• prepare 取消挂载 init,这里的init实际上是/data/init,而/data/init实际是经过Patch的系统init为了防止 init 的 dmesg 日志被干扰,将 argv[0] 参数设置为 /system/bin/init然后检查当前根文件系统是否为 RAMFS TMPFS,如果是,说明当前仍然在 rootfs下,需要在第二阶段重新执行 init,删除 /init链接并创建一个符号链接,指向第二阶段的 init程序,这里的init程序实际是未经过Patch的系统init,其位置是/system/bin/init,以便在第二阶段执行 init。否则返回false。
    Loading...
    LLeaves
    LLeaves
    Happy Hacking
    最新发布
    PendingIntent-security
    2024-12-1
    Android grantUriPermission与StartAnyWhere
    2024-11-30
    eBPF实践之修改bpf_probe_write_user以对抗某加固Frida检测
    2024-11-10
    CVE-2024-31317 Zygote命令注入提权system分析
    2024-11-10
    CVE-2024-0044 Bypassing the "run-as" debuggability check
    2024-10-31
    Frida Interceptor Hook实现原理图
    2024-10-29
    公告