (3456) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 2 关注私信	pexillove 47 楼 oacia 可能是你的visual studio没有装MFC组件,去visual studio installer里面安装一下就可以了昨天看了一下报错日志,解决了,谢谢 2023-9-16 11:42 1
cming0420 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	cming0420 48 楼太赞了，这就去尝试一下 2023-10-7 22:28 1
牛马丶出生雪币： 14 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	牛马丶出生 49 楼大佬请问内核的签名校验怎么过? 2023-10-11 06:55 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 50 楼 mb_rgvaqlss 大佬请问内核的签名校验怎么过? 将内核模块直接编译到内核中是没有签名校验的,将boot.img刷入手机之后会发现模块直接就装上去了 2023-10-11 16:41 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

oacia

发帖

回帖

140

RANK

关注

私信

他的文章

[原创]APP加固dex解密流程分析 43978
[原创]flutter逆向 ACTF native app 22868
[原创]细品sec2023安卓赛题 22834
[原创]将rwProcMem33编译进安卓内核 25716
[原创]DASCTF 2023六月挑战赛二进制专项 RE writeup 20821

关于我们

联系我们

企业服务

看雪公众号

最新回复 (64) ◀ 1 2 3 ▶
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 26 楼 Yuusha 刷好后一直卡安卓log,卡了几分钟后可以进系统但没触屏了,用adb lsmod命令也没看见rwProcMem33相关的,不知道为什么,还有就是把module.c的check_verion函数返回值改为 ... 如果仅仅编译内核模块的话是不需要修改其他任何的内核源码的,触屏或者其他系统相关的功能失效,有可能是刷进去的内核型号和原本的内核型号不匹配导致的,另外手机的内核源码如果没有被官方公开的话,用谷歌官网的通用内核源码编译之后刷到手机里面,也有可能导致功能异常 2023-9-5 16:16 1
你瞒我瞒雪币： 2328 活跃值： (10364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 248 粉丝 2 关注私信	你瞒我瞒 27 楼 oacia 哦哦抱歉[em_85]关于修补boot.img实现root这一部分的内容,我是直接从以前我做的笔记这里复制过来的,这里相关的内容还没有进行修改,所以造成了误导这里使用Magisk修补的boot.i ... 现在虽然编译成功了，但是不知道这个东西有啥用途，和使用的案例，GitHub只有代码，没有文档怎么用 2023-9-6 14:41 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 28 楼你瞒我瞒现在虽然编译成功了，但是不知道这个东西有啥用途，和使用的案例，GitHub只有代码，没有文档怎么用[em_85] 我在我发的另一篇文章https://bbs.kanxue.com/thread-278648.htm中用到了这个工具,在那篇文章中我利用这个工具找到了crc的检测点,当然这个工具能做的不仅仅是打硬件断点,自行调用驱动的接口可以实现更多的功能 2023-9-6 17:38 1
abcz316 雪币： 401 活跃值： (2034) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 69 粉丝 199 关注私信	abcz316 29 楼 tql，x_probe_kernel_read这个地方还是不建议去修改，面具源码里面也是全部API都加上x_，以代表一个api proxy的概念最后于 2023-9-7 12:37 被abcz316编辑，原因： 2023-9-7 00:08 1
淡然他徒弟雪币： 6166 活跃值： (4922) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 220 粉丝 105 关注私信	淡然他徒弟 1 30 楼 mark 2023-9-7 12:27 1
chaodchen 雪币： 24 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	chaodchen 31 楼大佬帮我看看这个问题咋回事 pixel4 4.14的内核 android12系统 2023-9-7 13:42 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 32 楼 abcz316 tql，x_probe_kernel_read这个地方还是不建议去修改，面具源码里面也是全部API都加上x_，以代表一个api proxy的概念大佬您的代码真的学习到了原来用api proxy的方式就可以通过不修改核心的代码,而是修改配置选项头文件的方法就可以达到预期的效果,我直接修改核心代码的方法应该是仅仅解了燃眉之急另外我发现在linux_kernel_api的文件夹中,只有当MY_LINUX_VERSION_CODE为一个确切的版本时,才会对x_probe_kernel_read做出定义,要是没有匹配上MY_LINUX_VERSION_CODE版本,那x_probe_kernel_read函数可能会出现未定义的情况我通过查阅资料https://elixir.bootlin.com/linux/v5.8/source/mm/maccess.c发现内核内存拷贝函数是在Linux5.8由probe_kernel_read更换为copy_from_kernel_nofault的,我感觉要是以Linux版本的范围来对x_probe_kernel_read做定义,应该会有助于减少不同版本的内核编译过程中的报错现象 2023-9-7 15:04 1
chaodchen 雪币： 24 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	chaodchen 33 楼 chaodchen 大佬帮我看看这个问题咋回事 pixel4 4.14的内核 android12系统找到问题了testMemSearch 在连接驱动的时候没有传文件描述符 2023-9-7 15:05 1
mb_sdxbepyu 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	mb_sdxbepyu 34 楼意思是Linux version 4.11以下的内核版本只能用pagemap获取物理地址吗 2023-9-8 03:26 1
