前言
在安卓对抗中,经常需要使用root的权限进行操作,但是一般的系统是没有root的,所以这个也变成了一种特征,被厂商检测了,所以在操作的时候,我们也需要去绕过,有一些插件带有root绕过检测,但是插件本身就是一种特征,绕过了root,但是自身会被检测,所以重新定制编译系统是一种比较好的方式。
实验环境:Ubuntu 16.04
物理机 32G,虚拟机 16G(内存要给够,不然可能编译不了)
正文
先对su的特征进行去掉,对su进行换名。
/system/extras/su/Android.mk中su修改为dada
再对之前搜到的几个地方,讲/system/xbin/su修改为/system/xbin/dada
/build/tools/buildinfo.sh这里出现了keys,在/build/core/Makefile更改test-keys
/build/core/Makefile中TARGET_BUILD_TYPE ,直接复制为user
还有一个ro.debuggable,这里可以不用先修改,之后用mprop动态的修改。
原文始发于微信公众号(Th0r安全):定制安卓系统绕过root检测
