android so崩溃捕获,Hook Android系统API时 崩溃(所有系统版本 SO 是:armeabi-v7a)

最新推荐文章于 2023-06-20 17:26:26 发布
最新推荐文章于 2023-06-20 17:26:26 发布
阅读量545 收藏
点赞数
文章标签: android so崩溃捕获

崩溃堆栈如下:

2019-07-10 17:34:48.682 20622-20622/? A/libc: Fatal signal 11 (SIGSEGV), code 1, fault addr 0x0 in tid 20622 (om.example.prop)

2019-07-10 17:34:48.712 20646-20646/? A/DEBUG: *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***

2019-07-10 17:34:48.712 20646-20646/? A/DEBUG: Build fingerprint: 'HUAWEI/MHA-AL00/HWMHA:8.0.0/HUAWEIMHA-AL00/323daily(C00):user/release-keys'

2019-07-10 17:34:48.712 20646-20646/? A/DEBUG: Revision: '0'

2019-07-10 17:34:48.712 20646-20646/? A/DEBUG: ABI: 'arm'

2019-07-10 17:34:48.712 20646-20646/? A/DEBUG: pid: 20622, tid: 20622, name: om.example.prop >>> com.example.prop <<<

2019-07-10 17:34:48.712 20646-20646/? A/DEBUG: signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x0

2019-07-10 17:34:48.712 20646-20646/? A/DEBUG: Cause: null pointer dereference

2019-07-10 17:34:48.712 20646-20646/? A/DEBUG: r0 ecd6ed20 r1 ecd19bd0 r2 ff7f9240 r3 00000000

2019-07-10 17:34:48.712 20646-20646/? A/DEBUG: r4 eeca91c8 r5 ecd6ed20 r6 00000008 r7 ff7f9250

2019-07-10 17:34:48.712 20646-20646/? A/DEBUG: r8 00000002 r9 4606461c sl eec62d30 fp ff7f928c

2019-07-10 17:34:48.712 20646-20646/? A/DEBUG: ip eeca2d60 sp ff7f9240 lr ccb1f747 pc ccb201bc cpsr 200d0030

2019-07-10 17:34:48.713 20646-20646/? A/DEBUG: backtrace:

2019-07-10 17:34:48.713 20646-20646/? A/DEBUG: #00 pc 0000d1bc /data/app/com.example.prop-DXtwn0768217AYyePMp1rw==/lib/arm/libhookzz.so (_ZN22LiteCollectionIterator13getNextObjectEv+19)

2019-07-10 17:34:48.713 20646-20646/? A/DEBUG: #01 pc 0000c745 /data/app/com.example.prop-DXtwn0768217AYyePMp1rw==/lib/arm/libhookzz.so (_Z23gen_thumb_relocate_codePvPijj+276)

2019-07-10 17:34:48.713 20646-20646/? A/DEBUG: #02 pc 0000ccdf /data/app/com.example.prop-DXtwn0768217AYyePMp1rw==/lib/arm/libhookzz.so (_ZN16InterceptRouting7PrepareEv+62)

2019-07-10 17:34:48.713 20646-20646/? A/DEBUG: #03 pc 0000ce51 /data/app/com.example.prop-DXtwn0768217AYyePMp1rw==/lib/arm/libhookzz.so (_ZN28FunctionInlineReplaceRouting8DispatchEv+12)

2019-07-10 17:34:48.713 20646-20646/? A/DEBUG: #04 pc 0000cec9 /data/app/com.example.prop-DXtwn0768217AYyePMp1rw==/lib/arm/libhookzz.so (ZzReplace+100)

2019-07-10 17:34:48.713 20646-20646/? A/DEBUG: #05 pc 000022f1 /data/app/com.example.prop-DXtwn0768217AYyePMp1rw==/lib/arm/libnative-lib.so (Java_com_example_prop_MainActivity_stringFromJNI+48)

2019-07-10 17:34:48.713 20646-20646/? A/DEBUG: #06 pc 0005eff3 /data/app/com.example.prop-DXtwn0768217AYyePMp1rw==/oat/arm/base.odex (offset 0x1c000)

2019-07-10 17:34:48.726 1117-1257/system_process E/AwareLog: RMS.AwareIntelligentRecg: delete com.example.prop from iAware.db```

HOOK代码:

size_t (*origin_fread)(void * ptr, size_t size, size_t nitems, FILE * stream);

size_t (fake_fread)(void * ptr, size_t size, size_t nitems, FILE * stream) {

// Do What you Want.

