首页
社区
课程
招聘
[原创]将rwProcMem33编译进安卓内核
发表于: 2023-8-31 17:06 25892

[原创]将rwProcMem33编译进安卓内核

2023-8-31 17:06
25892

为了做出腾讯游戏安全竞赛初赛的这道安卓题,开始学习rwProcMem33 的使用来打硬件断点了

juice4fun师傅做腾讯游戏安全竞赛初赛的安卓题的writeup时,使用了rwProcMem33来对安卓手机打下硬件断点分析反调试,我也对在安卓手机中打硬件断点的工具很感兴趣,所以就学习一下编译和使用的方法啦

要想使用rwProcMem33,编译环境(即AOSP安卓内核源码环境)的搭建过程是必不可少的,因为最终内核模块是运行在安卓手机的linux内核中,而非虚拟机的linux内核中,所以内核源码是有必要下载的

所以这篇文章不仅是硬件断点工具的编译和使用笔记,也是安卓内核的编译笔记,用来记录我在编译内核的过程中遇到的困难,以及如何克服的

为了更快的下载速度,可以选择配置代理,也可以手动切换下载源,只要不出现网络问题导致下载失败就行

docker的使用完全是因为我的虚拟机shell环境崩溃,从而导致无法编译,如果对自己虚拟机的shell环境足够自信,不使用docker也是可以的

我使用的虚拟机为Ubuntu22.04,虚拟机的参考配置如下

image-20230811162236189

打开clash for windows,并打开Allow LAN的开关,随后点击network interfaces

image-20230811175325211

请注意我的虚拟机使用的网络连接方式为NAT模式,所以需要关注VMnet8的地址,所以对于该虚拟机,代理地址为192.168.27.1,端口就是clashPort选项所显示的端口

image-20230811175516413

依次点击如下选项进入代理配置

image-20230811180538737

输入代理地址保存即可

image-20230811180608202

本人因为不小心运行了一个命令source _setup_env.sh,导致虚拟机的shell环境整个崩掉了,build.sh也屡屡运行失败,看了眼_setup_env.sh我真是只能苦涩的笑...

image-20230816224032513

所以不得不用docker了,不过用下来发现竟然意外的好用

输入以下代理服务器内容

输入以下内容

替换为如下内容

随后将apt-get更新至最新版本

在末尾添加这三行并保存

如果使用python --version有打印python版本的话,那么这一步就不需要了,如果docker中没有安装python,在docker内使用如下命令安装

为了防止编译源码的过程中由于交换区不足而失败,所以我们需要去修改虚拟机的交换区的大小

这里我的pixel3的内核版本为Linux version 4.9.270-g862f51bac900-ab7613625

进入building-kernels中查看自己的源码分支,如图我的手机型号为pixel3,并且内核版本为4.9,于是就知道内核源码的代号是android-msm-crosshatch-4.9

image-20230811172340268

之后进入安卓内核源码列表中,搜索内核源码代号android-msm-crosshatch-4.9

image-20230811232551456

我的手机是安卓12,所以我下载的内核版本为android-msm-crosshatch-4.9-android12

这里的qpr1qpr2,我们先看一下QPR的定义,简单来说就是QPR后面跟的数字越高,内核版本就越新

QPR, of course, is short for the Quarterly Platform Release, which Google first introduced with Android 12. These are not full system updates, but they bring a few select changes to the Pixels and other great high-end phones that opt to receive them.

注意一点就是例如你想要下载android-msm-crosshatch-4.9-android10,请先进入你想要下载的AOSP的地址,看看仓库中的default.xml文件,重点关注<project path="build" name="kernel/build" ,如果revision的值为main,请千万不要下载,否则你就会发现下载下来之后根本无法build!!,这是由于build仓库和内核源码仓库不同步导致的

image-20230812144108245

当然你也可以选择进入kernel/build中找到适合你的build file,不过我还是建议能一键编译就一键编译,比如我下载的android-msm-crosshatch-4.9-android12,buildkernel source code就是同步的(惨痛的教训,头铁想要用安卓9的内核源码编译,结果根本无法build...最后还是妥协把手机刷成安卓12了)

我的手机的Linux内核版本为Linux version 4.9.270-g862f51bac900-ab7613625,g后面跟的是git分支,所以切换的分支为862f51bac900

