Linux内核远控 残夜 canye@whitecell-club.org PART 01 背景介绍 PART 03 PART 02 实验过程 内核启动过程 PART 04 实验结果 目 录 PART 01 背景介绍 背景介绍 APP 安卓应用程序 NDK ROM ROM包 Root 获取最高权限 Android是一种基于Linux的自由及开放源代码的操作系 统，主要使用于移动设备，如智能手机和平板电脑，并且 逐渐扩展到平板电脑及其他领域上，如电视、数码相机、 内核 游戏机等。不管是在哪里，安卓的设备随处可见，由于其 安卓内核 一直上升的使用率和系统开源的特性，安卓安全也越来越 受到人们的重视。 PART 02 内核启动过程 内核启动过程 __lookup_processor_type 确定处理器类型。 __lookup_machine_type 确定机器类型。 开始创建内核使用的段页表,只映射了内 __create_page_tables 核本身和内核本身所在的页表的基址PA 及启动参数所在的内存。 __enable_mmu __start_kernel 激活MMU硬件，将域访问寄存器和页表 指针值加载到ARM处理器的寄存器。 开始执行第一个 C函数。 内核启动过程 __enable_mmu __start_kernel run_init_process 只是对 kernel_execve 的一层封装。而 kernel_execve 则与execve 一样最终将 调用 do_execve。 fork/exec 模型 01、boot.img PART 04 实验过程 02、zImage 03、解压内核 04、修改内核 05、远控软件 目 录 boot. img 获得boot.img ROM 包提取 recovery 备份 获得boot.img 直接从 手机提取 boot. img boot.img格式 zImage zImage文件 主要完成一些初始化工作, 为解压内核的代码 准备好运行环境 负责把内核解压到指定的内存里 生成的Image经过gzip压缩后得到文件 主要是在访问全局变量和全局函数采用位置 无关的重定位方法 解压内核 确认压缩内核 的起始位置 确认压缩格式和标志方法从而确定 内核的起始位置 确认压缩内核 的结束位置 用zImage的大小搜索 解压内核 用gzip解压。 修改内核 内核修改步骤 1. 添加编译后的代码 2. 修改部分变量的数值，如内核的大小 3. 压缩内核 4. 修改boot.img部分变量的数值 远控软件 远控软件功能设计 数据库操作 文件操作 PART 04 实验结果 实验结果 运行界面 实验结果 获取短信信息 实验结果 获取联系人信息 实验结果 修改数据库信息 THANKS