return origin_fread(ptr, size, nitems, stream);

}

void hook_fread() {

ZzReplace((void *)fread, (void *)fake_fread, (void **)&origin_fread);

}

赵瑞洁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言枚举系统所有ApiHook
07-16
易语言枚举系统所有ApiHook源码,枚举系统所有ApiHook,枚举程序内所有ApiHook,枚举ApiHook,计算偏差,取模块完整路径,进程ID取模块,取进程ID,RtlMoveMemory_IMAGE_DOS_HEADER,RtlMoveMemory_IMAGE_NT_HEADERS32,RtlMoveMemory_IMAGE_IMPORT_DESCRIPTOR,RtlMoveM
Android中实现so注入进程
mockingbirds的专栏
01-03 8408
这篇博客主要实现将so文件注入到进程中,并且在被注入的进程中执行so文件中的方法,先说下环境使用的是4.4的模拟器,嘻嘻.,参考 Android中的so注入,我只是整合了这些资源,并将其run起来,感谢作者提供的文件和思路 先说下大概的实现思路吧: 1. 创建so文件所在进程的应用,创建c文件,并使用ndk-build编译出可执行so文件 2. 创建执行so文件所在进程应用,创建c文件,在mai
堆溢出和malloc失败的钩子函数打开
宁静以致墨的专栏
09-14 1911
#define configCHECK_FOR_STACK_OVERFLOW 1 #define configUSE_MALLOC_FAILED_HOOK 1 void vApplicationStackOverflowHook( TaskHandle_t xTask, char *pcTaskName ) { LOG_...
Android系统malloc_debug的使用
Danny_llp的博客
10-25 3910
一.malloc_debug简介 android 的libc中有malloc_debug的hook调用,具体android源码/bionic/libc/malloc_debug下,我们可以使用malloc_debug中的hook函数对内存分配进行跟踪加测。 malloc_debug主要包含的功能如下: 1.内存分配和释放跟踪,支持的函数如下: When malloc debug is enabled, it works by adding a shim layer that replaces the nor
内存泄漏检测组件 -- hook
kakaka666的博客
02-15 1983
2、__builtin_return_address(0)的含义是,得到当前函数返回地址,即此函数被别的函数调用,然后此函数执行完毕后,返回,所谓返回地址就是那候的地址。3、__builtin_return_address(1)的含义是,得到当前函数的调用者的返回地址。注意是调用者的返回地址,而不是函数起始地址。printf函数底层会调用malloc函数,如果程序陷入死循环,会不停的调用malloc。好像只支持参数为0。让第一次进入函数的部分执行我们的流程,而递归进去的算第二次进入函数,返回即可。
Android平台的崩溃捕获机制及实现
唐小引的 CSDN 博客
01-13 4032
作者简介:贾志凯,Testin崩溃分析项目研发工程师,负责客户端SDK相关技术研发工作。5年移动互联网开发经验,曾任职于中科院、Symantec、Opera,对移动App的测试、分析有较深入的研究。 Android系统碎片化造成应用程序崩溃严重,在模拟器上运行良好的程序安装到某款手机上说不定就会出现崩溃的现象。而且,往往都是程序发布之后在用户端出现了崩溃现象。所以,如何及捕获并收集Andr...
android和iOS平台的崩溃捕获和收集
移动开发记录
12-12 329
通过崩溃捕获和收集,可以收集到已发布应用(游戏)的异常,以便开发人员发现和修改bug,对于提高软件质量有着极大的帮助。本文介绍了iOS和android平台下崩溃捕获和收集的原理及步骤,不过如果是个人开发应用或者没有特殊限制的话,就不用往下看了,直接把友盟sdk(一个统计分析sdk)加入到工程中就万事大吉了,其中的错误日志功能完全能够满足需求,而且不需要额外准备接收服务器。 但是如果你对其原理更感兴...
Android捕获崩溃异常
dearbaba_11的博客
08-15 90
Android捕获崩溃异常
Android Native 异常捕获
Misdirection_XG的博客
05-30 808
现状 发生native异常,安卓系统会将native异常信息输出到logcat中,但是java层无法感知到native异常的发生,进而无法获取这些异常信息并上报到业务的异常监控系统。 业务部门可以快速实现java层的异常监控系统(java层全局异常捕获的实现很简单),又或者业务部门已经实现了java层的异常监控系统,但没有覆盖到native层的异常捕获。 安卓还可以接入Breakpad,其导出的minidump文件不仅体积小信息还全,但有两个问题: 1.和现状第1点的问题相同。 2.:需要拉取mini
Android平台Native代码的崩溃捕获机制及实现
热门推荐