首先下载android-image-kitchen

然后将boot.img放在工具的根目录下,这里的boot.img就是网上下载的刷机包解压之后其中的boot.img

image-20230811184714849

然后运行unpackimg.bat,运行之后的窗口请不要关闭,因为输出中有需要后续使用到的参数,当然也可以将输出的内容复制下来到txt中

unpackimg.bat运行完毕后,我们进入split_img/,然后解压其中的boot.img-ramdisk.cpio.gz,并将解压后的boot.img-ramdisk.cpio文件复制到内核源码根目录中

我们还需要下载mkbootimg.py,并将其复制到放到内核源码根目录

在内核源码根目录,进入build/build.sh,找到下方代码的位置

并在这两行代码之前加上下列命令

image-20230811192125650

下载地址

然后将解压后的文件夹复制到docker中内核源码目录下的private/msm-google/drivers/

MY_LINUX_VERSION_CODE切换到对应的安卓内核版本,我们在下载内核源码阶段已经通过cat /proc/version知道了内核的版本号为Linux version 4.9.270-g862f51bac900-ab7613625,所以在private/msm-google/drivers/rwProcMem33/ver_control.hprivate/msm-google/drivers/rwProcMem33/hwBreakpointProcModule/hwBreakpointProc/ver_control.h中我们也将内核切换到对应的4.9版本,选择MY_LINUX_VERSION_CODE的原则选这里出现的版本号中越接近自己手机内核版本的版本号

image-20230813120617329

Linux 4.11前,Linux内核把页表分为4级

所以对于Linux version 4.11以下的内核版本,并不支持五级页表,选择启用读取pagemap文件来计算物理内存的地址,同时注释掉启用页表计算物理内存的地址如图所示
图片描述
Linux version 4.11版本把页表扩展到五级,在页全局目录和页上层目录之间增加了页四级目录(Page 4th Directory,P4D)

所以对于Linux version 4.11及以上的内核版本,选择启用页表计算物理内存的地址,同时注释掉启用读取pagemap文件来计算物理内存的地址如图所示
图片描述

rwProcMem33/linux_kernel_api文件夹中新建一个头文件linux_kernel_api.h
图片描述
并写入如下内容

为了包含linux_kernel_api.h头文件,我们在api_proxy.h的前几行中加入#include "linux_kernel_api/linux_kernel_api.h"如图

图片描述

private/msm-google/drivers/Makefile的开头加入下列命令

在编译rwProcMem33内核模块时,由于内核编译时会将警告视为错误导致编译内核停止,所以我们要修改Makefile来忽视warning

private/msm-google/Makefile找到如下位置,在-Wno-format-security后加上一个-w参数

image-20230816235239736

在安卓内核源码的根目录打开终端使用如下命令开始编译

命令的参数为使用android-image-kitchen解包boot.img之后,控制台所打印的参数请务必替换为相对应的参数!!!

参数对应关系为

编译命令中的BUILD_CONFIG为AOSP源码根目录的build.config的软连接所指向的配置文件

image-20230812145430979

所以最终的编译命令为

经过一段时间的等待,编译成功!

image-20230813121805073

生成的boot.img的路径为/android-kernel/out/android-msm-pixel-4.9/dist/boot.img

安装Magisk 下载地址

将由内核源码编译出来的boot.img上传到手机上

然后在手机上打开Magisk,依次点击安装->选择并修补一个文件->/sdcard/boot.img->开始

待修补完成后,将修补后的boot.img传到电脑上

进入rwProcMem33\hwBreakpointProcModule\testHwBpClient文件夹,双击testHwBpClient.vcxprojvisual studio中打开

编译的程序位数应为64位

对于Windows平台编译的HwBpClient,并且需要在testHwBpClientDlg.cpp的这个位置进行修改,将这个位置的llX改为I64X,%zu改成I64d,否则将无法正确输入内容

图片描述

原因在于C/C++输出64位数在window下和linux下是不一样的

linux

windows

修改完成后如图所示

图片描述

接下来按下ctrl+B生成即可

image-20230816194207598

编译HwBpServer服务端需要NDK,并将NDK引入环境变量中

NDK可以在android studio中进行安装,依次点击File->Project Structure->SDK Location,找到Android NDK location,点击Download即可开始安装,我这里使用的ndk的版本为ndk25.2.9519653

