以上文章由作者的连载有赏投稿,共有五篇,本文为第五篇;也欢迎广大朋友继续投稿,详情可点击OSRC重金征集文稿!!!了解~~温馨提示:建议投稿的朋友尽量用markdown格式,特别是包含大量代码的文章
KaliNethunter
安卓内核替换
完整Linux环境
监控内核调用
制作路由器抓包
在前文《定制安卓内核过反调试》中,已经体验过修改内核源码并编译,从根本上绕过TracerPid检测的反调试的威力。
也就是说,只要对安卓内核足够熟悉,加上对AOSP源码的深刻理解,是可以开启安卓系统的上帝模式,即人与系统的完美融合,实现对加解密(一代壳:整体型、二代壳:函数抽取型)、框架检测、反调试等技术的bypass的。
作为本系列的最后一篇,再介绍一种对读者来说非常实用的技术,也是通过“降维打击”的思路来实现,那就是替换安卓内核,解封完整Linux系统命令,使用内核命令过滤收发包,实现彻底解决抓不到包的问题。
本文所涉及的环境、实验数据结果及代码资料等都在作者的Github:
