三星S4,4.4系统,selinux无法关闭
注入时发现dlopen调用返回为0,怀疑是selinux的原因。研究后发现加载的so的context不能是u:object_r:shell_data_file:s0,使用chcon命令改为u:object_r:app_data_file:s0或u:object_r:system_file:s0,注入成功
另外,以u:r:init:s0创建的进程,创建的localsocket服务端,在PC无法用adb forward命令转发到PC上,怀疑是adbd进程无法访问u:r:init:s0域的原因,使用runcon命令将进程以u:r:shell:s0域创建,locaclsocket可以转发到PC,但是权限可能会降低。
runcon u:r:shell:s0 sh