如果没有安装Android studio,NDK的安装方法可以在谷歌上找到

NDK安装完成后,进入到rwProcMem33\hwBreakpointProcModule\testHwBpServer\jni,打开cmd运行命令

即可完成编译,编译后的文件在rwProcMem33\hwBreakpointProcModule\testHwBpServer\libs中,选择对应手机架构的ELF,push到手机中运行即可

将电脑和我们的测试手机连接同一个手机热点,然后在测试手机中打开设置->WLAN点击我们连接的热点的高级选项,来查看手机的IP地址

将编译出来的程序复制到手机中并运行

查看打印出来的端口号3170

image-20230816221255328

在电脑中运行编译完成的HwBpClient客户端,填入手机的IP地址以及由testHwBpServer.out打印出来的端口号

image-20230816221420002

点击连接即可开始打硬件断点

image-20230816221529230

可以使用命令来查询

也可以使用下面的frida脚本查询so的基址

接下来就可以愉快的打硬件断点啦~

[原创]开源一个Linux内核里进程内存管理模块源码

万字长文教你使用安卓内核驱动进行内存读写

安卓内核驱动编译

AOSP Android 10内核编译刷入Pixel3

kernel编译的哪些坑

eBPF on Android之打补丁和编译内核修正版

Android10 内核编译笔记

sudo apt install docker.io
sudo apt install docker.io
sudo mkdir -p /etc/systemd/system/docker.service.d
sudo gedit /etc/systemd/system/docker.service.d/proxy.conf
sudo mkdir -p /etc/systemd/system/docker.service.d
sudo gedit /etc/systemd/system/docker.service.d/proxy.conf
[Service]
Environment="HTTP_PROXY=http://192.168.27.1:7890/"
Environment="HTTPS_PROXY=http://192.168.27.1:7890/"
Environment="NO_PROXY=localhost,127.0.0.1"
[Service]
Environment="HTTP_PROXY=http://192.168.27.1:7890/"
Environment="HTTPS_PROXY=http://192.168.27.1:7890/"
Environment="NO_PROXY=localhost,127.0.0.1"
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo systemctl daemon-reload
sudo systemctl restart docker
sudo mkdir -p ~/.docker/
sudo gedit ~/.docker/config.json
sudo mkdir -p ~/.docker/
sudo gedit ~/.docker/config.json
{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://192.168.27.1:7890/",
     "httpsProxy": "http://192.168.27.1:7890/",
     "noProxy": "localhost,127.0.0.1"
   }
 }
}
{
 "proxies":
 {
   "default":
   {
     "httpProxy": "http://192.168.27.1:7890/",
     "httpsProxy": "http://192.168.27.1:7890/",
     "noProxy": "localhost,127.0.0.1"
   }
 }
}
docker pull ubuntu
docker pull ubuntu
docker run -it --net host --name Akernel ubuntu /bin/bash
docker run -it --net host --name Akernel ubuntu /bin/bash
apt-get update
apt-get install vim
apt-get install sudo
apt-get update
apt-get install vim
apt-get install sudo
sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup
sudo vim /etc/apt/sources.list
sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup
sudo vim /etc/apt/sources.list
deb http://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
 
# deb http://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse
# deb-src http://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-security main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-updates main restricted universe multiverse
 
# deb http://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse
# deb-src http://mirrors.aliyun.com/ubuntu/ jammy-proposed main restricted universe multiverse
 
