解决实际问题，和问题排查

经验：

510 出厂固件

6.1 无ksu 内核

5.10 内核, 参数全开, 无混淆, IDA 反编译, 方便寻找.
整理这些 内核,放在一个地方方便查找!

遇到一个问题解决一个问题, 不能让他乱跑!

内核检查参数.

strings kernel | grep -i “Linux version”

出厂镜像 版本. — APatch 显示 5.10.189-android13.4-00012-g1217bb583cc5-ab11174560

calleng@wd:~$ strings output_kernel_with_symbols.elf | grep -i “Linux version”
Linux version %s (%s)
Linux version 5.10.189-android13-4-00012-g1217bb583cc5-ab11174560 (build-user@build-host) (Android (8508608, based on r450784e) clang version 14.0.7 (https://android.googlesource.com/toolchain/llvm-project 4c603efb0cca074e9238af8b4106c30add4418f6), LLD 14.0.7) #1 SMP PREEMPT Mon Dec 4 18:59:42 UTC 2023

内核整理完毕,

全部放在了. /media/calleng/pm9a1/px6_backup202506/firmware 这个路径

把没有用的页面关掉.

关联的页面.
https://arm64.syscall.sh/
https://apatch.dev/zh_CN/install.html#安装前的准备工作
https://www.bilibili.com/video/BV1cD4y1j7zv/ KernelSU: Android 内核编译方法和开发环境搭建
https://www.bilibili.com/video/BV1z34y1s7kJ 两仪直播回放，顺便谈谈学习方法和技术路线

应用补丁： 使用make patch命令并指定内核源码路径来应用补丁1。
https://www.bilibili.com/video/BV1RjymYkEfo 最强VSCode调试APatch保姆级教程(KROOT，KernelSu，APatch)
https://bbs.kanxue.com/thread-285685.htm [原创]某银行app（绑企）逆向
https://bbs.kanxue.com/thread-283134.htm [原创]逆向进入内核时代之APatch源码学习(01.模拟调试环境搭建, 远离拦路虎)
https://bbs.kanxue.com/homepage-935696.htm

https://mp.weixin.qq.com/s/-WNNaAyUetiP5UWC5Re0SQ ARM64汇编0C – inlinehook
https://www.lyldalek.top/article/frida-doc Frida Javascript API 中文文档
[原创]某加固so层脱壳 https://bbs.kanxue.com/thread-285539.htm
[原创]Frida检测以及绕过 https://bbs.kanxue.com/thread-286241.htm
https://bbs.kanxue.com/thread-269784.htm

https://bbs.kanxue.com/thread-269784.htm [原创]内核层隐藏inject so来规避maps扫描 –》评论区原理深度相关!
[分享]app常见的libmsaoaidsec.so绕过姿势 https://bbs.kanxue.com/thread-286784.htm
看到有人在绕过检测时出现了问题，于是乎我跑过去看了一下 受害者是 x邮x投 同样的厂商加固 ,某企业壳frida检测绕过（二）
https://bbs.kanxue.com/thread-285964.htm

https://apatch.dev/zh_CN/kpm-usage-guide.html
KernelPatch Modules(KPM) 使用指南

https://t.me/APatch_CN_Group

https://juejin.cn/post/7233700714073243707。Android Kernel 源码环境部署

实际问题排查.
1, 看完 3个问题. 写代码, 综合验证.

2, 先追踪Frida的反调试.
3,

4, 最后步骤,修改内核代码.

脚本太多, 融合脚本, 并且知道是什么意思,和原理! 合并一个文件

比如 hook libc 开始,