Android沙盒开发之系统libc库定制修改

最新推荐文章于 2023-06-28 12:54:41 发布
最新推荐文章于 2023-06-28 12:54:41 发布
阅读量4.7k 收藏
点赞数
2013-07-29, 22:29:09  默认  【原创】Android沙盒开发之系统libc库定制修改
蟑螂一号 当前离线
标 题: 【原创】Android沙盒开发之系统libc库定制修改
作 者: 蟑螂一号
时 间: 2013-07-29,21:52:11
      android系统中libc是c层中最基本的函数库,libc中封装了io、文件、socket等基本系统调用。所有上层的调用都需要经过libc封装层。以Android4.2.2源码为例分析java socket的调用流程。
     Android4.2.2中,java层中的socket、bind、connect、send、recv、sendto、recvfrom等socket函数功能和C层socket的socket、bind、connect、send、recv、sendto、recvfrom等 是通过JNI方式实现java层socket到c层socket的调用。
   在源码目录libcore/luni/src/main/native/libcore_io_Posix.cpp中实现了java层socket功能的native函数。在该文件中,可以发现java层的socket发送和接收使用的是sendto和recvfrom函数,并没有使用系统调用send和recv。 n
   在源码目录bionic/libc/unistd目录下,可以看到send和recv系统调用实现是直接调用sendto和recvfrom。然而sendto和recvfrom函数实现文件并不好找。原来sendto和recvfrom是通过汇编代码实现,在汇编代码中通过swi调用中断号实现功能。那么如果我想把sendto或者recvfrom直接独立成c源文件该如何做?
   实现方法(以sendto为例):
   1.找到sendto.S文件,android4.2.2中文件路径bionic/libc/arch-arm/syscalls/目录下。
   2.将sendto.S改为__sendto.S并在汇编代码中将sendto改为__sendto.
   3.在bionic/libc/arch-arm/目录中修改后缀mk文件中的sento.S为__sendto.S。
   4.在bionic/libc/include/sys/socket.h中修改socketcall为前缀的sendto函数声明,将socketcall改为extern关键字。
   5.在bionic/libc/unistd中增加sendto.c文件,在文件中增加如下代码:
   #include <sys/types.h>
   #include <sys/socket.h>
   extern  ssize_t  __sendto(int,const void *,ssize_t ,unsinged int ,struct sockaddr*,socketlen_t);

  ssize_t    sendto(int fd,const void * buf,ssize_t len,unsinged int flags ,struct sockaddr* addr,socketlen_t slen) 
  { 
       return __sendto(fd,buf,len,flags,addr,slen);
   }
  6.修改bionic /libc目录中的android.mk文件,在该文件中找到send.c所在位置,并增加一行unistd/sendto.c。
    定制修改libc库作用:
  在android系统用户空间中libc是用户空间通向内核空间的一扇门。因此,能在此门设立关卡,就可以监控程序的各种数据流信息,对分析应用灰常有用。 
 

[公告]如果你觉得有人语言挑衅,请点每帖右上角的“举报”按钮!
回复时引用此帖 返回顶端

malokch 的头像

普通会员
普通会员

资 料:
注册日期: Sep 2011
帖子:  156  malokch 品行端正
精华:  1
现金: 79 Kx
致谢数: 2
获感谢文章数:4
获会员感谢数:55
2  旧 2013-08-07, 14:50:03  默认
malokch 当前离线
年前我也想过开发一个沙盒软件,但是没有付诸实践。那时我是想用chroot来进行沙盒机制的实现的,但是想想在不修改源码的情况下修改ActivityManager挺困难,于是没有做。楼主可参考下chroot的实现。 
 

[培训]科锐逆向培训!看雪会员减免200元!
回复时引用此帖 返回顶端

蟑螂一号 的头像

普通会员
普通会员

资 料:
注册日期: May 2013
帖子:  77  蟑螂一号 品行端正
精华:  1
现金: 38 Kx
致谢数: 0
获感谢文章数:11
获会员感谢数:19
3  旧 2013-08-07, 15:34:40  默认
蟑螂一号 当前离线
引用:
最初由 malokch发布  查看帖子
年前我也想过开发一个沙盒软件,但是没有付诸实践。那时我是想用chroot来进行沙盒机制的实现的,但是想想在不修改源码的情况下修改ActivityManager挺困难,于是没有做。楼主可参考下chroot的实现。
非常感谢!希望多多交流!!! 
 