deb http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ jammy-backports main restricted universe multiverse
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install build-essential
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install build-essential
sudo apt-get install git-core gnupg flex bison build-essential zip curl zlib1g-dev gcc-multilib g++-multilib libc6-dev-i386 libncurses5 lib32ncurses5-dev x11proto-core-dev libx11-dev lib32z1-dev libgl1-mesa-dev libxml2-utils xsltproc unzip fontconfig libssl-dev bc kmod cpio git curl
sudo apt-get install git-core gnupg flex bison build-essential zip curl zlib1g-dev gcc-multilib g++-multilib libc6-dev-i386 libncurses5 lib32ncurses5-dev x11proto-core-dev libx11-dev lib32z1-dev libgl1-mesa-dev libxml2-utils xsltproc unzip fontconfig libssl-dev bc kmod cpio git curl
git config --global user.email "xxx@gmail.com"
git config --global user.name "xxx"
git config --global http.proxy 192.168.27.1:7890
git config --global user.email "xxx@gmail.com"
git config --global user.name "xxx"
git config --global http.proxy 192.168.27.1:7890
mkdir ~/bin
curl https://storage.googleapis.com/git-repo-downloads/repo > ~/bin/repo
chmod a+x ~/bin/repo
mkdir ~/bin
curl https://storage.googleapis.com/git-repo-downloads/repo > ~/bin/repo
chmod a+x ~/bin/repo
sudo vim ~/.bashrc
sudo vim ~/.bashrc
# repo
export REPO_URL='https://mirrors.tuna.tsinghua.edu.cn/git/git-repo/'
export PATH="~/bin:$PATH"
# repo
export REPO_URL='https://mirrors.tuna.tsinghua.edu.cn/git/git-repo/'
export PATH="~/bin:$PATH"
source ~/.bashrc
source ~/.bashrc
sudo apt-get install software-properties-common
add-apt-repository ppa:deadsnakes/ppa
sudo apt install python3.9
sudo ln -s /usr/bin/python3 /usr/bin/python
sudo apt-get install software-properties-common
add-apt-repository ppa:deadsnakes/ppa
sudo apt install python3.9
sudo ln -s /usr/bin/python3 /usr/bin/python
sudo swapoff /swapfile
sudo rm /swapfile
 
# 设置了32g交换区, 防止编译失败,执行下列命令需要花费一段时间,如果执行命令后没有输出,请耐心等待命令执行完毕
sudo dd if=/dev/zero of=/swapfile bs=1GB count=32
sudo chmod 600 /swapfile
sudo mkswap -f /swapfile
sudo swapon /swapfile
sudo swapoff /swapfile
sudo rm /swapfile
 
# 设置了32g交换区, 防止编译失败,执行下列命令需要花费一段时间,如果执行命令后没有输出,请耐心等待命令执行完毕
sudo dd if=/dev/zero of=/swapfile bs=1GB count=32
sudo chmod 600 /swapfile
sudo mkswap -f /swapfile
sudo swapon /swapfile
adb shell cat /proc/version
Linux version 4.9.270-g862f51bac900-ab7613625 (android-build@abfarm-east4-101) (Android (7284624, based on r416183b) clang version 12.0.5 (https://android.googlesource.com/toolchain/llvm-project c935d99d7cf2016289302412d708641d52d2f7ee)) #0 SMP PREEMPT Thu Aug 5 07:04:42 UTC 2021
adb shell cat /proc/version
Linux version 4.9.270-g862f51bac900-ab7613625 (android-build@abfarm-east4-101) (Android (7284624, based on r416183b) clang version 12.0.5 (https://android.googlesource.com/toolchain/llvm-project c935d99d7cf2016289302412d708641d52d2f7ee)) #0 SMP PREEMPT Thu Aug 5 07:04:42 UTC 2021
mkdir android-kernel && cd android-kernel
repo init -u https://android.googlesource.com/kernel/manifest -b android-msm-crosshatch-4.9-android12
repo sync -j4

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2024-3-3 19:29 被oacia编辑 ,原因: 移除了下载内核源码中的--depth=1参数
收藏
免费 27
支持
分享
最新回复 (64)
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
当初要有这篇雄文 也不至于摸索一周才编译出来
2023-8-31 19:46
1
雪    币: 583
活跃值: (997)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
又涨见识了,太吊了这个
2023-8-31 19:59
1
雪    币: 7
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
QQ附近人大佬有把
2023-8-31 21:13
1
雪    币: 2324
活跃值: (4978)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
你好,我大概看了下是要在docker下编译吗,还是不在docker 下也可以,你虚拟机下装docker 这性能可以吗?
2023-8-31 22:03
1
雪    币: 3505
活跃值: (4788)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
6
值得怀疑 你好,我大概看了下是要在docker下编译吗,还是不在docker 下也可以,你虚拟机下装docker 这性能可以吗?
不在docker下编译也是可以的;
docker的性能由虚拟机的配置决定,docker 仅仅虚拟了用户空间,和虚拟机共用的是同一个内核,所以我文中提到的<修改交换区大小>修改的也是虚拟机的交换区大小
2023-8-31 22:37
1
雪    币: 3303
活跃值: (30941)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
感谢分享
2023-9-1 09:09
2
雪    币: 9099
活跃值: (6305)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
感谢分享
2023-9-1 10:01
1
雪    币: 185
活跃值: (506)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
这个思路很好啊,
2023-9-1 11:46
1
雪    币: 78
活跃值: (1915)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
感谢分享
2023-9-1 17:20
1
雪    币: 12502
活跃值: (3063)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
啥型号的手机,方便分享个ROM吗?
2023-9-1 21:54
1
雪    币: 3505
活跃值: (4788)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
12
白菜大哥 啥型号的手机,方便分享个ROM吗?
我的手机是pixel3,pixel或者nexus系列手机的刷机包可以直接在https://developers.google.com/android/images?hl=zh-cn下载,其他型号的手机去网上找找有没有相关的刷机包吧,想起来之前有刷过一次三星手机SM-P200,当时那个刷机包还是我在网上买来的
2023-9-1 22:22
1
雪    币: 566
活跃值: (4361)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
13
不错,感谢分享
2023-9-1 22:50
1
雪    币: 5164
活跃值: (6916)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
学到了
2023-9-1 22:55
1
雪    币: 12502
活跃值: (3063)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
15
oacia 我的手机是pixel3,pixel或者nexus系列手机的刷机包可以直接在https://developers.google.com/android/images?hl=zh-cn下载,其他型号的手机 ...
感谢,我看看有没有便宜的,我是想直接白嫖一下你改好的ROM
2023-9-2 18:23
1
雪    币: 2282
活跃值: (3134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16

