逆向修改MIUI(X64)内核,反制TracerPID反调试踩坑指南

最新推荐文章于 2025-05-22 11:30:41 发布
最新推荐文章于 2025-05-22 11:30:41 发布
阅读量2.8k 收藏 11
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 文章标签: Android Kernel MIUI x64 TracerPID CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Druke/article/details/80502571
本文是一篇关于如何在X64架构的MIUI系统上,通过逆向修改内核来规避TracerPID反调试的教程。涉及步骤包括boot.img的提取、解包、内核补丁应用以及重新打包和刷入。主要工具包括adb、Flashify、bootimg-tools、Android Image Kitchen等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00、前言

​ 刷CTF时经常能遇到TracerPID反调试,手动nop掉当然是一种好方法,但是每次都得重新打包难免会觉得烦躁。正好在逛吾爱时发现一篇patch内核绕过反调试的文章,果断尝试一番,于是有了这篇X64版本的patch内核踩坑指南。

本次踩坑环境Redmi Note2 ,MIUI 9 8.4.19 |开发版 ,Android 5.0.2 。

0x01、boot.img 提取

方案一、adb

adb shell
cd /dev/block/platform/mtk-msdc.0/by-name

mtk-msdc.0不同的机型是不一样的,但是platform下一般就只有一个文件夹,很容易就能找出。

dd if=/dev/block/mmcblk0p7 of=/data/local/boot.img
exit
adb pull /data/local/boot.img e:\boot.img

在E盘就能找到提取出来的boot.img。

方案二、Flashify

​ 什么?你说你是手残党,觉得手动提取boot.img太麻烦,那我们可以使用Flashify来提取。只需安装Flashify,在BACKUP/RESTORE下就可以一键备份内核。

