【Android 逆向】修改 Android 系统文件 ( ro 只读文件系统

文章正文
发布时间:2024-05-20 23:04

文章目录一、只读文件系统

在 adb shell 命令行中 , 执行 mount 命令 , 会展示 Android 系统中所有的存储分区的权限 ;

在分区后面的括号中 , ro 表示只读权限 Read Only , 不能写入数据 ; rw 表示读写权限 , 既可以读 , 又可以写 ;

ro 只读状态的分区中的文件 , 不能修改 ;

代码语言:javascript

复制

walleye:/ $ mount /dev/root on / type ext4 (ro,seclabel,relatime,block_validity,delalloc,barrier,user_xattr) tmpfs on /sbin type tmpfs (rw,seclabel,relatime,size=1853688k,nr_inodes=463422,mode=755) /sbin/.magisk/block/persist on /sbin/.magisk/mirror/persist type ext4 (rw,seclabel,relatime,data=ordered) /sbin/.magisk/block/system_root on /sbin/.magisk/mirror/system_root type ext4 (ro,seclabel,relatime,block_validity,delalloc,barrier,user_xattr) /sbin/.magisk/block/system_root on /sbin/charger type ext4 (ro,seclabel,relatime,block_validity,delalloc,barrier,user_xattr) tmpfs on /dev type tmpfs (rw,seclabel,nosuid,relatime,size=1853688k,nr_inodes=463422,mode=755) devpts on /dev/pts type devpts (rw,seclabel,relatime,mode=600) proc on /proc type proc (rw,relatime,gid=3009,hidepid=2) sysfs on /sys type sysfs (rw,seclabel,relatime) selinuxfs on /sys/fs/selinux type selinuxfs (rw,relatime) tmpfs on /mnt type tmpfs (rw,seclabel,nosuid,nodev,noexec,relatime,size=1853688k,nr_inodes=463422,mode=755,gid=1000) /dev/block/sdd3 on /persist type ext4 (rw,seclabel,nosuid,nodev,noatime,data=ordered) /dev/block/dm-0 on /vendor type ext4 (ro,seclabel,relatime,block_validity,delalloc,barrier,user_xattr) none on /acct type cgroup (rw,nosuid,nodev,noexec,relatime,cpuacct) debugfs on /sys/kernel/debug type debugfs (rw,seclabel,relatime) none on /dev/stune type cgroup (rw,nosuid,nodev,noexec,relatime,schedtune) none on /config type configfs (rw,nosuid,nodev,noexec,relatime) none on /dev/cpuctl type cgroup (rw,nosuid,nodev,noexec,relatime,cpu) none on /dev/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset,noprefix,release_agent=/sbin/cpuset_release_agent) tracefs on /sys/kernel/debug/tracing type tracefs (rw,seclabel,relatime) /dev/block/sda7 on /firmware type vfat (ro,context=u:object_r:firmware_file:s0,relatime,uid=1000,gid=1000,fmask=0337,dmask=0227,codepage=437,iocharset=iso8859-1,shortname=lower,errors=remount-ro) tmpfs on /storage type tmpfs (rw,seclabel,nosuid,nodev,noexec,relatime,size=1853688k,nr_inodes=463422,mode=755,gid=1000) /dev/block/sda45 on /data type ext4 (rw,seclabel,nosuid,nodev,noatime,noauto_da_alloc,resgid=1065,errors=panic,stripe=4096,data=ordered) /sbin/.magisk/block/vendor on /sbin/.magisk/mirror/vendor type ext4 (ro,seclabel,relatime,block_validity,delalloc,barrier,user_xattr) /sbin/.magisk/block/data on /sbin/.magisk/mirror/data type ext4 (rw,seclabel,relatime,noauto_da_alloc,resgid=1065,errors=panic,stripe=4096,data=ordered) /sbin/.magisk/block/data on /sbin/.magisk/modules type ext4 (rw,seclabel,relatime,noauto_da_alloc,resgid=1065,errors=panic,stripe=4096,data=ordered) adb on /dev/usb-ffs/adb type functionfs (rw,relatime) mtp on /dev/usb-ffs/mtp type functionfs (rw,relatime) ptp on /dev/usb-ffs/ptp type functionfs (rw,relatime) /data/media on /mnt/runtime/default/emulated type sdcardfs (rw,nosuid,nodev,noexec,noatime,fsuid=1023,fsgid=1023,gid=1015,multiuser,mask=6,derive_gid,default_normal) /data/media on /storage/emulated type sdcardfs (rw,nosuid,nodev,noexec,noatime,fsuid=1023,fsgid=1023,gid=1015,multiuser,mask=6,derive_gid,default_normal) /data/media on /mnt/runtime/read/emulated type sdcardfs (rw,nosuid,nodev,noexec,noatime,fsuid=1023,fsgid=1023,gid=9997,multiuser,mask=23,derive_gid,default_normal) /data/media on /mnt/runtime/write/emulated type sdcardfs (rw,nosuid,nodev,noexec,noatime,fsuid=1023,fsgid=1023,gid=9997,multiuser,mask=7,derive_gid,default_normal) pstore on /sys/fs/pstore type pstore (rw,seclabel,relatime) walleye:/ $

在这里插入图片描述

在这里插入图片描述

以 /system/lib/ 目录为例 , libc.so 动态库就是在该目录中 ;

在这里插入图片描述

在这里插入图片描述

获取 root 权限后 , 向 /system/lib/ 目录下写出一个文件 , 发现报如下错误 , 无法创建文件 ;

代码语言:javascript

复制

/system/bin/sh: can't create test.so: Read-only file system

在这里插入图片描述

在这里插入图片描述

二、系统文件格式

在常见的文件系统中 , 有如下文件格式 :

rootfs : Root FileSystem 根文件系统 , 根文件格式 , 一般是 ro 格式的 , 只读权限 ;

tmpfs : Temp FileSystem 临时文件系统 , 基于内存的文件系统 , 一般是 rw 格式的 , 读写权限 ;

devpts : 远程虚拟终端文件设备 , rw 格式 , 设备允许进行读写 ;

sysfs : 内核文件信息文件 , 这是基于内存的文件系统 , 其作用是将 内核信息 以文件的方式给 用户程序 使用 , ro 格式 , 只读权限 ;

proc : 进程信息文件 , 其作用是将 进程信息 以文件的方式给 用户程序 使用 ; rw 格式 , 有读写权限 ;

/system/ : 系统文件目录 , ro 格式 , 只读权限 ;

/data/ : 应用文件 , rw 格式 , 读写权限 ;

Android 系统文件修改的目的就是向 ro 格式的文件目录中 , 写入数据 ;

首页
评论
分享
Top