大佬,加-w会还是显示这种报错,pixel3 android12 内核

2023-9-3 20:24
1
雪    币: 3505
活跃值: (4788)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
17
NPC2000 大佬,加-w会还是显示这种报错,pixel3 android12 内核

看了下这个报错是没声明p4d,我记得在linux4.11才能用五级页表来着,看来文章还是有写的不太严谨的地方,我刚刚改了一下文章中修改ver_control.h这儿的内容,你可以重新编译试试看

最后于 2023-9-3 20:59 被oacia编辑 ,原因:
2023-9-3 20:56
1
雪    币: 2282
活跃值: (3134)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
oacia NPC2000 大佬,加-w会还是显示这种报错,pixel3 android12 内核 看了下这个报错是没声明p4d,我记得在linux4.11 ...
感谢大佬,这次成功了
2023-9-4 12:10
1
雪    币: 1671
活跃值: (215847)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
19
tql
2023-9-4 13:39
1
雪    币: 1275
活跃值: (1317)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
感谢分享
2023-9-4 15:27
1
雪    币: 2376
活跃值: (10510)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
在刷入内核的步骤遇到问题了:然后再手机上打开Magisk,依次点击安装->选择并修补一个文件->/sdcard/boot.img->开始

待修补完成后,将修补后的boot.img传到电脑上adb pull /storage/emulated/0/Download/magisk_patched-xxxxx_xxxxx.img,这里是拿到了修补的boot,这个boot,我记得是需要刷到设备上面才能实现root。下面刷入的boot是在内核编译完成的?那么上面面具修补的boot好像没用到?
2023-9-5 09:28
1
雪    币: 3505
活跃值: (4788)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
22
哦哦抱歉关于修补boot.img实现root这一部分的内容,我是直接从以前我做的笔记这里复制过来的,这里相关的内容还没有进行修改,所以造成了误导
这里使用Magisk修补的boot.img,应该是由内核源码编译出来的boot.img,而不是从刷机包中解包出来的boot.img,文章内的相关内容已经进行修正,感谢指出
2023-9-5 11:33
1
雪    币: 483
活跃值: (1010)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23

'

最后于 2023-9-8 15:07 被Yuusha编辑 ,原因:
2023-9-5 11:37
1
雪    币: 3505
活跃值: (4788)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
24
Yuusha 刷了后卡android&nbsp;log,但adb能用,猜测是模块加载验证之类的问题,根据这篇文章关闭验证后https://bbs.kanxue.com/thread-264295.htm,启 ...
因为不是使用insmod的方式安装内核模块而是直接把内核模块编译进内核,这应该是不需要模块验证的,你用lsmod看看有没有硬件断点相关的内核模块
2023-9-5 11:42
1
雪    币: 483
活跃值: (1010)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
oacia 因为不是使用insmod的方式安装内核模块而是直接把内核模块编译进内核,这应该是不需要模块验证的,你用lsmod看看有没有硬件断点相关的内核模块

'

最后于 2023-9-8 15:07 被Yuusha编辑 ,原因:
2023-9-5 15:49
1
游客
登录 | 注册 方可回帖
返回
//