[培训]"麦洛克菲"内核底层开发培训,看雪会员报名减免200元!
回复时引用此帖 返回顶端

malokch 的头像

普通会员
普通会员

资 料:
注册日期: Sep 2011
帖子:  156  malokch 品行端正
精华:  1
现金: 79 Kx
致谢数: 2
获感谢文章数:4
获会员感谢数:55
4  旧 2013-08-16, 07:54:02  默认
malokch 当前离线
如果不想大规模修改代码,最好的方法就是hook进城创建。安卓里做沙箱的话,因为每个app进程都是启动app_process,在app_process运行时加载app的dex和so等等。于是若想把进程隔离开,方案一是hook进城创建函数,使其转换为chroot过的进程来启动,达到隔离效果。方案二是自己做一个app_process,把原来的改名,由自己做的app_process启动原来的,然后再改父进程指向.
当然这些方法我都没试过,理论上可行,值得一试。以上仅做参考,且容易弄手机崩溃,这个后果自负了。 
movin2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于沙盒Android恶意软件检测技术研究
01-28
随着互联网技术和计算机技术的高速发展,人们获取资源和服务变得更加方便快捷了,但与之伴随而来的安全问题也日益突出。特别是在使用广泛的移动终端上,窃取信息、恶意吸费等恶意软件层出不穷。由于受到资源和计算能力的限制,移动终端无法安装功能强大、性能要求高的病毒查杀软件。本文从实际出发,针对移动终端对安全的需求和现有查杀软件存在的弊端进行了深入的分析,提出了一种基于沙盒的结合移动端和云端的恶意软件检测技术。该技术采用了基于动态分析的沙盒技术,从一定程度上弥补了传统的静态分析方法所存在的不足,沙盒所特有的隔离环境,同时保证在系统执行检测任务时免遭恶意程序的破坏。另外,考虑到移动终端的局限性和检测过程的可靠性,在移动终端经过预处理后,使用高效的比对算法进行二进制比对,同时通过网络将APK中的class字节码文件上传到云端,通过在云端的虚拟机中运行执行代码进行进一步检测,从而提高检测的可靠性和效率。
android ndk程序获取外置SD沙盒目录的方法讲解
01-05
android的App只能访问外置SD指定的目录,一般是: $外置SD目录 + “/Android/data/” + $apk包名 1 获取外置SD目录的方法: 调用getenv(const char *name)方法,通过环境变量”SECONDARY_STORAGE”得到,若没有这个变量,则通过”EXTERNAL_STORAGE”得到。 如果上面方法还不行,枚举/mnt目录下的所有目录。 2 获取apk包名的方法: pid_t getpid()得到进程标识;再通过读 /proc/$pid/cmdline 文件内容得到进程名字,即是包名 3 拼凑沙盒目录: $外置SD目录 + “/Androi
安卓移动开发课程设计/Android期末大作业-安卓游戏,点击小沙盒
最新发布
12-29
安卓移动开发课程设计/Android期末大作业-安卓游戏,点击小沙盒 - 运行中有什么问题可以私聊博主,本人高级安卓工程师,主页置顶有常见爆红解决的方法,以及更多代码项目 ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
简单掌握iOS应用开发中sandbox沙盒的使用
01-20
一、iOS沙盒机制 iOS的应用只能访问为该应用创建的区域,不可访问其他区域,应用的其他非代码文件都存在此目录下,包括图片,属性文件plist,bundle,nib文件等,这块区域称之为沙盒(sandBox)。 每个应用都有属于自己的存储空间,即沙盒。 应用只能访问自己的沙盒,不可访问其他区域。 如果应用需要进行文件操作,则必须将文件存放在沙盒中,尤其是数据文件,在电脑上操作时,可以去访问,但是如果要装在真机上可以使用,必须将数据文件拷贝至沙盒中。 二、打开沙盒路径 1、如果不知道沙盒路径,可以在自己的应用中打印其路径。 代码如下: NSLog(@”沙盒路径:%@”,NSHomeDire
Cenos配置Android集成化环境, 最终Centos libc版本过低放弃
weixin_34187822的博客
04-13 69
To honour the JVM settings for this build a new JVM will be forked. Please consider using the daemon: https://docs.gradle.org/2.14.1/userguide/gradle_daemon.html. Incremental java compilation is...
Android8添加arm64系统调用
m0_37340681的博客
08-07 1660
Author:Gary Date:2019-8-7 Android版本:android 8.1.0_r1 内核版本:Linux 4.4.88 参考文章: https://blog.csdn.net/rikeyone/article/details/79929032 https://blog.csdn.net/m0_37340681/article/details/89704825 https:/...
Android添加内核系统调用
m0_37340681的博客
04-30 2168
Author:Gary Date:2019-4-30 Android版本:Android 6.0.1_r1 内核版本:Linux 3.10.40 手机:Nexus 6 参考资料: http://android.blogs.rice.edu/2013/09/25/adding-system-call-in-android-bionic-library/ http://www.it1352.com/...
android r 编译找不到头文件_xmake从入门到精通5:Android平台编译详解
weixin_39668199的博客
11-27 170
xmake是一个基于Lua的轻量级现代化c/c++的项目构建工具,主要特点是:语法简单易上手,提供更加可读的项目维护,实现跨平台行为一致的构建体验。本文主要详细讲解如何通过xmake编译可在android下运行的和可执行程序。项目源码官方文档准备工作首先,我们需要先准备好编译android native必须的ndk工具链,如果还没有可以从官网下载解压即可:Android NDK如果是为了获取更...
android 调用自己写的C函数 代码
Only__One的专栏
