记录一次编译内核,修改内核源码监控系统调用

于 2024-05-21 16:18:15 发布
阅读量307 收藏 4
点赞数 5
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013347872/article/details/139095718
版权

记录一次编译内核修改内核源码监控系统调用

最近看了很多很好的贴子啊
SVC的TraceHook沙箱的实现&无痕Hook实现思路https://bbs.pediy.com/thread-273160.htm
Android通用svc跟踪以及hook方案——Frida-Seccomp
https://bbs.pediy.com/thread-271815.htm
又菜又想搞svc,就只能做最简单无脑的了

一, 给小白介绍一下什么是系统调用(syscall)

简单的来说呢就是libc.so里面的一些系统函数比如read(),write()最简单的读写函数,这些函数实际上底层都是由syscall()交给linux内核去实现的
 

header


 

header


他的第一个参数是系统调用号,后面的参数是根据调用的函数来写的
现在用android studio开发的话使用系统调用和使用正常的函数一样也不需要去
记这些系统调用号都有一个常量表可以很方便的去实现功能
 

最低0.47元/天 解锁文章
u013347872
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于seccomp+sigaction的Android通用svc hook方案
q_4321的博客
07-05 218
众所周知,目前各大APP的安全模块几乎都会使用自实现的libc函数,如open,read等函数,通过自实现svc方式来实现系统调用。因此我们如果想要hook系统调用,只能通过扫描厂商自实现的代码段,定位svc指令所在地址,再通过inline hook方式来进行hook操作,但是这种方式需要涉及内存修改,很容易被检测到内存篡改行为。
安卓逆向环境检测--hook
weixin_44348983的博客
06-26 2109
安卓、逆向、检测
基于seccomp的Android通用svc hook方案
Android技术之家
06-12 585
写在前面 众所周知,目前各大APP的安全模块几乎都会使用自实现的libc函数,如open,read等函数,通过自实现svc方式来实现系统调用。因此我们如果想要hook系统调用,只能通过扫描厂商自实现的代码段,定位svc指令所在地址,再通过inline hook方式来进行hook操作,但是这种方式需要涉及内存修改,很容易被检测到内存篡改行为。作者:风铃Cipher链接:https://juejin....
frida hook svc调用
babytiger的专栏
10-15 2807
在cpp文件中增加了svc调用,相当于不通过libc的open函数打开/proc/cpuinfo这样在libc中实现对openat的函数就无效了。见下面代码 ////这个函数更新时要运行一下ndk-build ////app\src\main>ndk-build ////如果增加了函数 ////要用\app\src\main>javah -d jni -classpath ./com.rom.cpptest ////重新生成一下或者将鼠标放在新加的函数上,会有提示自动生成函数 #incl.
Android 通过Service 实现后台GPS定位
做GIS梦的人
04-17 6425
前言 做移动GIS开发经常会使用到定位功能,很多时候通过代码里的手写定位代码在Activity中就实现了。虽然比较简单,但是也会有一些问题,比如定位慢,代码杂乱。一直都知道可以通过Service进行后台定位,也没有实践过,在网上找了一些代码也都比较乱,还有的代码居然是通过service和百度SDK进行定位的,这里记录一下博主是如何通过Service实现定位的。 AndroidManifest.xml 这个文件里主要有两处需要注意: 添加权限 注册Service <?xml version="1.0
基于C语言的Linux内核编译及添加系统调用.zip
10-26
为了在内核态下运行,本实验针对Linux的内核进行修改,增加自定义系统调用函数实现用户态程序对任意进程的nice值进行修改或者读取来进行测试。详细介绍参考:...
Linux内核中增加一个系统调用.pdf
07-13
- **编译内核法**:直接修改内核源码,添加新的系统调用,然后重新编译内核。这种方法适用于对内核有深度修改的情况,但需要重启系统,且不适合频繁的系统调用更新。 - **内核模块法**:通过编写内核模块来插入新...
精选_毕业设计_Linux内核编译及添加系统调用_完整源码
03-05
3. **编译和安装**:配置完成后,使用`make`命令编译内核,然后`make modules_install`安装模块,最后使用`make install`将新内核复制到系统目录并更新引导加载器配置。 4. **重启验证**:重新启动系统,通过`uname...
实验一 Linux内核编译及添加系统调用1
08-04
