文章目錄

• 一、proc 目錄簡介
• 二、version 內(nèi)核版本信息文件

一、proc 目錄簡介

---

進(jìn)入 /proc/ 目錄 , 查看該目錄下的文件 , 該目錄中的文件的作用 , 主要是記錄系統(tǒng)和進(jìn)程的信息 ;

Android 系統(tǒng) 將進(jìn)程 , 以及進(jìn)程相關(guān)信息 , 映射到 /proc/ 目錄下 , 作為一個文件 , 方便用戶使用內(nèi)核相關(guān)對象 ;

/proc/ 目錄映射了一些內(nèi)核的參數(shù)和信息 ;

應(yīng)用只能修改自己的進(jìn)程信息 , 無法修改其它應(yīng)用及系統(tǒng)的進(jìn)程信息 , 如果 root 后的手機(jī) , 可以修改任意信息 ;

二、version 內(nèi)核版本信息文件

---

version 文件中包含了內(nèi)核版本 , Linux version 4.4.169-g09a041b17c60 (android-build@abfarm700) ;

該內(nèi)核使用什么編譯器進(jìn)行編譯的 , Android clang version 5.0.300080 (based on LLVM 5.0.300080) ;

什么時間進(jìn)行編譯的 , #1 SMP PREEMPT Wed Jun 5 22:23:19 UTC 2019 , $2019$ 年 $6$ 月 $5$ 日 星期 $3$ ;

進(jìn)入 /proc/ 目錄下 , 使用

cat version

命令 , 查看內(nèi)核版本相關(guān)信息 ;

命令行輸出 :

walleye:/proc # cat version Linux version 4.4.169-g09a041b17c60 (android-build@abfarm700) (Android clang version 5.0.300080 (based on LLVM 5.0.300080)) #1 SMP PREEMPT Wed Jun 5 22:23:19 UTC 2019 walleye:/proc #

Linux 3.0 之后 , 就有 SELinux 加密內(nèi)核模塊 ;

執(zhí)行 getenforce 命令查看當(dāng)前狀態(tài) ;

如果想要 root , 并且能夠修改其它進(jìn)程的信息 , getenforce 狀態(tài)必須是 Disabled , 否則 , 即使擁有 root 權(quán)限 , 也無法修改其它進(jìn)程信息 ;

當(dāng)前的狀態(tài)是 Enforcing , 這意味著本設(shè)備雖然有 root 權(quán)限 , 但是無法修改其它進(jìn)程的信息 ;

這里推薦使用雷電模擬器 , 這個模擬器的 getenforce 狀態(tài)是 Disabled , 可以用于逆向調(diào)試 ;

總結(jié)

以上是生活随笔為你收集整理的【Android 逆向】Android 系统文件分析 ( /proc/ 目录文件分析 | 记录系统和进程信息 | version 内核版本信息文件 )的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。