Preoccupato che i moduli vengano usati per il computer? Preoccupato per porte nascoste all'interno del modulo? Questo corso ti impedirà completamente di temere le macchine a griglia, ti insegnerà tutte le conoscenze sulla sicurezza dei moduli e renderà impossibile nasconderti!
Indice
1. Il principio dietro il flashing e l'attivazione dei moduli
2. Il principio alla base della macchina a griglia che lavora nel modulo
3. Stili comuni per il codice macchina dei grafi
3. Trova il codice modello e la dimostrazione backdoor
4. Moduli macchine di prevenzione e anti-rete
Il principio del modulo
Per capire perché il modulo può essere usato e dove è nascosto il codice macchina della griglia, devi prima capire brevemente come funziona il modulo
Per prima cosa, apri un modulo comune, che di solito contiene le seguenti cartelle o file (se no, puoi ignorarli).
META-INF
system
system.prop
customize.sh
module.prop
service.sh
post-fs-data.sh

File dei moduli
Tra questi, tre sono suffissi con .sh: service.sh, post-fs-data.sh e customize.sh

Vengono eseguiti automaticamente nelle fasi seguenti
Quando il modulo viene flashato, esso esegui: customize.sh
Telefoni cellulariFasi iniziali del lancio: post-fs-data.sh
Dopo che il telefono si avvia, esegui: service.sh
Oltre a queste tre, la directory /META-INF/com/google/android/ ha anche un file chiamato update-binary. Anche se non termina con l'estensione .sh, viene comunque eseguito quando il modulo è in flashing

Quindi, in parole semplici, il lavoro principale del modulo consiste in questi quattro file
Gli altri file non saranno [eseguiti] a meno che non vengano impostati dal modulo stesso, quindi qui vengono temporaneamente ignorati
Come funziona il frame nel modulo?
Come accennato prima, solo questi quattro file nel modulo saranno eseguiti automaticamente, quindi finché il codice macchina della griglia si trova in questi quattro file, verrà eseguito nella fase corrispondente, implementando così la macchina a griglia
Come trovare il codice macchina della griglia
La maggior parte del codice macchina della griglia è nascosto all'interno di questi quattro file; generalmente, basta risolvere questi quattro file. Tuttavia, se ci sono altri file .sh nel modulo, probabilmente l'autore è pronto a eseguirli in qualche momento, quindi è meglio controllare anche gli altri file .sh
Stili comuni per il codice dei grafi
1. dd if command, che significa scrivere dati specificati in un'area specificata. Se segue con zero, molto probabilmente si tratta di una macchina a griglia. Dopo l'esecuzione, l'intero hard disk verrà riempito con zero

DD Grid Machine
Di seguito una breve dimostrazione di come usare MT Manager per trovare il comando dd if

2.rm comando -rf: Cancella i file senza conferma. Si noti che questo comando non è necessariamente una macchina a griglia; dipende dal tipo di file che viene eliminato. Eliminare solo $MODPATH o $TMPDIR non è una macchina a griglia, ma una normale cancellazione della cache dei moduli. Se i file eliminati sono key o file disco completi, allora si tratta indubbiamente di una macchina a griglia.

Di seguito è riportata una semplice dimostrazione del comando per trovare rm -rf e normalmente eliminare le cache dei moduli


Se non l'hai ancora imparato, puoi installare moduli nella macchina virtuale per testarli prima, confermare che non ci sono problemi e poi flashare. Anche se la macchina viene inquadrata nella macchina virtuale, non influenzerà affatto la macchina reale.
A parte questi due comandi, praticamente non ci sono altri comandi che possano catturare direttamente la macchina. Generalmente, i moduli senza questi due comandi non inquadrano direttamente la macchina, ma ciò non significa che siano completamente sicuri. Poi, insegniamo come trovare la "backdoor" all'interno di un modulo.
Come trovare il codice backdoor
Alcune macchine modulari hanno tecniche più avanzate, ma non saranno su di teInstallazioneInvece, inserisce segretamente una backdoor nel tuo telefono così puoi controllare la macchina a frame in qualsiasi momento. In questo modo, anche i test della macchina virtuale non troveranno problemi.
Tuttavia, abbiamo ancora modi per trovare il codice backdoor nel modulo. La backdoor richiede il controllo remoto, il che significa richieste di rete, eAndroidCi sono due comandi per richiedere la rete: wget e curl. Devi solo cercare questi due comandi nel modulo per trovare la backdoor.

Ecco, prendiamo il codice backdoor che in passato utilizzava il K60 per macchine a telaio su larga scala

Stampante a griglia K60
Questo codice contiene due curl utilizzati per recuperare continuamente dal server del gridgerCopioneed eseguire. Inizialmente, questo script è vuoto, quindi non esegue la macchina a griglia. Viene eseguito solo quando lo script viene sostituito da un comando di controllo griglia
La stragrande maggioranza dei moduli non richiede i comandi wget e curl, quindi se trovi questi due comandi in un modulo, devi essere particolarmente cauto
Il modulo della macchina anti-schiacciamento è utile?
Utile, ma non può difendersi da tutte le slot machine
La maggior parte delle macchine anti-grid viene implementata intercettando comandi delle macchine a griglia, ad esempio@HChaiIl dispositivo 100% anti-frame dell'esperto riesce anche a farlo cambiando i punti chiave di montaggio delle partizioni. Questi moduli possono effettivamente avere un ruolo importante, intercettando la maggior parte dei comandi degli screenshot, ma qualsiasi cosa alla fine fallirà. Non puoi rischiare la vita del tuo telefono perché funzionerà sicuramente.
Il miglior modulo anti-squash è un cervello intelligente e occhi acuti; solo tenendo gli occhi aperti puoi evitare di impigliare le macchine
Link originale:https://www.coolapk.com/…
![[Lettura Open Source] Gennaio 2024 ≈ 400 libri accuratamente editati, raccolta e aggiornamento - Baiyun Blog](https://www.bybk.cc/wp-content/uploads/img/af867764c3780f0b7da88376fca7bf92.png)
![[Lettura Open Source] Novembre 950+ revisioni attente, raccolta e aggiornamento delle fonti del libro - Baiyun Blog](https://www.bybk.cc/wp-content/uploads/2023/02/Screenshot_20230222-1001582.png)


![[Lettura Open Source] Aggiornamento Codice del Libro 1300 ottobre - Baiyun Blog](https://www.bybk.cc/wp-content/uploads/img/1eeb6ae31cde88ab39faa2f19651638d.jpeg)
![[VMOS PRO 2.9.6 Edizione Membro] - Baiyun Blog](https://www.bybk.cc/wp-content/uploads/img/c303a7a50d3ebfa235cc380190db2980.png)
![[Lettura Open Source] Novembre 950+ revisioni attente, raccolta e aggiornamento delle fonti del libro - Baiyun Blog](https://www.bybk.cc/wp-content/uploads/2023/02/Screenshot_20230222-1001582-1024x593.png)
Nessun commento ancora