Android 逆向selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )
Posted 韩曙亮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android 逆向selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )相关的知识,希望对你有一定的参考价值。
一、selinux 进程保护
selinux 进程保护 一旦开启后 , 其它进程不能调试指定的进程 ;
android 5.0 及之后的系统默认开启 ;
执行 getenforce
查看 selinux 是否开启 ;
walleye:/ # getenforce
Enforcing
二、宽容模式与强制模式
selinux 有两种模式 :
- 0 : permissive , 宽容模式 ; 该模式下 selinux 关闭 , 可以调试进程数据 ;
- 1 : enforcing , 强制模式 ; 该模式下 selinux 打开 , 不能调试进程数据 ;
默认模式为 强制模式 ;
如果在调试进程时 , 调试失败 , 需要查看当前的 selinux 的模式 是否是 宽容模式 , 强制模式下 , 无法进行调试 ;
设置 宽容模式 : 执行如下命令 , 可以设置宽容模式 ;
setenforce 0
完整命令行输出 : 前提是手机是 root 过的 , 调用 su 命令 , 获取 root 权限 ;
walleye:/ # getenforce
Enforcing
walleye:/ # setenforce 0
walleye:/ # getenforce
Permissive
walleye:/ #
设置强制模式 : 执行如下命令 , 可以设置强制模式 ;
setenforce 1
完整命令行输出 :
walleye:/ # getenforce
Permissive
walleye:/ # setenforce 1
walleye:/ # getenforce
Enforcing
walleye:/ #
以上是关于Android 逆向selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )的主要内容,如果未能解决你的问题,请参考以下文章
Android 逆向Android 进程注入工具开发 ( 总结 | 源码编译 | 逆向环境搭建使用 | 使用进程注入工具进行逆向操作 ) ★★★