Android基础之Binder分析,零基础入门android逆向视频课程

最新推荐文章于 2024-08-31 18:42:13 发布
最新推荐文章于 2024-08-31 18:42:13 发布
阅读量1k 收藏 17
点赞数 8
分类专栏: 程序员 文章标签: android binder 音视频
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84149423/article/details/137430643
版权

// 935
static int int_register_android_os_BinderInternal(JNIEnv* env){  
// 查找文件kBinderInternalPathName = “com/android/internal/os/BinderInternal”,返回Class对象
jclass clazz = FindClassOrDie(env, kBinderInternalPathName);
// 通过gBinderInternalOffsets,保存Java层BinderInternal类的信息,为JNI层访问java 层提供通道
gBinderInternalOffsets.mClass = MakeGlobalRefOrDie(env, clazz);
gBinderInternalOffsets.mForceGc = GetStaticMethodIDOrDie(env, clazz, “forceBinderGc”, “()V”);

// 通过RegisterMethodsOrDie(),将为gBinderInternalMethods数组完成映射关系,从而为 Java层访问JNI层提供通道
return RegisterMethodsOrDie(      
env, kBinderInternalPathName,      
gBinderInternalMethods,
NELEM(gBinderInternalMethods));
}

2-3.int_register_android_os_BinderProxy

//frameworks/base/core/jni/android_util_Binder.cpp

// 1241
static const JNINativeMethod gBinderProxyMethods[] = {    
/* name, signature, funcPtr /  
{“pingBinder”,         “()Z”, (void)android_os_BinderProxy_pingBinder},  
{“isBinderAlive”,       “()Z”, (void*)android_os_BinderProxy_isBinderAlive},  
{“getInterfaceDescriptor”, “()Ljava/lang/String;”, (void*)android_os_BinderProxy_getInterfaceDescriptor},
{“transactNative”,     “(ILandroid/os/Parcel;Landroid/os/Parcel;I)Z”, (void*)android_os_BinderProxy_transact},
{“linkToDeath”,         “(Landroid/os/IBinderKaTeX parse error: Expected 'EOF', got '}' at position 63: …oxy_linkToDeath}̲, {"unlinkToDe…DeathRecipient;I)Z”, (void*)android_os_BinderProxy_unlinkToDeath},  
{“destroy”,             “()V”, (void*)android_os_BinderProxy_destroy}, };

// 1252
const char* const kBinderProxyPathName = “android/os/BinderProxy”;

// 1254
static int int_register_android_os_BinderProxy(JNIEnv* env) {  
// 查找文件 kBinderProxyPathName = “android/os/BinderProxy”,返回对应Class对象
jclass clazz = FindClassOrDie(env, “java/lang/Error”);  
gErrorOffsets.mClass = MakeGlobalRefOrDie(env, clazz);

// 通过gBinderProxyOffsets,保存Java层BinderProxy类的信息,为JNI层访问Java提供通道
clazz = FindClassOrDie(env, kBinderProxyPathName);  
gBinderProxyOffsets.mClass = MakeGlobalRefOrDie(env, clazz);  
gBinderProxyOffsets.mConstructor = GetMethodIDOrDie(env, clazz, “”, " ()V");  
gBinderProxyOffsets.mSendDeathNotice = GetStaticMethodIDOrDie(env, clazz, “sendDeathNotice”, “(Landroid/os/IBinder$DeathRecipient;)V”);

gBinderProxyOffsets.mObject = GetFieldIDOrDie(env, clazz, “mObject”, “J”);  
gBinderProxyOffsets.mSelf = GetFieldIDOrDie(env, clazz, “mSelf”,“Ljava/lang/ref/WeakReference;”);

gBinderProxyOffsets.mOrgue = GetFieldIDOrDie(env, clazz, “mOrgue”, “J”);

clazz = FindClassOrDie(env, “java/lang/Class”);  
gClassOffsets.mGetName = GetMethodIDOrDie(env, clazz, “getName”, " ()Ljava/lang/String;");

