Android 11在libc层拦截I/O调用

最新推荐文章于 2023-06-25 12:47:04 发布
最新推荐文章于 2023-06-25 12:47:04 发布
阅读量999 收藏 4
点赞数 3
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nhjydywd0/article/details/112723595
版权

Android 11在libc层拦截I/O调用

需要在Android 11的Libc层拦截系统调用。之前在网络上找到一篇博文,说的是修改下述汇编文件:(以read调用为例)

bionic/libc/arch-arm/syscalls/read.S

博文地址:

https://blog.csdn.net/m0_37340681/article/details/88577679

经实践,上述方法在Android 10版本是适用的。估计在Android 10以前的版本也适用。

但是,Android 11没有bionic/libc/arch-arm/syscalls/ 文件夹,也没有read.S等汇编文件,需要我们探索新的方法。

查看SYSCALLS.TXT

打开bionic/libc/SYSCALLS.txt,查看里面的注释,里面有这么一句:

This file is used to automatically generate bionic’s system call stubs.


This file is processed by a python script named gensyscalls.py, run via genrules in Android.bp.

大意是:编译时,会根据这个SYSCALLS.txt来自动生成系统调用的.S文件。

也就是说,在Android 11 中,bionic/libc/arch-arm/syscalls/这个文件夹的汇编文件是自动生成的,且编译时才会生成。

下面以close调用为例说明拦截方法。

1. 修改SYSCALLS.TXT

在SYSCALLS.TXT中找到:

>  int         __close:close(int)  all

修改为:

>  int         ____close:close(int)  all

即加两个下划线。随后编译生成的系统调用函数名便会变为____close(int)

2. 编写__close.cpp

  1. 在bionic/libc/bionic中新建__close.cpp文件

  2. 在__close.cpp中添加如下代码:

#include <unistd.h>
#include <sys/__close.h>

//真正的系统调用
extern "C" int ____close(int);

//我们拦截并修改的系统调用
int __close(int f){
    /* 此处添加你的代码 */
    /* ........................... */
    return ____close(f);
}

这样原来调用__close()的程序会进入到我们的__close()函数中。

3. 编写__close.h

  1. 在bionic/libc/include/sys中新建__close.h文件
  2. 编写__close.h文件:

#include <linux/unistd.h>
#include <sys/cdefs.h>
#include <sys/stat.h>

__BEGIN_DECLS

extern int __close(int);

__END_DECLS

4. 修改编译脚本

  1. 打开文件bionic/libc/Android.bp
  2. 搜索"bionic/open.cpp",来到它附近。这个位置有一堆cpp。
  3. 在附近一行插入如下(注意加逗号)
"bionic/__close.cpp",