备份后pull到电脑就可以操作了。

两种方式都必须拥有root权限。

0x02、解包boot.img提取zImage

方案一、bootimg-tools 、mkbootimg

​ 在Linux下可

最低0.47元/天 解锁文章

200万优质内容无限畅学
【文章汇总】嵌入式Linux公众号
嵌入式Linux
01-08 1万+
据悉,深圳某工程师沦为C语言笔试枪手 修改cmdline 把内存改成512MB 上拉电阻的作用 剖析C语言是如何画出这样的三角形的 c语言画谢宾斯基三角形 Linux字符设备驱动实例 哦,这是桶排序 回答一个微信好友的创业问题 Linux-C编程 / 多线程 / 如何终止某个线程? 想要学好C++有哪些技巧? 单片机外围模块漫谈之二,如何提高ADC转换精度 多重 for 循环,如何提高效率? Linus 在圣诞节想提前放假做了这些解释,哈哈哈 一步步分析-C语言如何面向对象编程 测试内存对齐对运行速度的影响
优快云前1000名博主
热门推荐
无知人生,记录点滴
05-26 8万+
博主 简介 stpeace 排名:1 原创:2166 粉丝:7180 积分:181660 等级:10stpeace的专栏中国本博客供大家交流,欢迎各抒己见。博文中的内容禁止用 yuanmeng001 排名:2 原创:5286 粉丝:10660 积分:170616 等级:10袁萌专栏无穷小微积分倡导者–北大教授null老师 yjclsx 排名:3 原创:162...
自己编译Android(小米5)内核并刷入(一键自动编译打包)
weixin_30852419的博客
06-27 1872
之前自己编译过Android系统,刷入手机。编译很简单,但比较大,主要是GFW埋的。。 编译android系统太大了,今天记下自己编译及刷入android内核的方法。 主要是看到第三方内核可以超频,高通820 大核2.1Ghz 可以超频到2.3Ghz。 https://forum.xda-developers.com/mi-5s/development/mi5s-floppy-ker...
小米5升级Linux内核,小米5 刷机LineageOS 14.1的详细教程
weixin_42131728的博客
05-09 1305
小米5 刷机LineageOS 14.1的详细教程1,准备platform-toolsMac/Linux/windows会简单的命令行命令2,解锁你的小米设备3,Installing a custom recovery using fastboot注意,下面的步骤请在你解锁你的小米设备后才能进行。Download a custom recovery - you can download TWRP....
AndroidImageKitchen:安卓开发者的镜像定制神器
最新发布
gitblog_06742的博客
05-22 999
AndroidImageKitchen:安卓开发者的镜像定制神器 【下载地址】AndroidImageKitchen使用说明 Android Image Kitchen 是一款专为Android开发者和高级用户打造的工具,旨在简化boot.img文件的编辑过程。它提供直观易用的界面,支持高度自定义,允许用户轻松修改启动画...
修改手机Boot开启全局调试且反TracerPID检测
JQ Blog
03-05 2507
本文基于文章在实践中修改而成: 逆向修改MIUIX64内核反制TracerPID反调试指南:https://blog.youkuaiyun.com/Druke/article/details/80502571 【教程】Nexus、Pixel手机解锁bootloader+刷TWRP Recovery + 刷机(含修改ROM boot.img) + ROOT教程:https://blog.csd...
编译小米内核源码出错问题解决(更新)
tiwsonchen的博客
01-06 4135
  经过反复测试,以下方法也不能解决错误问题,目前只能按照github上的小米内核源码官方wiki进行编译,真心郁闷,希望有高人指点指点,谢谢。 以下是wiki地址:                               https://github.com/MiCode/Xiaomi_Kernel_OpenSource/wiki     编译软件环境搭建:----依次执行下...
可以修改手机内核的强大工具
10-19
好东东哦, 不是教你学坏 ,只是学技术而已嘛, 如果不请楚,也不能 挂网ile
专访丰生强:Android软件安全与逆向分析
apkbus的专栏
03-18 6505
【专家简介】   丰生强(@非虫)   Android软件安全专家;看雪论坛Android安全版版主,安卓巴士开发进阶板块版主。对Android软件与系统安全有狂热的爱好和独到的见解,对Android系统的全部源代码进行过深入的研究和分析。逆向分析实战经验丰富。在国内信息安全杂志上发表过多篇有价值的软件安全文章,目前就职于国内某Android开发企业,常年混迹于安卓巴士论坛、看雪论坛(ID非虫
X64下MmIsAddressValid的逆向及内存寻址解析
06-27 369
标 题: 【原创】X64下MmIsAddressValid的逆向及内存寻址解析 作 者: 普通朋友 时 间: 2015-10-21,20:03:52 链 接: http://bbs.pediy.com/showthread.php?t=205143 在内核编程时,经常会用到MmI...
高通android逆向分析,浅谈Android高通(Qualcomm)和联发科(MTK)平台
weixin_29272301的博客
05-25 1565
一款CPU好不好是要从多个方面考虑的,并不是说简简单单看一个主频、几个核心数就完了,更重要的是它的综合实力到底有多强,这里面当然也会牵扯到价格问题,性能相似当然是便宜的获胜,这是毋庸置疑的。事实上,真正影响到用户使用的,用户真正需要关心的参数就那么几项,其他参数不能说不重要,但对于用户来说没必要是考虑的。笔者写这篇文章的目的就是简化这些参数,从中抓取中有用的信息加以对比。下面就让我们按价位的不同,...
Android.Image.Kitchen.v3.8-Win32.zip
11-04
安卓镜像厨房 2021年最新版本
Android Image Kitchen
10-04
Android Image Kitchen安卓镜像厨房,用于编辑boot.img
Android.Image.Kitchen.v3.5-Win32.zip
06-27
My original intent was to have this package dependency-free, but as you can see, I did have to include Cygwin. Initially just for mkbootimg since the huaixzk standalone version wouldn't work (it wasn't loading the kernel as binary, thanks trevd); then I discovered that using the GNUWin32 cpio to unpack somehow didn't play nice with repacking the ramdisk in a usable state, so at that point I decided I might as well go Cygwin across the board. As it is, I've included the latest Cygwin-dependent executables and required libraries from their repos and built my own custom Cygwin image and ramdisk utilities built from the latest sources. Originally only for Google Pixel/Nexus/AOSP standard boot.img files, built-in support has now expanded to Android Verified Boot (AVBv1)/ChromeOS/SignBlob signed boot.img files, Barnes & Noble Nook "Green Loader" signed boot.img files, Samsung/Spreadtrum DHTB header signed boot.img files, the Samsung/Marvell PXA1088/1908 board boot.img variant (AOSP-PXA), Loki patched boot.img files, Sony SIN signed/packaged kernel.elf extraction, Sony ELF kernel.elf files, Intel OSIP Android image files, DENX U-Boot uImage files, Rockchip KRNL signed ramdisk image files, MTK headers for zImage/ramdisk, and LG Bump/Samsung SEAndroid footers for boot.img. The main advantage here is you don't need Cygwin shell or PERL scripts. Other guides exist but none of them are universal for target device, compression and/or developed for Windows, Android ARM/x86/MIPS + ARM64/x86_64/MIPS64, and now macOS. With this universality in mind I've automated the whole process with batch/shell scripts. My development work on my many projects comes out of my free time, so if you enjoy this project or anything else I've done on xda, please do hit the donate link from my profile. Thank you for your support!
root技术背后android手机内核提取逆向分析
weixin_34315189的博客
05-02 782
root技术背后android手机内核提取逆向分析 安卓ROOT技术背景: Android手机获得Root权限,可以让/system和/data分区获得读写的权限.这两个分区的权限配置,一般在根分区的init.rc文件中,修改这个文件可永久获得root权限.众所周知,市面上绝大部分的Android手机文件系统有三个分区...
Androidk厨房工具
zhbpd的专栏
12-01 5802
https://forum.xda-developers.com/showthread.php?t=2073775 Android Image Kitchen -- Unpack/Repack Kernel+Recovery Images, and Edit the ramdisk. Windows ports of the necessary Linux utils for 
Android厨房的使用环境搭建以及使用
h452478045的专栏
10-13 1510
http://blog.sina.com.cn/s/blog_6902fa48010186aq.html http://blog.sina.com.cn/s/blog_6902fa48010186e3.html
高通android逆向分析,逆向修改内核,绕过TracerPID反调试
weixin_36480423的博客
05-25 808
前言上次DDCTF结束后,和BinCrack师傅交流,他提到用了自己编译的安卓内核,直接修改源码更改了TracerPID,之后在国赛也遇到了对status的检测,虽然可以修改内存绕过(ref 4),但是还是想试一试把内核patch掉。查阅了很多资料后,大概有三种方法:1.修改源码,重新编译内核 (ref 2)2.逆向修改内核文件,patch二进制文件3.hook fopen 函数,检测/proc/...
安卓逆向-IDA动态调试 | 自毁程序的反调试
Samsam的博客
03-11 1747
IDA动态调试 配置: #把本地文件推送进手机目录 adb push android_x86_server(cpu型号要对应 模拟器是x86) /data/local/tmp/ #进入手机shell adb shell #真机要使用 su 命令 切换到root用户,模拟器不用 #进入手机tmp目录 cd /data/local/tmp/ #修改权限 chmod 777 android_server #运行 ./android_server #在本地执行adb 做端口转发 adb
新型非OllyDbg反汇编调试工具支持X86和X64
反汇编调试工具是软件开发和逆向工程中不可或缺的工具,它们允许开发者查看、分析和修改可执行程序的底层机器码。在给定文件信息中,我们可以解读出以下几个关键知识点: 首先,“反汇编调试工具”是指用于将编译后...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值