// 通过RegisterMethodsOrDie(),将为gBinderProxyMethods数组完成映射关系,从而为Java 层访问JNI层提供通道
return RegisterMethodsOrDie(      
env, kBinderProxyPathName,      
gBinderProxyMethods, NELEM(gBinderProxyMethods));
}

Binder驱动注册讲解

image-20210414092603045

1.binder_init

主要工作:

  1. 分配内存
  2. 初始化设备
  3. 放入链表 binder_devices

kernel/drivers/staging/android/binder.c

// 4290 设备驱动入口函数
device_initcall(binder_init);

// 4213
static int __init binder_init(void)

// 4220 创建名为binder的单线程的工作队列
binder_deferred_workqueue = create_singlethread_workqueue(“binder”);

// 4269
ret = init_binder_device(device_name);

kernel/drivers/staging/android/binder.c

// 4186
static int __init init_binder_device(const char *name) {
int ret;
struct binder_device *binder_device;

// 4191 1.为binder设备分配内存
binder_device = kzalloc(sizeof(*binder_device), GFP_KERNEL);

// 4195 2.初始化设备
binder_device->miscdev.fops = &binder_fops; // 设备的文件操作结构,这是 file_operations结构

binder_device->miscdev.minor = MISC_DYNAMIC_MINOR; // 次设备号 动态分配
binder_device->miscdev.name = name; // 设备名,“binder”

binder_device->context.binder_context_mgr_uid = INVALID_UID;
binder_device->context.name = name;

// 4202 misc驱动注册
ret = misc_register(&binder_device->miscdev);

// 4208 3.将hlist节点添加到binder_devices为表头的设备链表
hlist_add_head(&binder_device->hlist, &binder_devices);
return ret;
}

misc设备:是没有硬件的一段内存,优点是注册简单

2.binder_open

主要工作:

  1. 创建binder_proc对象
  2. 当前进程信息proc
  3. filp->private_data = proc
  4. 添加到binder_procs链表中

