Besorgt, dass Module für den Computer verwendet werden? Machst du dir Sorgen wegen versteckter Hintertüren im Modul? Dieser Kurs wird dich komplett davon abhalten, Gittermaschinen zu fürchten, dir alles Wissen über Modulsicherheit beibringen und es unmöglich machen, dich zu verstecken!
Inhaltsverzeichnis
1. Das Prinzip hinter dem Blinken und der Aktivierung des Moduls
2. Das Prinzip hinter der Arbeit der Gittermaschine im Modul
3. Gängige Stile für Graphenmaschinencode
3. Finden Sie den Vorlagencode und die Backdoor-Demonstration
4. Präventions- und Anti-Grid-Maschinenmodule
Das Prinzip des Moduls
Um zu verstehen, warum das Modul verwendet werden kann und wo der Code der Grid-Maschine versteckt ist, muss man zunächst kurz verstehen, wie das Modul funktioniert
Öffne zuerst ein gemeinsames Modul, das in der Regel die folgenden Ordner oder Dateien enthält (falls nicht, kannst du sie ignorieren).
META-INF
system
system.prop
customize.sh
module.prop
service.sh
post-fs-data.sh

Moduldateien
Darunter sind drei Suffixe mit .sh: service.sh, post-fs-data.sh und customize.sh

Sie werden automatisch in den folgenden Phasen ausgeführt
Wenn das Modul geflasht wird, führt es aus: customize.sh
MobiltelefoneFrühe Startphasen: post-fs-data.sh
Nachdem das Telefon gestartet ist, führen Sie aus: service.sh
Neben diesen drei enthält das Verzeichnis /META-INF/com/google/android/ auch eine Datei namens update-binary. Obwohl es nicht mit der .sh-Endung endet, wird es trotzdem ausgeführt, wenn das Modul flasht

Einfach ausgedrückt besteht die Hauptarbeit des Moduls aus diesen vier Dateien
Andere Dateien werden nicht [ausgeführt], es sei denn, sie werden vom Modul selbst festgelegt, daher werden sie hier vorübergehend ignoriert
Wie funktioniert der Rahmen im Modul?
Wie bereits erwähnt, werden nur diese vier Dateien im Modul automatisch ausgeführt, sodass, solange sich der Code der Grid Machine in diesen vier Dateien befindet, er in der entsprechenden Stufe ausgeführt wird und somit die Grid Machine implementiert wird
Wie man den Code der Gittermaschine findet
Der meiste Code für Grid-Maschinen ist in diesen vier Dateien versteckt; in der Regel muss man nur diese vier Dateien diagnostizieren. Wenn es jedoch andere .sh Dateien im Modul gibt, wird der Autor diese wahrscheinlich irgendwann ausführen, daher ist es am besten, auch die anderen .sh Dateien zu überprüfen
Gängige Stile für Graphcode
1. dd if-Befehl, was bedeutet, bestimmte Daten in einen bestimmten Bereich zu schreiben. Wenn es auf Null folgt, handelt es sich höchstwahrscheinlich um eine Grid-Maschine. Nach der Ausführung wird die gesamte Festplatte mit Null gefüllt

DD-Gittermaschine
Nachfolgend eine kurze Demonstration, wie man den MT Manager verwendet, um den dd if-Befehl zu finden

2.rm -rf-Befehl: Löscht Dateien ohne Bestätigung. Beachten Sie, dass dieser Befehl nicht unbedingt eine Grid-Maschine ist; es hängt davon ab, welche Art von Datei gelöscht wird. Das Löschen nur von $MODPATH oder $TMPDIR ist keine Grid-Maschine, sondern eine normale Modul-Cache-Löschung. Wenn die gelöschten Dateien Schlüssel- oder vollständige Festplattendateien sind, handelt es sich zweifellos um eine Grid-Maschine.

