如果我跑:
busybox grep " _text" /proc/kallsyms
在我的Android设备上,我得到:
00000000 T _text
有人知道原因吗?
答案 0 :(得分:1)
Android内核通常不会公开符号值。
结帐this upstream以了解具体实施和讨论。
tl;博士:
由于暴露内核符号位置使得攻击更容易(例如,攻击者可以查找他想要更改的确切功能而不是浏览整个内核映像),Android操作系统中的默认值不会向非特权用户公开内核符号
P.S
如果您拥有此设备的root权限,则可以执行
echo 0 > /proc/sys/kernel/kptr_restrict
禁用此限制。