本文是在lcweik大神一文的基础上,使用dd命令来辅助实现内核的提取与刷写,实现手机内核的逆向与二进制修改,从而绕过app程序的反调试。
详细教程点我查看,教程已经详细介绍了实现过程中的每个步骤,这里分享下我在实现过程中的几点感悟:
1.教程中提供的abootimg工具是在Mac系统下使用,Ubuntu系统直接去Ubuntu Software Center下载安装。
2.教程中有个小错误。
3.等AU显示idle后再搜索函数,不然要搜索的函数IDA可能没分析到。
4.Nexus 4中aStateSTgidDPid没有DATA XREF,但是可以看到其前后变量都在sub_C0168510,故 aStateSTgidDPid也在sub_C0168510。
5.教程中用的是Nexus 5,系统为4.4。本人实际操作中用Nexus 4,系统4.4。只要把相应的汇编代码改为下图即可(根据实际修改相应的汇编代码)。
最后送上相应的固件一枚。
