- 博客(5)
- 收藏
- 关注
RSS订阅原创 android arm hook初探
做hook,通常我们会使用各种hook 框架,但是实际在使用中,尤其是arm的hook,各种框架,或多或少都有会bug。其中多线程的处理,和指令、函数的处理,是一大难题,在此记录笔记,以供查阅。通常思路是,在一个子线程中,做如下操作:遍历/proc/pid/task目录,获得进程下的所有线程id号;通过tkill函数向所有线程发SIGSTOP信号,暂停其他所有线程;获得其他所有线程的函数调用信息;遍历所有线程的函数调用信息,将每层调用地址与需要hook的函数作判断,若调用地址均不位于待hook的函
2020-09-22 16:09:29
286
原创 android so分析之 os.trptbil
仅仅分析so层,鉴于防止被非法利用,这里将so的名字改名。关键信息隐去。首先观察init_array层,发现以下:一个一个分析。sub_28D0打开以后,是thumb指令集,不急,慢慢来分析。sub_88AC这个方法,多次调用,应该是个解密方法,那么有理由对他进行一波分析。流程比较大,那么我们尝试对他进行还原。还原以后的c++代码如下:未完待续...
2020-09-22 12:08:15
253
原创 android ndk开发之多线程 <pthread>
android ndk开发中,不可避免的要使用到多线程,常用的是这个头文件,该文件提供了一系列的线程方法。对于线程,首先想到的便是线程的锁的问题,关于锁的概念这里不再赘述,仅仅列举ndk中的锁,请看以下:enum { /**这种类型的锁,并不检查死锁,也就是说如果一个线程想要再次获取这个锁,并且这个锁已经被其他线程锁了,那么当前线程会死锁,他会让程序卡住但是不会错误*/ PTHREAD_MUTEX_NORMAL = 0, /**这种类型的锁,允许同一个线程多次加锁,但是这个线程加锁100次,则
2020-09-22 11:35:25
490
原创 android输出调试信息之 #include <android/log.h>
android输出调试信息之 #include <android/log.h>android ndk中,想要输出调试信息并且观察,比较好的一个选择是使用logcat捕获信息,类似windows的debugView观察调试信息。为了能在程序里面输出信息到logcat工具,需要使用 **<android/log.h>**文件。以下是该头文件显示的信息,写的比较明确,这里不做翻译 * Support routines to send messages to the Android l
2020-09-22 10:58:02
2272
原创 ndk安装目录
ndk的安装目录,有如下:build(一些构建脚本,由python脚本,.cmake脚本,.mk脚本,.sh脚本组成)CHANGELOG.md(有Changelog-r21.md,存放了一些更新信息,可忽略)meta(一些json配置文件,定义了一些平台的配置,以及版本信息)platforms(存放了android-29,android-16等平台的三方so,用于链接)prebuilt(存放了预编译好的gdb-server)python-packages(存放了adb,fastboot,gdbr
2020-09-22 10:39:52
907
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人