Nachfolgend eine einfache Demonstration des Befehls, um rm -rf zu finden, um Modulcaches normalerweise zu löschen


Falls du es noch nicht gelernt hast, kannst du Module in der virtuellen Maschine installieren, um zuerst zu testen, festzustellen, dass keine Probleme vorliegen, und dann einen Flash starten. Selbst wenn die Maschine in der virtuellen Maschine gerahmt wird, wirkt sich das überhaupt nicht auf die echte Maschine aus.
Abgesehen von diesen beiden Befehlen gibt es im Grunde keine anderen Befehle, die die Maschine direkt erfassen können. Im Allgemeinen rahmen Module ohne diese beiden Befehle die Maschine nicht direkt, aber das bedeutet nicht, dass sie völlig sicher sind. Als Nächstes zeigen wir, wie man die "Backdoor" innerhalb eines Moduls findet.
Wie man den Backdoor-Code findet
Manche modulare Maschinen haben fortgeschrittenere Techniken, aber die sind nicht auf dirInstallationStattdessen wird heimlich eine Hintertür in dein Telefon eingepflanzt, sodass du die Frame-Maschine jederzeit steuern kannst. So findet selbst virtuelle Maschinentests keine Probleme.
Wir haben jedoch weiterhin Möglichkeiten, den Backdoor-Code im Modul zu finden. Die Backdoor erfordert Fernsteuerung, was Netzwerkanfragen bedeutet, undAndroidEs gibt zwei Befehle, um das Netzwerk anzufordern: wget und curl. Du musst nur nach diesen beiden Befehlen im Modul suchen, um die Hintertür zu finden.

Hier nehmen wir den Backdoor-Code, der früher das K60 für großformatige Frame-Maschinen verwendete

K60-Gitterdrucker
Dieser Code enthält zwei Curls, die kontinuierlich vom Server des Gridgers abgerufen werdenSchriftund ausführen. Anfangs ist dieses Skript leer, sodass es die Grid-Maschine nicht ausführt. Es wird nur ausgeführt, wenn das Skript durch einen Grid-Control-Befehl ersetzt wird
Die überwiegende Mehrheit der Module benötigt nicht die Wget- und Curl-Befehle, daher musst du besonders vorsichtig sein, wenn du diese beiden Befehle in einem Modul findest
Ist das Anti-Quetschmaschinen-Modul nützlich?
Nützlich, aber nicht gegen alle Spielautomaten verteidigend
Die meisten Anti-Grid-Maschinen werden beispielsweise durch das Abfangen von Grid-Maschinen-Befehlen implementiert@HChaiDas 100%ige Anti-Frame-Gerät des Experten erreicht dies auch, indem es die Befestigungspunkte der Schlüsselpartitionen ändert. Diese Module können tatsächlich eine große Rolle spielen, da sie die meisten Screenshot-Befehle abfangen, aber irgendwann wird alles scheitern. Du kannst das Leben deines Handys nicht riskieren, dass es definitiv funktioniert.
Das beste Anti-Squash-Maschinen-Modul ist ein intelligentes Gehirn und scharfe Augen; nur wenn man die Augen offen hält, kann man verhindern, dass Maschinen hängen bleiben
Originallink:https://www.coolapk.com/…
![[Open Source Reading] Januar 2024 ≈ 400 sorgfältig redigierte Buchquellen Zusammenstellung und Aktualisierung – Baiyun Blog](https://www.bybk.cc/wp-content/uploads/img/af867764c3780f0b7da88376fca7bf92.png)
![[Open Source Lesung] November 950+ sorgfältig Korrektur lesen, Buchquellen zusammenstellen und aktualisieren – Baiyun Blog](https://www.bybk.cc/wp-content/uploads/2023/02/Screenshot_20230222-1001582.png)


![[Open Source Lesung] Oktober 1300 Buchquellen-Update – Baiyun Blog](https://www.bybk.cc/wp-content/uploads/img/1eeb6ae31cde88ab39faa2f19651638d.jpeg)
![[VMOS PRO 2.9.6 Mitgliederausgabe] - Baiyun Blog](https://www.bybk.cc/wp-content/uploads/img/c303a7a50d3ebfa235cc380190db2980.png)
![[Open Source Lesung] November 950+ sorgfältig Korrektur lesen, Buchquellen zusammenstellen und aktualisieren – Baiyun Blog](https://www.bybk.cc/wp-content/uploads/2023/02/Screenshot_20230222-1001582-1024x593.png)
Noch keine Kommentare