5. **重新编译内核**:为了使内核识别新添加的系统调用,必须重新编译整个内核。这包括配置、编译和安装步骤,通常使用`make menuconfig`来配置,`make`进行编译,`make modules_install`和`make install`来安装。 ...
操作系统内核编译以及系统调用操作文档
01-15
操作系统内核编译以及系统调用操作文档详细指南 在计算机科学中,操作系统内核是系统的核心部分,它管理硬件资源并提供基础服务给上层应用程序。系统调用是用户程序与内核交互的主要手段,提供了诸如文件操作、进程...
Android小分享:通用svc跟踪以及hook方案
m0_64420071的博客
04-10 2008
目前暂时只支持ARM64,ARM32的逻辑也是一样,有兴趣的大佬们可以自行更改哈 具体效果 对 openat进行跟踪: 对 recvfrom进行跟踪: 到底什么是seccomp呢? 其实概念并不难,但是大家要多多实践去操作。 seccomp 是 Linux 内核提供的一种应用程序沙箱机制,主要通过限制进程的系统调用来完成部分沙箱隔离功能。seccomp-bpf 是 seccomp 的一个扩展,它可以通过配置来允许应用程序调用其他的系统调用。 如何和frida结合? 基本原理 这是.
Service Hook解析
Jack的博客
08-02 2500
4,Service Hook解析 Service/ContentProvider由于没有Activity那么复杂的启动过程,并且Activity的生命周期是由用户交互决定的, 而Service的声明周期是主动通过代码调用的。因此虽然也有替换/还原过程,但是有点不同,是采用代理分发技术。 就是启动宿主的Service/ContentProvider对象,然后管理插件的Service/Conte
SVC(系统服务调用
最新发布
weixin_44355245的博客
02-26 242
它是一个超级中断,是现代多任务操作系统的重要根基,下面是SVC汇编代码,暂时看不懂,先放到这里,后期能力提升后再来理解。
Hook android系统调用研究(一)
热门推荐
Fly20141201. 的专栏
02-20 1万+
一、Android内核源码编译环境 系统环境:Ubuntu 14.04 Android系统版本:Android 4.4.4 r1 Android内核版本:android-msm-hammerhead-3.4-kitkat-mr1 手机设备:Nexus 5 研究Android系统调用的目的: Android内核是逆向工程师的好伙伴。虽然常规的Android应用被限制和沙盒化,
Android 系统调用实现函数功能--SVC指令的实现与检测
Rorschach:Blog
07-31 7952
0x0 简述: arm android中通过一些反编译的工具分析ELF文件时,根据一些导入的系统函数可以很轻松的找到一些功能代码的实现:查看libc中分析这些函数的实现: arm中通过SVC指令实现的系统调用因此利用这一点应用中加入了类似的实现操作,隐蔽掉调用系统函数的符号,增加分析难度: 0x1 实现: 以getpid为例修改调用方式,获取pid原本通过系统API getpid获取,修
Android Hook 机制之简单实战
顺其自然~专栏
06-26 2979
Hook 又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码与系统方法进行融入。这样当这些方法被调用时,也就可以执行我们自己的代码,这也是面向切面编程的思想(AOP)。1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上2.根 Hook 对象与 Hook 后处理事件方式不同,Hook还分为:3.针对Hook的不同进程上来说,还可以分为:在Android开发中,有以下常见的一些Hook框架:1、Xposed通过替换 /sys
关于Android上对so进行函数的hook的完整原理解析,最新测试通过
scjie168的博客
09-07 6854
http://pan.baidu.com/s/1boiw3iJ          共享出来源码吧,里面有远程注入(inject)和下面方法2的源码以及使用libsbustrate的方式,修改got表的百度就知道方法了,源码一大堆,只需要清楚修改got表到底做了什么。      网上关于hook的文章很多,开源代码也很多,但是真心没找到一个可以用(不是说写的人有问题,而是代码都很久了,并
10老Android开发谈:Android-Hook-机制连简单实战都不会凭什么拿高薪?(1)
m0_63737583的博客
11-08 236
// 第二步:得到原始的 OnClickListener事件方法 Class<?> listenerInfoClz = Class.forName(“android.view.View$ListenerInfo”); Field mOnClickListener = listenerInfoClz.getDeclaredField(“mOnClickListener”); mOnClickListener.setAccessible(true); View.OnClickListener ori

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值