- 你是不是经常看到一些游戏辅助声称自己独家内核驱动,支持一切机型,无视游戏检测。
- 本文将带领你,从0开始,编译属于自己的安卓内核驱动。
- 通过本文:你将从一名初级的游戏辅助开发者,摇身一变成为所谓的独家内核作者
- 本文只涉及过检测等内容,不涉及辅助编写。如果对辅助编写感兴趣的,请看我以前的文章。
阅读本文的方法:
请确保你拥有着强大的动手能力,以及对游戏辅助开发强烈的兴趣。
请直接阅读内核编译部分
前置知识部分类似于字典的附录,当你需要时,可以回来查找。正所谓:知其然,知其所以然。
前置知识
何为内核驱动
对于一个驱动来说,最重要的就是3个文件:
- 源代码
- Kconfig
- Makefile
只要按照固定的格式来编写这3个文件,linux内核的编译脚本就可以确保把我们的驱动程序编译进去。
而编译一个内核模块有以下两种方式:
- 编译进内核;
- 编译为一个独立的驱动模块;
首先,我们打开rwProcMem模块中的makefile文件
这段代码的意思是:
# 定义模块名
MODULE_NAME := rwProcMem37
# 定义内核对象文件
RESMAN_CORE_OBJS:=sys.o
# 定义空的 glue 对象文件
RESMAN_GLUE_OBJS:=
# 如果已经在内核构建过程中了
ifneq ($(KERNELRELEASE),)
# 指定需要链接的对象文件
$(MODULE_NAME)-objs:=$(RESMAN_GLUE_OBJS) $(RESMAN_CORE_OBJS)
# 声明需要编译成模块的源文件
obj-m := rwProcMem37.o
else
# 如果不在内核构建过程中,则定义内核路径
KDIR := /cepheus-q-oss/out
all:
# 切换到内核路径并编译模块
make -C $(KDIR) M=$(PWD) ARCH=arm64 SUBARCH=arm64 modules
clean:
# 清理生成的文件
rm -f *.ko *.o *.mod.o *.mod.c *.symvers *.order
endif
实际上这是一种固定写法。意为此模块的编译方式为:进入rwProcMem37目录,只编译这一个驱动模块。
安卓内核boot
Android不同于一般的嵌入式Linux系统环境固件的组成方式(booloader+kernel+rootfs),其将kernel、ramdisk(rootfs)、second stage(dtb、kernel.logd等)整体打包成一个boot.img文件
而我们对内核的操作,无疑需要boot.img文件。
下面将介绍,一般机型获取boot.img文件的方法
获取boot.img文件
首先,请下载你机型现在版本的完整包。线刷包卡刷包均可。
以小米12pro为例
在右上角,可以看到下载最新完整包的字样。
下载好最新版完整包并传输到电脑上。
接下来我们要用到payload_dumper.exe这个工具解包。
[下载地址][https://shuj.lanzoue.com/i79XB0s5bf0f]
新建一个文件夹,将解包工具放进去
再次新建两个文件夹分别命名为payload_input和payload_output
最终文件夹结构如图
将刚刚下载的最新版完整包用电脑自带的解压工具解压。
找到payload.bin文件,放入payload_input文件夹之中
然后运行解包工具,在payload_output文件夹中可以找到解压出来的boot.img
将你的纯c项目,适配内核过检测技术
在rwProcMem33这个项目中,提供了完整的内存读写技术
//驱动_打开进程
uint64_t hProcess = rwDriver.OpenProcess(pid);
printf("调用驱动 OpenProcess 返回值:%" PRIu64 "\n", hProcess);
if (!hProcess) {
printf("调用驱动 OpenProcess 失败\n");
fflush(stdout);
return 0;
}
//驱动_读取进程内存
char readBuf[1024] = { 0 };
size_t real_read = 0;
//如果是单线程读内存,还可另选用极速版函数:ReadProcessMemory_Fast
BOOL read_res = rwDriver.ReadProcessMemory(hProcess, (uint64_t)pBuf, &readBuf, sizeof(readBuf), &real_read, FALSE);
printf("调用驱动 ReadProcessMemory 读取内存地址:%p,返回值:%d,读取到的内容:%s,实际读取大小:%zu\n", pBuf, read_res, readBuf, real_read);
//驱动_写入进程内存
memset(readBuf, 0, sizeof(readBuf));
snprintf(readBuf, sizeof(readBuf), "%s", "写入456");
size_t real_write = 0;
//如果是单线程写内存,还可另选用极速版函数:WriteProcessMemory_Fast
BOOL write_res = rwDriver.WriteProcessMemory(hProcess, (uint64_t)pBuf, &readBuf, sizeof(readBuf), &real_write, FALSE);
printf("调用驱动 WriteProcessMemory 写入内存地址:%p,返回值:%d,写入的内容:%s,实际写入大小:%zu\n", pBuf, write_res, readBuf, real_write);
printf("当前缓冲区内容 :%s,当前缓冲区的内存地址:%p\n", szBuf, pBuf);
替换纯c的内存读写模块即可,其他的部分不用进行改动
之后重新编译纯c
win端编译纯c
一.下载NDK
NDK下载
-
下载注意区分32位和64位的
-
下载完成之后直接解压
-
如果需要下载最新的NDK版本,可能需要到谷歌官网去下载
-
想要编译纯c,请不要下载最新版ndk,最新版ndk已经停止了对gcc的支持。请下载android-ndk-r17c版本
二.环境变量
环境变量设置:输入NDK的路径
三.检查NDK是否能正确运行
如果确认环境变量路径配置没问题,命令行还是无法识别ndk-build的命令,可以尝试重启电脑或者命令行
四.编译纯c
在testko目录下,打开cmd命令行
输入
ndk-build
在libs目录中可以找到编译成功的纯c文件
下载对应版本的内核源码
首先下载adb工具,英文不好的可以下载一个搞机助手电脑版打开adb。然后连接手机。执行
adb shell cat /proc/version
查看自己手机的内核版本号
如下图
我的手机内核版本号为 Linux version 4.14.180-perf-g11d81629da33
然后去 https://source.android.com/setup/build/building-kernels 这里查看自己的源码分支
并且下载源码
repo init -u https://android.googlesource.com/kernel/manifest -b
android-msm-coral-4.14-android12
repo sync
之后的步骤中要用到
编译内核驱动模块~
环境配置
