【Android 逆向】Android 系统文件分析 ( /proc/ 目录文件分析 | 记录系统和进程信息 | version 内核版本信息文件 )

文章目录

• 一、proc 目录简介
• 二、version 内核版本信息文件

一、proc 目录简介

进入 /proc/ 目录 , 查看该目录下的文件 , 该目录中的文件的作用 , 主要是记录系统和进程的信息 ;

Android 系统 将进程 , 以及进程相关信息 , 映射到 /proc/ 目录下 , 作为一个文件 , 方便用户使用内核相关对象 ;

/proc/ 目录映射了一些内核的参数和信息 ;

应用只能修改自己的进程信息 , 无法修改其它应用及系统的进程信息 , 如果 root 后的手机 , 可以修改任意信息 ;

在这里插入图片描述

二、version 内核版本信息文件

version 文件中包含了内核版本 , Linux version 4.4.169-g09a041b17c60 (android-build@abfarm700) ;

该内核使用什么编译器进行编译的 , Android clang version 5.0.300080 (based on LLVM 5.0.300080) ;

什么时间进行编译的 , #1 SMP PREEMPT Wed Jun 5 22:23:19 UTC 2019 ,

年

月

日 星期

;

进入 /proc/ 目录下 , 使用

cat version

命令 , 查看内核版本相关信息 ;

命令行输出 :

walleye:/proc # cat version
Linux version 4.4.169-g09a041b17c60 (android-build@abfarm700) (Android clang version 5.0.300080 (based on LLVM 5.0.300080)) #1 SMP PREEMPT Wed Jun 5 22:23:19 UTC 2019
walleye:/proc #

在这里插入图片描述

Linux 3.0 之后 , 就有 SELinux 加密内核模块 ;

执行 getenforce 命令查看当前状态 ;

在这里插入图片描述

如果想要 root , 并且能够修改其它进程的信息 , getenforce 状态必须是 Disabled , 否则 , 即使拥有 root 权限 , 也无法修改其它进程信息 ;

当前的状态是 Enforcing , 这意味着本设备虽然有 root 权限 , 但是无法修改其它进程的信息 ;

这里推荐使用雷电模拟器 , 这个模拟器的 getenforce 状态是 Disabled , 可以用于逆向调试 ;