• prepare 取消挂载 init,这里的init实际上是/data/init,而/data/init实际是经过Patch的系统init为了防止 init 的 dmesg 日志被干扰,将 argv[0] 参数设置为 /system/bin/init然后检查当前根文件系统是否为 RAMFS TMPFS,如果是,说明当前仍然在 rootfs下,需要在第二阶段重新执行 init,删除 /init链接并创建一个符号链接,指向第二阶段的 init程序,这里的init程序实际是未经过Patch的系统init,其位置是/system/bin/init,以便在第二阶段执行 init。否则返回false。
    Loading...
    LLeaves
    LLeaves
    Happy Hacking
    最新发布
    Uprobe及其对抗
    2025-3-4
    CVE-2021-0928漏洞分析
    2025-3-2
    ByteDance-AppShark静态分析工具
    2025-3-2
    Android 悬浮窗覆盖攻击
    2025-3-2
    基于eBPF实现一个简单的隐蔽脱壳工具-eBPFDexDumper
    2025-2-28
    Zygisk源码分析
    2025-2-27
    公告