建议使用ubuntu虚拟机或者云主机。
以下命令如果执行报错,请自行解决,不论用什么方法,只要达到了命令前的描述即可。
- 更换软件源为阿里源
sudo cp /etc/apt/sources.list /etc/apt/sources.list_backup
sudo gedit /etc/apt/sources.list
# 阿里云源
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted
universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main
restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main
restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main
restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main
restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted
universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main
restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main
restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main
restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main
restricted universe multiverse
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install build-essential
- 安装git,curl,python
sudo apt-get install git
git config --global user.email "xxx@gmail.com"
git config --global user.name "xxx"
##安装git
sudo apt-get install curl
mkdir ~/bin
PATH=~/bin:$PATH
curl https://storage.googleapis.com/git-repo-downloads/repo >
~/bin/repo
chmod a+x ~/bin/repo
##安装curl
add-apt-repository ppa:deadsnakes/ppa
sudo apt install python3.9
sudo ln -s /usr/bin/python3 /usr/bin/python
##安装python
- 修改交换区大小
sudo swapoff /swapfile
sudo rm /swapfile
# 设置了32g交换区, 防止编译失败
sudo dd if=/dev/zero of=/swapfile bs=1GB count=32
sudo chmod 600 /swapfile
sudo mkswap -f /swapfile
sudo swapon /swapfile
编译源码
下面开始,是对手机内核进行的操作。请务必一步一步进行,严格按照说明。否则将有变砖风险
使用android-image-kitchen解压boot
[下载链接][https://forum.xda-developers.com/attachments/android-image-kitchen-v3-8-win32-zip.5300919/]
将boot.img放到其文件夹下面, 运行unpackimg.bat得到命令行参数
注意:文件夹路径不能有中文
得到命令行参数如下
请不要关闭命令行,得到的参数要用到
还在split_img文件下可以找到一个名为boot.img-ramdisk.cpio.gz的文件。如下图
将这个文件解压到最开始下载好的内核源码中,如果你还不知道如何下载你对应机型的内核源码,请参看前置知识中源码下载部分
在源码中加点私货
下载[私货][http://aospxref.com/android-11.0.0_r21/xref/system/tools/mkbootimg/mkbootimg.py]
到源码的根目录下
修改build/build.sh, 在echo " Files copied to ${DIST_DIR}"之前加上
if [ -f "${VENDOR_RAMDISK_BINARY}" ]; then
cp ${VENDOR_RAMDISK_BINARY} ${DIST_DIR}
fi
下载内核驱动源码
市面上大部分内核项目,都是用rwProcMem33的这个源码
obj-m += rwProcMem.o
将drivers目录下的Makefile文件加一行
obj-m += rwProcMem/
修改ver_control.h, 将使用pagemap的宏定义启用
取消掉ver-control.h中第二个宏的注释就行
开始编译
其中的参数根据android-image-kitchen解包出的修改替换即可
BUILD_CONFIG=private/msm-google/build.config.floral
BUILD_BOOT_IMG=1 MKBOOTIMG_PATH=mkbootimg.py
VENDOR_RAMDISK_BINARY=boot.img-ramdisk.cpio KERNEL_BINARY=Image.lz4
BOOT_IMAGE_HEADER_VERSION=2
KERNEL_CMDLINE="console=ttyMSM0,115200n8
androidboot.console=ttyMSM0 printk.devkmsg=on msm_rtb.filter=0x237
ehci-hcd.park=3 service_locator.enable=1 androidboot.memcg=1
cgroup.memory=nokmem usbcore.autosuspend=7
androidboot.usbcontroller=a600000.dwc3 swiotlb=2048
androidboot.boot_devices=soc/1d84000.ufshc loop.max_part=7
buildvariant=user" BASE_ADDRESS=0x00000000 PAGE_SIZE=4096
build/build.sh
编译完成以后得到文件夹
文件夹中的boot.img即为嵌入内存读写的新内核
刷入内核
使用命令
flash boot boot.img
即可刷入。配合前置知识中的修改纯c读写方法,即可做到绝大部分游戏裸奔。文章来源:https://www.toymoban.com/news/detail-439164.html
看到这里,相信你已经成功编译了属于自己的内核文章来源地址https://www.toymoban.com/news/detail-439164.html
到了这里,关于万字长文教你使用安卓内核驱动进行内存读写的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
