0
点赞
收藏
分享

微信扫一扫

【Android 逆向】selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )

文章目录

  • 一、selinux 进程保护
  • 二、宽容模式与强制模式

一、selinux 进程保护

selinux 进程保护 一旦开启后 , 其它进程不能调试指定的进程 ;

Android 5.0 及之后的系统默认开启 ;

执行 getenforce 查看 selinux 是否开启 ;

walleye:/ # getenforce
Enforcing

【Android 逆向】selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )_java

二、宽容模式与强制模式

​selinux 有两种模式 :​

  • ​0 :​ permissive , 宽容模式 ; 该模式下 selinux 关闭 , 可以调试进程数据 ;
  • ​1 :​ enforcing , 强制模式 ; 该模式下 selinux 打开 , 不能调试进程数据 ;

默认模式为 强制模式 ;

如果在调试进程时 , 调试失败 , 需要查看当前的 selinux 的模式 是否是 宽容模式 , 强制模式下 , 无法进行调试 ;

​设置 宽容模式 :​ 执行如下命令 , 可以设置宽容模式 ;

setenforce 0

​完整命令行输出 :​ 前提是手机是 root 过的 , 调用 su 命令 , 获取 root 权限 ;

walleye:/ # getenforce
Enforcing
walleye:/ # setenforce 0
walleye:/ # getenforce
Permissive
walleye:/ #

【Android 逆向】selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )_selinux_02

​设置强制模式 :​ 执行如下命令 , 可以设置强制模式 ;

setenforce 1

​完整命令行输出 :​

walleye:/ # getenforce
Permissive
walleye:/ # setenforce 1
walleye:/ # getenforce
Enforcing
walleye:/ #

【Android 逆向】selinux 进程保护 ( selinux 进程保护 | 宽容模式 Permissive | 强制模式 Enforcing )_selinux_03

举报

相关推荐

adg保护模式

0 条评论