你瞒我瞒雪币： 2328 活跃值： (10364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 248 粉丝 2 关注私信	你瞒我瞒 35 楼 oacia 我在我发的另一篇文章https://bbs.kanxue.com/thread-278648.htm中用到了这个工具,在那篇文章中我利用这个工具找到了crc的检测点,当然这个工具能做的不仅仅是打硬件断 ... 看了这个文章，整个流程很小详细，但是小白的我跟着操作不来，特别是so部分，现在发现stalker跟踪so函数调用，我先学习这个，感谢感谢。 2023-9-8 09:16 1
轻快笑着行雪币： 433 活跃值： (2524) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	轻快笑着行 36 楼先赞再看，谢谢分享 2023-9-8 16:06 1
Yuusha 雪币： 483 活跃值： (985) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 18 粉丝 11 关注私信	Yuusha 37 楼直接buld/build.sh在编译成boot.img,这样就会有问题,照着楼主的解包方式弄就可以,不知道为什么求指教最后于 2023-9-8 18:42 被Yuusha编辑，原因： 2023-9-8 17:41 1
东方玻璃雪币： 1899 活跃值： (2938) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 9 粉丝 25 关注私信	东方玻璃 1 38 楼请问大佬编译内核时报错如下怎么解决 /home/glass/android-kernel/Pixel3XL/android12/private/msm-google/Makefile:1126: recipe for target 'drivers' failed make[2]: * [drivers] Error 2 Makefile:152: recipe for target 'sub-make' failed make[1]: * [sub-make] Error 2 Makefile:24: recipe for target '__sub-make' failed make: *** [__sub-make] Error 2 2023-9-12 23:26 1
东方玻璃雪币： 1899 活跃值： (2938) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 9 粉丝 25 关注私信	东方玻璃 1 39 楼东方玻璃请问大佬编译内核时报错如下怎么解决 /home/glass/android-kernel/Pixel3XL/android12/private/msm-google/Makefile:1126: r ... 之前用的ubuntu18.04,今天换了20.04编译成功 2023-9-13 13:42 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 40 楼 mb_sdxbepyu 意思是Linux version 4.11以下的内核版本只能用pagemap获取物理地址吗是的,因为linux4.11以下没有五级页表 2023-9-13 17:20 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 41 楼东方玻璃之前用的ubuntu18.04,今天换了20.04编译成功看来是环境问题,其实可以试试docker的,这样编译环境就不会有偏差了 2023-9-13 17:23 1
pexillove 雪币： 546 活跃值： (3456) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 2 关注私信	pexillove 42 楼大佬你用的vs是哪个版本,我用vs2022报错 2023-9-15 18:35 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 43 楼 pexillove 大佬你用的vs是哪个版本,我用vs2022报错我用的是vs2022,可以顺利编译的 2023-9-15 19:37 1
pexillove 雪币： 546 活跃值： (3456) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 2 关注私信	pexillove 44 楼 oacia 我用的是vs2022,可以顺利编译的 2023-9-15 19:47 1
pexillove 雪币： 546 活跃值： (3456) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 2 关注私信	pexillove 45 楼 oacia 我用的是vs2022,可以顺利编译的就像图中那样 2023-9-15 19:48 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 46 楼 pexillove 可能是你的visual studio没有装MFC组件,去visual studio installer里面安装一下就可以了 2023-9-15 22:38 1
pexillove 雪币： 546 活跃值： (3456) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 2 关注私信	pexillove 47 楼 oacia 可能是你的visual studio没有装MFC组件,去visual studio installer里面安装一下就可以了昨天看了一下报错日志,解决了,谢谢 2023-9-16 11:42 1
cming0420 雪币： 1 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	cming0420 48 楼太赞了，这就去尝试一下 2023-10-7 22:28 1
牛马丶出生雪币： 14 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	牛马丶出生 49 楼大佬请问内核的签名校验怎么过? 2023-10-11 06:55 1
oacia 雪币： 3505 活跃值： (4748) 能力值： ( LV9，RANK：140 ) 在线值：发帖 11 回帖 57 粉丝 218 关注私信	oacia 2 50 楼 mb_rgvaqlss 大佬请问内核的签名校验怎么过? 将内核模块直接编译到内核中是没有签名校验的,将boot.img刷入手机之后会发现模块直接就装上去了 2023-10-11 16:41 1
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复