逆向Android内核去掉反调试检测

博主： King丶枫岚
发布时间：2022 年 12 月 31 日
1312 次浏览
3 条评论
1277字数
分类：技术分享

很早之前就听说过修改内核源码过反调试检测，本来是想着小米内核是开源的，直接从github下拉对应的版本编译出来，但是想到编译也是个麻烦事，那我逆向你的内核总该可以吧。

提取内核

我手机已经是Root过了的，可以直接提取boot.img，由于我手机是小米12属于 A/B分区，于是我先运行执行 getprop ro.boot.slot_suffix

运行得到我的boot是在_b分区，所以，我们直接提取_b分区即可 dd if=/dev/block/by-name/boot_b of=/sdcard/boot_b.img 提取后，接下来，我们进行解包

解包内核

现在百度到的解包基本上都已经过时或者不可用了，但是没关系，我们可以借助 Magisk 的 magiskboot 来帮忙，手机上已经安装了 Magisk 的可以直接在 /data/adb/magisk 目录下找到 magiskboot 我们直接执行 /data/adb/magisk/magiskboot unpack /sdcard/boot_b.img 就可以把 kernel 文件解包出来了.

修改

直接用 ida 打开 kernel 文件，shift+f12 搜索 TracerPid

双击进去查找交叉引用 (快捷键 X), 点进去就看到了代码

然后把 MOV X2, X22 修改成 MOV X2, #0 hex视图右键编辑,最后保存即可

重打包

/data/adb/magisk/magiskboot repack /sdcard/boot_b.img

刷入新的 boot.img

adb reboot fastboot
fastboot flash boot boot.img

注意，记得先备份哦，防止出错

最后修改：2022 年 12 月 31 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

3 条评论

小叮当777
February 14th, 2023 at 09:46 am

哇

回复
星辰 1
January 28th, 2023 at 11:35 pm

该评论仅登录用户及评论双方可见

回复
星辰
January 28th, 2023 at 11:33 pm

厉害

回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

Lukeclever
该评论仅登录用户及评论双方可见
Xdd777
很久没发了OωO
cat
感谢大佬分享
cat
原来是这个啊，我已经成功编译到内核中，用来测试过读植物大战僵尸...
夜歌
目前apatch有保root更新的sh，不知道这个对您是否有帮...

逆向Android内核去掉反调试检测

King丶枫岚 • 2022 年 12 月 31 日

<p>很早之前就听说过修改内核源码过反调试检测，本来是想着小米内核是开源的，直接从github下拉对应的版本编译出来，但是想到编译也是个麻烦事，那我逆向你的内核总该可以吧。</p><h2>提取内核</h2><p>我手机已经是Root过了的，可以直接提取boot.img，由于我手机是小米12属于 A/B分区，于是我先运行执行 <code>getprop ro.boot.slot_suffix</code></p><p><img src="https://www.yowal.cn/usr/uploads/2022/12/376374331.png" alt="" title="" style=""></p><p>运行得到我的boot是在_b分区，所以，我们直接提取_b分区即可 <code>dd if=/dev/block/by-name/boot_b of=/sdcard/boot_b.img </code>提取后，接下来，我们进行解包</p><h2>解包内核</h2><p>现在百度到的解包基本上都已经过时或者不可用了，但是没关系，我们可以借助 Magisk 的 <code>magiskboot</code> 来帮忙，手机上已经安装了 Magisk 的可以直接在 <code>/data/adb/magisk</code> 目录下找到 <code>magiskboot</code> 我们直接执行 <code>/data/adb/magisk/magiskboot unpack /sdcard/boot_b.img</code>  就可以把 kernel 文件解包出来了.</p><p><img src="https://www.yowal.cn/usr/uploads/2022/12/49552018.png" alt="" title="" style=""></p><h2>修改</h2><p>直接用 ida 打开 kernel 文件，shift+f12 搜索 <strong><code>TracerPid</code></strong></p><p><img src="https://www.yowal.cn/usr/uploads/2022/12/1517247775.png" alt="" title="" style=""></p><p>双击进去查找交叉引用 (快捷键 X), 点进去就看到了代码</p><p><img src="https://www.yowal.cn/usr/uploads/2022/12/2393954182.png" alt="" title="" style=""></p><p>然后把 <code>MOV X2, X22</code> 修改成 <code>MOV X2, #0</code> hex视图 右键编辑,最后保存即可</p><p><img src="https://www.yowal.cn/usr/uploads/2022/12/1062543178.png" alt="" title="" style=""></p><p><img src="https://www.yowal.cn/usr/uploads/2022/12/2639973546.png" alt="" title="" style=""></p><h2>重打包</h2><p><code>/data/adb/magisk/magiskboot repack /sdcard/boot_b.img</code></p><p><img src="https://www.yowal.cn/usr/uploads/2022/12/2689704237.png" alt="" title="" style=""></p><h2>刷入新的 boot.img</h2><p><strong><code>adb reboot fastboot</code></strong><br><code>fastboot flash boot boot.img</code></p><p>注意，记得先备份哦，防止出错</p>