AOSP源码定制-内核驱动编写

AOSP源码定制-内核驱动编写介绍有时候为了分析一些壳的检测，需要在内核层面对读写相关的操作进行监控，每次去修改对应的内核源码编译重刷过于耗时耗力，这里就来尝试编写一个内核驱动，载入后监控读写。前提已经同步对应版本的内核源码并编译，这里不赘述。真机测试并root。开启配置比起直接改源码，编译模块载入模块，不需要反复修改源码并刷入内核，相比较用frida等框架更不容易检测（就是因为frida检测才用这个）。先为编译配置开启内核可加载、卸载等选项：CONFIG_MODULES=YCONFIG_STRICT_MEMORY_RWX=N / CONFIG_DEBUG_RODATA=NCONFIG_DEVMEM=YCONFIG_DEVKMEM=YCONFIG_KALLSYMS=YCONFIG_KALLSYMS_ALL=YCONFIG_HAVE_KPROBES=YCONFIG_HAVE_KRETPROBES=YCONFIG_HAVE_FUNCTION_TRACER=YCONFIG_HAVE_FUNCTION_GRAPH_TRACER=YCONFIG_TRACING=YCONFIG_FTRACE=Y在内核源码目录下执行命令（前面编译过一次，会有导入过系统变量 ………………………………