kernel/drivers/staging/android/binder.c

最低0.47元/天 解锁文章
2401_84149423
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android4.1中BinderService用法实例分析
09-03
Android系统中,Binder是实现进程间通信(IPC,Inter-Process Communication)的关键组件,而BinderService是在Android4.1版本中引入的一个...希望以上的分析能对理解Android4.1中的BinderService及其用法提供帮助。
Android的IPC机制Binder的详解汇总
夜影轩的专栏
05-16 812
第一部分 Binder的组成  1.1 驱动程序部分驱动程序的部分在以下的文件夹中: Java代码  kernel/include/linux/binder.h    kernel/drivers/android/binder.c   Java代码   kernel/include/linux/binder.h   kernel/drive
android Binder详解 (1)
sky的专栏
09-14 1958
android的同学们都应该知道有个叫做binder的东西,它是android的ipc机制,是一个核心的组成部分。 一直以来,我对于binder只有一个概念,对细节不清楚,特别是核心的binder device。最近有空,完整的学习下android binder,这篇文章,基本上是整个学习过程的一个记录,如有错误的问题,请大家指正。
Android Binder简介
11-26 6923
Android Binder简介,Android Binder概述,Android Binder通讯协议,Android Binder代码分析
android binder 基础实例(可运行)
04-25
在这个“android binder 基础实例(可运行)”中,我们将深入理解Binder的工作原理以及如何在实际应用中使用它。 一、Binder基础概念 1. Binder作为接口:Binder类是Android框架层中的一个抽象类,它定义了进程间通信...
AndroidBinder与进程间通信
01-31
Binder机制是android中实现的进程间通信的架构,它采用的是c/s架构,client通过代理完成对server的调用。既然这里提到了server,那么我们有必要先了解下在android中是怎么来管理server的。先来看一个重要的Native...
android IPC之binder通信机制
01-05
Binder通信机制说来简单,但是在使用的过程的遇到了一些问题,最后终于解决了,在这总结一下,一并分享给大家: 1、要使用Binder通信,首先要定义接口,然后实现服务端BnInterface***和客户端BpInterface***,说到底...
android Binder高级讲解视频
07-03
关于binder视频讲解,里面是我网盘的分享地址,永久有限
一道关于php文件包含的CTF题
m0_62903168的博客
08-27 3408
这是index.php的页面。点击login后会发现url里多了action的参数,那么我们就可以通过它来获取源码。?再通过base64的解码可以查看源码。
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
最新发布
|~~~热爱生活、努力学习的小伙汁~~~|
08-31 534
【QNX+Android虚拟化方案】107 - QNX NFS Server + Android NFS Client 完整配置
Android 获取ip地址多种方式介绍
wenzhi的博客
08-29 1606
adb shell 的 ifconfig可以获取当前设备网络节点信息;这些信息使用Android代码也是可以获取的;Android 获取网络ip有多种方式,有时候某种方式获取失败的情况下;那么就可以换一种获取方式,所有多学习一下获取网络ip相关信息是有用的。本文介绍三种获取网络ip信息的方式,并且最后一种的代码不用任何权限就能获取到相关节点的ip和MAC地址,有兴趣的可以看看。
Android中apk安装过程源码解析
k663514387的博客
08-25 1715
android apk安装流程源码解析
android交叉编译报错no input files的解决方法
louObaichu的专栏
08-28 290
安装NDK后,make报错"clang-18: error: no input files",即使直接使用clang命令(例如clang -c test.c)仍然报错。
利用session.upload_progress执行文件包含
m0_70638961的博客
08-27 693
默认情况下,session.upload_progress是开启的,我们发送一下以下数据包,可见,我在上传文件的同时,POST了一个名为PHP_SESSION_UPLOAD_PROGRESS的字段,其值为。session.upload_progress最初是PHP为上传进度条设计的一个功能,在上传文件较大的情况下,PHP将进行流式上传,并将进度信息放在Session中(包含用户可控的值),即使此时用户没有初始化Session,PHP也会自动初始化Session。按理来说这个脚本是没什么问题的。
Android12 添加设置控制导航栏显示和状态栏下拉
Framework-coder的博客
08-29 152
添加设置,控制导航栏显示和状态栏下拉
Android App启动流程
薛文旺
08-27 1104
Android App启动流程
Android Auto推出全新Google助手设计
2301_76380919的博客
08-27 585
当三星手机连接到兼容 Android Auto 的车载娱乐系统时,屏幕上会出现一组特别的方圆角图标,这种细微的设计让三星用户的界面看起来更加一致。从与三星设备的深度集成到使用 AI 驱动的功能,再到提供 EV 特定的功能,Android Auto正变得越来越全面。众乐认证是一家专业从事Android Auto汽车认证的公司,拥有多年行业经验的工程团队,对Android Auto认证流程、产品规格、测试方法、设备和标准都有深入的了解。2. 提供全程保姆式服务,包括专业的项目体系管理服务,节省认证时间。
Android13--移除最近任务长按图标弹出菜单
Micheal_Yang's Blog
08-28 278
最近在改Android13最近任务的一些功能,其中一个需求是把长按图标弹出菜单的功能屏蔽掉。在平板上,会去调用showTaskMenuWithContainer方法,弹出菜单。如果想不显示这个菜单,直接不调用这个方法就行了,直接访问true。最近任务里面每一个任务对应的是一个TaskView。
ThinkPHP之入门讲解
上善若泪
08-29 1011
这里面的控制器和操作并不一定需要有实际对应的控制器和操作,只是一个目录名称和文件名称而已,例如,你的项目里面可能根本没有Public控制器,更没有Public控制器的menu操作,但是一样可以使用。一个典型的应用是由多个模块组成的(通常有前台网站模块和后台管理系统模块),这些模块通常都是应用目录下面的一个子目录,每个模块都有自己独立的配置文件、公共文件和类库文件。是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。默认模块的配置通常在。
Android入门:从基础到最新进展
Android入门教材:Android简介》是一份旨在帮助初学者快速理解Android系统基础知识的教程。作者Jason Chen以Developer Advocate的身份,在Google I/O 2008年会议上分享了对Android技术的深入剖析。课程内容分为两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值