БЛОГ НА HUSL


Как достать ключ к ядру Android?

Автор вопроса: RandomDice 779

Изучаю /proc/config.gz:

root@termux:~# zcat /proc/config.gz | grep MODULE
CONFIG_MODULES_USE_ELF_RELA=y
CONFIG_MODULES=y
# CONFIG_MODULE_FORCE_LOAD is not set
CONFIG_MODULE_UNLOAD=y
CONFIG_MODULE_FORCE_UNLOAD=y
# CONFIG_MODULE_SRCVERSION_ALL is not set
CONFIG_MODULE_SIG=y
CONFIG_MODULE_SIG_FORCE=y
CONFIG_MODULE_SIG_ALL=y
# CONFIG_MODULE_SIG_SHA1 is not set
# CONFIG_MODULE_SIG_SHA224 is not set
# CONFIG_MODULE_SIG_SHA256 is not set
# CONFIG_MODULE_SIG_SHA384 is not set
CONFIG_MODULE_SIG_SHA512=y
CONFIG_MODULE_SIG_HASH="sha512"
# CONFIG_MODULE_COMPRESS is not set
CONFIG_MODULES_TREE_LOOKUP=y
CONFIG_ARM64_MODULE_CMODEL_LARGE=y
CONFIG_ARM64_MODULE_PLTS=y
CONFIG_RANDOMIZE_MODULE_REGION_FULL=y
CONFIG_DEBUG_SET_MODULE_RONX=y
CONFIG_MODULE_SIG_KEY="certs/signing_key.pem"

Как я понял, модули нужно подписать ключом из $(kernel_source)/certs/signing_key.pem. Очевидный вариант - пересобрать ядро (заодно сразу разрешив загрузку всяких модулей, без подписи). Но, я пока не могу позволить себе тратить время на пересборку ядра, да и тут есть риск, что ядро просто не запустится (а потому проще грузить в него модули, которые при случае всегда можно выгрузить). Так что вопрос: как вытащить ключ из исходников ядра и подписать им свои модули?


Источник

Ответы (0 шт):

licensed under cc by-sa 3.0 with attribution.