09-29 1892
java  通过jni 调用C语言定义的函数时 首先要生成函数原型              -----函数原型(C语言头文件):                                   | 是存在C/C++的头文件中。                   |                   | java提供了javah的工具 可以直接根据java的代码的 nat
android原生(native)c开发,Android原生(Native)C开发之六:libpng移植笔记
weixin_42443651的博客
05-29 125
libpng(http://www.libpng.org/)是读取PNG(Portable Network Graphic Format)文件的最官方的函数,所以在介绍libpng之前,有必要先介绍下PNG文件。PNG是20世纪90年代中期开始开发的图像文件存储格式,其目的是企图替代GIF和TIFF文件格式,同时增加一些GIF文件格式所不具备的特性。流式网络图形格式(Portable Netwo...
AndroidQ沙盒机制之分区存储适配
08-19
主要介绍了AndroidQ沙盒机制之分区存储适配,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android 6.0 Libc中的弱引用使用
jscese
05-18 2347
关于强弱符号,强弱引用可查看关于C语言中的强符号、弱符号、强引用和弱引用 ,这里记录一下目前更新到Android 6.0 在libc中遇到的弱引用失效问题。 Libc编译 可查看android 源码下的\bionic\libc\Android.mk # Don't re-export new/delete and friends, even if the compiler rea
android 静态链接libc,在Android平台使用SNPE应链接libc++
weixin_42467573的博客
06-04 657
Android平台使用SNPE应链接libc++,在Android平台使用SNPE以前都什么太大问题,最近因为要使用userBuffer,编译时报链接错误:undefined reference to `zdl::DlSystem::TensorShape::TensorShape(std::vector >)因为是链接错误,而且查看了头文件,TensorShape有对应的重载构造函数...
android libc.so,android – AOSP的libc.是和NDK的libc _shared.so一样吗?
weixin_29677553的博客
05-28 550
我正在一个Android应用程序中工作,其中一个共享(我在Android Studio中构建,我们称之为libA.so)由供应商动态加载另一个共享提供程序(让我们称之为libB.so).我知道我不应该在我的应用程序中使用多个C运行时(https://developer.android.com/ndk/guides/cpp-support.html#important_consideratio...
android 如何分析应用的内存(九)——libc回调
安仔的博客
06-28 665
接下来,介绍的是bionic提供的libc回调功能,它可以通过代码获得所有的内存分配情况。
Android中framework层的cpp文件中调用native层c函数的方法
sdkhy0808的专栏
04-21 1867
1.在framework层中cpp文件所在的目录下的Android.mk中,加入: 1)LOCAL_SHARED_LIBRARIES:=  XX.so(加入c所在文件编译生成动态链接.so文件) 2)LOCAL_C_INCLUDE  := $(TOP)/xx/xx 2.在cpp文件中直接包含头文件。#include "xx.h" 3.直接调用.h中的函数。
基于Aosp的应用对抗行为分析沙箱
weixin_44348983的博客
10-19 936
Aosp沙箱
Android I/O截获
m0_37340681的博客
03-15 662
Author:Gary Date:2019-3-15 系统版本:Android 6.0.1_r1 由于项目要求,需要拦截Android系统中一个APP中的所有I/O请求,经过分析后决定在Libc中完成这一功能,拦截libc中的read/write函数即可。但是在源码中发现,libc中的read函数是用汇编所编写的,功能也仅仅是调用Linux内核中的系统调用: bionic/libc/arch...
PWN 更换目标程序libc
yongbaoii的博客
12-29 4498
网上这方面我感觉还是比较少的,在这里把我的方法拿出来防止大家踩坑。 这一块知识不大懂的推荐去看《程序员的自我修养》第八章共享那一章节。 我们换libc的原因是在调试程序的时候我们本地的libc可能跟远程计算机上的libc不一样,不是可能,基本上都不一样,那么我们程序加载libc之后里面的一些函数的偏移地址就会跟我们想的不一样,从而导致脚本不停出错。那么就需要我们去把程序所链接的libc从本地libc更换成远程服务器上的libc。 原理简单的说就是用patchelf把程序依赖libc的那个软连接改一下,或者
flask开发沙盒游戏
10-27
在使用Flask开发沙盒游戏时,可以利用Flask框架提供的功能快速搭建游戏的服务器端。首先,我们需要创建一个Flask应用实例,并设置对应的路由和视图函数来处理不同的游戏逻辑。 在游戏中,可以通过Flask的路由功能来定义游戏内不同的页面或功能。例如,可以设置一个用于显示游戏地图的路由,一个用于处理玩家动作的路由等等。通过这些路由,可以实现不同的功能和交互逻辑。 另外,Flask还可以与数据进行集成,用于保存游戏中的状态和玩家的信息。通过与数据的交互,可以实现游戏的存档、多人对战等功能。 在开发沙盒游戏的过程中,Flask还可以提供用户认证、文件上传下载等功能,以增强游戏的安全性和拓展性。例如,可以使用Flask-Login扩展来实现用户登录和权限管理,使用Flask-Uploads来处理玩家上传的游戏素材等等。 总的来说,使用Flask开发沙盒游戏可以快速搭建游戏服务器,并实现游戏的各种功能和交互逻辑。通过Flask的拓展和插件,还可以实现更多的功能,提升游戏的用户体验。同时,Flask的简单易用也使得游戏的开发和维护更加便捷。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值