【Android 逆向】Android 系统文件分析 ( /proc/ 目录文件分析 | 记录系统和进程信息 | version 内核版本信息文件 )
2021/10/20 7:09:57
本文主要是介绍【Android 逆向】Android 系统文件分析 ( /proc/ 目录文件分析 | 记录系统和进程信息 | version 内核版本信息文件 ),对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
文章目录
- 一、proc 目录简介
- 二、version 内核版本信息文件
一、proc 目录简介
进入 /proc/ 目录 , 查看该目录下的文件 , 该目录中的文件的作用 , 主要是记录系统和进程的信息 ;
Android 系统 将进程 , 以及进程相关信息 , 映射到 /proc/ 目录下 , 作为一个文件 , 方便用户使用内核相关对象 ;
/proc/ 目录映射了一些内核的参数和信息 ;
应用只能修改自己的进程信息 , 无法修改其它应用及系统的进程信息 , 如果 root 后的手机 , 可以修改任意信息 ;
二、version 内核版本信息文件
version 文件中包含了内核版本 , Linux version 4.4.169-g09a041b17c60 (android-build@abfarm700)
;
该内核使用什么编译器进行编译的 , Android clang version 5.0.300080 (based on LLVM 5.0.300080)
;
什么时间进行编译的 , #1 SMP PREEMPT Wed Jun 5 22:23:19 UTC 2019
,
2019
2019
2019 年
6
6
6 月
5
5
5 日 星期
3
3
3 ;
进入 /proc/ 目录下 , 使用
cat version
命令 , 查看内核版本相关信息 ;
命令行输出 :
walleye:/proc # cat version Linux version 4.4.169-g09a041b17c60 (android-build@abfarm700) (Android clang version 5.0.300080 (based on LLVM 5.0.300080)) #1 SMP PREEMPT Wed Jun 5 22:23:19 UTC 2019 walleye:/proc #
Linux 3.0 之后 , 就有 SELinux 加密内核模块 ;
执行 getenforce
命令查看当前状态 ;
如果想要 root , 并且能够修改其它进程的信息 , getenforce
状态必须是 Disabled
, 否则 , 即使拥有 root 权限 , 也无法修改其它进程信息 ;
当前的状态是 Enforcing
, 这意味着本设备虽然有 root 权限 , 但是无法修改其它进程的信息 ;
这里推荐使用雷电模拟器 , 这个模拟器的 getenforce
状态是 Disabled
, 可以用于逆向调试 ;
这篇关于【Android 逆向】Android 系统文件分析 ( /proc/ 目录文件分析 | 记录系统和进程信息 | version 内核版本信息文件 )的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-29Elasticsearch慢查询日志配置
- 2024-05-29揭秘华为如此多成功项目的产品关键——Charter模板
- 2024-05-29海外IDC业务拓展的7大挑战
- 2024-05-29InLine Chat功能优化对标Github Copilot,CodeGeeX带来更高效、更直观的编程体验!
- 2024-05-29CodeGeeX 智能编程助手 6 项功能升级,在Visual Studio插件市场霸榜2周!
- 2024-05-29AutoMQ 生态集成 Apache Doris
- 2024-05-292024年IDC行业的深度挖掘:机遇、挑战与未来展望
- 2024-05-29五款扩展组件齐发 —— Volcano、Keda、Crane-scheduler 等,邀你体验
- 2024-05-29AutoMQ 对象存储数据高效组织的秘密: Compaction
- 2024-05-29活动预告|来 GIAC 大会听大数据降本利器:AutoMQ 基于云原生重新设计的 Kafka