5. 编译并刷入

nhjydywd0
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下必用的I/O 操作手段I/O文件
05-26
缓冲I/O则在用户空间和内核空间之间使用缓冲区,减少对系统调用的依赖,提高性能。 了解并熟练运用这些Linux I/O机制对于开发高效、可靠的系统级和应用级软件至关重要。熟悉系统调用接口和文件I/O操作是成为合格的...
android arm平台64位libc.so
06-18
解决undefined reference to `__system_property_get'问题,这是android arm平台64位libc.so,来源路径:/system/lib64/libc.so,具体看文章:http://blog.csdn.net/luoyong123456/article/details/50587417
Android I/O截获
m0_37340681的博客
03-15 703
Author:Gary Date:2019-3-15 系统版本:Android 6.0.1_r1 由于项目要求,需要拦截Android系统中一个APP中的所有I/O请求,经过分析后决定在Libc中完成这一功能,拦截libc中的read/write函数即可。但是在源码中发现,libc中的read函数是用汇编所编写的,功能也仅仅是调用Linux内核中的系统调用: bionic/libc/arch...
Android之IO流
Daniel丶
09-26 327
File files =Environment.getExternalStorageDirectory(); File[] pp=files.listFiles(); for(File file:pp) { Log.d("","文件名:"+file.getName()+"文件路径:"+file.getAbsolutePath()); } 这一段主要说明一下Envi...
Android系统的问题分析笔记(5) - Android上的C语言基础库Bionic里都有啥
Android系统工程师--小馬佩德罗
05-17 1014
Bionic 提供C 语言基础库(简称 C 库)的功能,它是一个专为嵌入式系统设计的轻量级标准库实现。Bionic的源码和头文件在 bionic/目录中。相对Linux操作系统中的 C 库实现glibc,Bionic 的体积和内存占用量更小。Bionic 支持标准C和 C++库的绝大部分功能,支持数学库及 NPTL 线程库。其中还有自己实现的 Linker 及 Loader,用于动态库的创建和加载。
Android-- bionic介绍
热门推荐
andyhuabing的专栏
01-07 2万+
Android-- bionic介绍 小组人员移植ntfs-3g碰到lseek越界问题,经过查证其使用了llseek函数导致死机的问题。 其实问题很简单: 调用处: llseek (int, unsigned long, unsigned long, loff_t*, int); 但是在android bionic中将其对应到函数lseek,其函数声明如下: off_t
Android 系统调用
寒江蓑笠的专栏
05-17 3885
http://www.eoeandroid.com/thread-4668-1-1.html http://blog.chinaunix.net/uid-9078996-id-2010323.html http://blog.csdn.net/andyhuabing/article/details/7183369 1、Syscall stub: 每个系统调用函数都由一个小的汇编
android x86_64平台64位libc.so
08-16
解决undefined reference to `__system_property_get'问题,这是android x86_64平台64位libc.so
android 收音机 FM 驱动 hal 框架以及应用代码
06-11
android 收音机 FM 驱动 hal 框架以及应用代码 方法一 不需要framework部分 1.fm放到 \hardware\rk2x 2.FmRadio 放到 packages\apps 3.hardware\libhardware\include\hardware\fm.h 放到hardware\libhardware...
Android添加内核系统调用
m0_37340681的博客
04-30 2266
Author:Gary Date:2019-4-30 Android版本:Android 6.0.1_r1 内核版本:Linux 3.10.40 手机:Nexus 6 参考资料: http://android.blogs.rice.edu/2013/09/25/adding-system-call-in-android-bionic-library/ http://www.it1352.com/...
syscall-table:从 Linux 源生成 JSON 系统调用信息
07-24
系统调用表 从 Linux 源生成 JSON 系统调用表。 托管在 。 生成 JSON $ brew install ctags $ easy_install python-ctags simplejson $ tar -zxvf linux-2.6.35.4.tar.gz $ cd linux-2.6.35.4 $ ctags --fields=afmikKlnsStz --c-kinds=+pc -R :hot_beverage: 要么 :beer_mug: $ python ../gen_syscalls.py > ../www/syscalls-2.6.35.4.json 网络 使用拉取 JSON 文件和格式表 链接到获取源交叉引用和获取联机帮助页 www dir 使用deploy.sh签入带有JSON 文件的gh-pages 分支 其他 仅在 2.6 内核版本上测试,需要更新 基本上没有维护,请随时打开 PR 并
Bionic C 库一览
my88site的专栏
11-01 1167
Bionic C 库一览: 介绍: 核心体系: Bionic设计的核心思想是:尽量简单。 这意味这这个C库只围绕着内核提供轻量级的包装,我们让它尽量小,不去处理一些细枝末页的事情。 取Bionic这个名字,是因为它由部分BSD和部分linux组成: 它的代码由BSD C库和自定义的linux代码(用于处理线程,进程,信号,和其他事情)混合而成。 所有原始的BSD块,遵循BSD
深入Android系统(二)Bionic库
apigfly的博客
08-05 3393
Bionic库是Android的基础库之一,也是连接Android和Linux的桥梁。Bionic库中包含了很多基本系统功能接口,这些功能大部分来自 Linux,但是和标准的 Linux 之间有很多细微差别。同时Bionic库中增加了一些新的模块(像log、linker),服务于Android的上代码。 导读 为甚有导读呢,因为Bionic库这部分学起来太枯燥了,在实际开发过程中几乎没主动使用过,不过并不代表它不存在哈,这哥们无处不在。。。 通过Bionic库的学习呢,至少可以: 了解Andro.
安卓8.1源码编译以及魔改小试
qq_37314468的博客
03-21 1286
安卓源码编译
软件大厂,环境检测思路和规避思路,安卓改机应该改什么数据和参数,安卓boot内核修改 环境检测对抗 部分参数解析
最新发布
z920981023的博客
06-25 2789
现在大厂的设备指纹出不穷,但是想要确保稳定性和唯一性高精准其实也挺难的一件事,有的是通过设备信息比重进行的设备ID唯一值确认。比如A设备信息占比10%,B设备信息占比20%,当比重超过60%以上,设备指纹才会发生变化。这样的好处就是当你只修改某一个字段的时候,设备指纹不发生变化。
android libgcc作用,解析libcurl在android下的移植、编译与测试
weixin_33034073的博客
05-25 282
由于项目需要在NDK中使用网络开发,对于c语言网络开发来说,libcurl库是个很不错的选择,但android系统中并没有自带该库,所以就得自己移植了。下面是移植步骤:1. 下载curl源码我这里下载的是curl-7.22.0,源码下载地址为:http://curl.haxx.se/download.html2. 准备android源码编译环境,android源码应已全部编译过,具体细节这里不详...
Android中的linux 系统调用
he980725866的博客
03-11 2304
Android中的linux 系统调用 在用户空间和内核空间之间,通过Syscall(系统调用, system call)的中间来通信,连接用户态和内核态的桥梁。在ARM架构中,用户态程序通过swi 软中断进入内核态执行对应的系统调用,对于每一个系统调用都有对应的系统调用号,定义在unistd.h中。通过系统调用的方式,在一定程度上保护了系统的安全。 相关代码位置: binonic bionic/libc/kernel/uapi/asm-generic/unistd.h bionic/libc/kern
read()/write()的生命旅程-系列
yiyeguzhou100的专栏
10-14 1101
http://blog.sina.com.cn/s/blog_a558c25a0102v7nj.html read()/write()是libc最常用的库函数,那么在application调用了read()/write()之后,发生了哪些事情,数据经过了怎样的流程才从media上读出到用户的buffer里,或是从用户buffer被写到media上的呢?本文将通过以下章节详细阐述整个过程。
Android 逆向】函数拦截实例 ( ③ 刷新 CPU 高速缓存 | ④ 处理拦截函数 | ⑤ 返回特定结果 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-10 1248
前言、 一、刷新 CPU 高速缓存、 二、处理拦截函数、 1、桩函数、 2、处理拦截函数、 三、返回特定结果、 四、相关完整代码
Google I/O 2008:解构Android系统
在这个2008年Google I/O大会的演讲中,Patrick Brady详细介绍了Android操作系统的核心结构和工作原理,将其比作生物体的解剖学和生理学。以下是演讲内容的关键知识点: **Android Anatomy(Android解剖学)** 1. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值