【Android 逆向】Android 系统文件分析 ( 外部存储设备文件 | sbin 命令程序目录 | dev 字符设备目录 )
2023-06-13 09:17:59 时间
文章目录
一、外部存储设备文件
/sdcard
文件是一个链接 , 相当于快捷方式 , 其实际的目录是 /storage/self/primary
目录 ;
外部存储设备实际是是 storage
目录 ;
lrw-r--r-- 1 root root 21 2009-01-01 16:00:00.000000000 +0800 sdcard -> /storage/self/primary
drwxr-xr-x 4 root root 80 2021-10-18 08:53:19.350333993 +0800 storage
/storage 目录下有 2 个文件目录 , 分别是 /storage/emulated/ 目录 和 /storage/self/ 目录 ;
/storage/emulated/ 目录 中是模拟设备 ;
walleye:/storage # ls -ll
total 4
drwx--x--x 4 root sdcard_rw 4096 2020-11-11 17:05:41.338336507 +0800 emulated
drwxr-xr-x 2 root root 60 1973-11-21 15:33:00.513333434 +0800 self
walleye:/storage #
二、sbin 命令程序目录
/sbin/ 目录是应用中的可执行 命令程序 所在目录 ;
drwxr-xr-x 3 root root 280 1973-11-21 15:32:59.846666701 +0800 sbin
/sbin/ 目录下的文件 : 其中 /sbin/su 是用于获取 root 权限的命令程序 ; /sbin/ueventd 命令程序用于设备管理 ; /sbin/watchdogd 是防止系统锁死的看门狗程序 ;
walleye:/storage/self/primary # cd /sbin/
walleye:/sbin # ls -ll
total 1812
-rwxr-x--- 1 root shell 1355528 2009-01-01 16:00:00.000000000 +0800 charger
-rwxr-xr-x 1 root root 153960 1973-11-21 15:32:59.576666674 +0800 magisk
lrwxrwxrwx 1 root root 8 1973-11-21 15:32:59.580000007 +0800 magiskhide -> ./magisk
-rwxr-xr-x 1 root root 353736 1973-11-21 15:32:59.570000006 +0800 magiskinit
lrwxrwxrwx 1 root root 12 1973-11-21 15:32:59.580000007 +0800 magiskpolicy -> ./magiskinit
lrwxrwxrwx 1 root root 8 1973-11-21 15:32:59.580000007 +0800 resetprop -> ./magisk
lrwxrwxrwx 1 root root 8 1973-11-21 15:32:59.580000007 +0800 su -> ./magisk
lrwxrwxrwx 1 root root 12 1973-11-21 15:32:59.580000007 +0800 supolicy -> ./magiskinit
lrwxrwxrwx 1 root root 7 1973-11-21 15:32:59.580000007 +0800 ueventd -> ../init
lrwxrwxrwx 1 root root 7 1973-11-21 15:32:59.580000007 +0800 watchdogd -> ../init
walleye:/sbin #
在有的模拟器中有 adbd 可执行程序 , 这是 adb 的服务程序 , 该服务程序运行在 Android 设备端 , 接收远程的 PC 端通过 USB 或 WIFI 传输的 adb 命令 , 执行相关响应操作 ;
三、dev 字符设备目录
/dev/ 目录是 字符设备目录 ;
drwxr-xr-x 16 root root 3940 2021-10-18 08:53:14.180333478 +0800 dev
当前的命令行终端 , 实际上就是一个 tty 设备 ;
/dev/cpu0 对应 cpu 设备 ;
/dev/bus 对应 总线 设备 ;
观察权限标识符 , drwx--x--x
, crwxrwx---
等 , 第一位是 d 表示该文件是 目录文件 , 第一位是 c 表示该文件是 字符设备 , 第一位是 p 表示该文件是管道设备 ;
管道设备 是通信机制 组成部分 , 有 单向管道 和 双向管道 , 进程间通信 , 一般使用管道进行 ;
相关文章
- Android屏幕适配AndroidAutoSize的使用「建议收藏」
- 解决Android SDK Manager下载太慢问题
- 如何让Android平台像IPC一样实现GB28181前端设备接入
- android sdk安装过程,图文详解Android 3.0 SDK安装教程
- Android开发笔记(一百八十五)使用设备浏览器Device File Explorer导出存储卡的文件
- Android平台GB28181设备接入端PTZ指令对接详解
- 【Android 应用开发】Android屏幕适配解析 - 详解像素,设备独立像素,归一化密度,精确密度及各种资源对应的尺寸密度分辨率适配问题
- 【Android 逆向】代码调试器开发 ( 代码调试器功能简介 | 设置断点 | 读写内存 | 读写寄存器 | 恢复运行 | Attach 进程 )
- 【错误记录】Android 应用安全检测漏洞修复 ( StrandHogg 漏洞 | 设置 Activity 组件 android:taskAffinity=““ )
- 【错误记录】Android Studio 集成 ARoute 编译报错 ( 兼容 support 库和 androidx 库 | add ‘tools:replace=“android:appCo )
- 安卓(Android)云真机平台
- 连接 Android 设备和 Mac文件传输:Android File Transfer for Mac
- Android开发中遇到的问题(三)——eclipse创建android项目无法正常预览布局文件详解手机开发
- [android] listview入门详解手机开发
- 微软发布重新设计的面向Android设备的Bing应用
- 谷歌宣布推出Android 12刨冰首个开发预览版 新版提供部分安全功能
- 谷歌:已 Root 的设备不能使用 Android Pay
- 解除数据传输限制:Linux MTPFS 实现Android 设备文件管理(linuxmtpfs)
- android???虹?搴?瑙e?冲??瀛????剧?????
- Android的ImageButton当显示Drawable图片时就不显示文字