陆业聪
01-07 1万+
Android平台,native crash一直是crash里的大头。native crash具有上下文不全、出错信息模糊、难以捕捉等特点,比java crash更难修复。本文将详细阐述Android平台上Native代码的崩溃捕获机制原理,以及如何实现Native崩溃捕获组件。
frida-android-hook:该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值
05-12
Frida Android挂钩 该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button:...
积分管理系统java源码-yf-api-server:yf-api-服务器
06-06
积分管理系统java源码 yf-api-server 0.OVERVIEW 一款灵活的api服务端,自动集成crud的数据操作,灵活扩展自定义业务逻辑 源码地址: 基于restify框架 支持key+secret双端验证 支持接口权限验证 支持hook钩子操作 ...
Android代码-通过Hook实现系统软键盘监听
08-07
> A keyboard listener for Android which by hooking the InputMethodManager. Of course you can also hook the other system services similarly, If you want, create a class, make it a subclass of Hook, and...
android 如何分析应用的内存(八)——malloc debug 和 libc回调
安仔的博客
06-20 1691
接上文,介绍六大板块中的第三个————malloc调试和libc回调上一篇文章中,仅仅是在分配和释放的候,拦截对应的操作。而不能进一步的去检查内存问题。比如:释放之后再次使用指针,内存泄漏,内存损坏等等。在这篇文章中,将会介绍malloc调试技术,它可以对native的内存,进行更加细致的检测,并且可以支持到Android 4.4。而malloc hook最低也只能支持到Android 9.0.但从Android 7.0以后有一个改版。因此将分两部分进行介绍。
如何hook malloc内存申请失败?
Sven的忘却日记
01-31 865
申请内存,C语言中有malloc函数,c++有更高级的new操作符。 new的其中一个特性就是可以注册一个内存申请失败的hook函数。 例如:在C++中我们可以调用_set_new_handler(),来设置一个"Allocation failure handler"函数,每当new申请内存失败,这个函数就会被调用。而malloc默认并不支持这一特性。 有需要将用C写的项目移植到C++上,通...
android 如何分析应用的内存(七)——malloc hook
安仔的博客
06-14 2105
接上文,介绍六大板块中的第二个————malloc hook上一篇的自定义分配函数,常常只能解决当前库中的分配,而不能跟踪整个app中的分配。为此,android的libc库,从Android 9.0开始引入了malloc hook技术这个技术定义了四个全局变量,这个变量指向对应的函数。注意:在32位系统中,有两个已经不在推荐使用的函数,pvalloc和valloc对应的hook为__memalign_hook
Android | Android的异常捕获
cyc的专栏
09-14 3614
一个应用不可避免的会有bug。当一个bug的类型是未捕获异常,应用就会崩溃。如果应用还在开发阶段,那么情况好一些。因为开发人员可以根据Android Studio打印的崩溃日志来定位问题,并解决问题。如果应用已经上线了,那么开发人员是无法获取到具体的崩溃信息的,也就无法在应用的下一次更新中修复问题。此Android应用的异常捕获就显得必不可少了。通常,每个上线的应用都会集成自家的或者第三方的异常上报平台。
安卓捕获运行异常
haoxl1994的博客
02-27 755
安卓异常分为两类:CheckedException 和 UnCheckedException CheckException:在编译代码就需要进行try()catch捕获的。 UnCheckException:所有的运行异常,RuntimeException类和他的子类,都是在APP运行的过程中的发生的。即:APP在运行的过程中崩溃了,这种异常我们就成为运行异常(比如空指针),当A
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar
最新发布
05-09
基于SSM+JSP的企业人事管理信息系统毕业设计(源码+录像+说明).rar 【项目技术】 开发语言:Java 框架:ssm+jsp 架构:B/S 数据库:mysql 【演示视频-编号:420】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了员工基础数据的管理,考勤管理,福利管理,薪资管理,奖惩管理,考核管理,培训管理,招聘管理,公告管理,基础数据管理等功能。
win10系统apihook失败
06-11
API Hooking 在 Windows 10 系统中是受到保护的,需要提升权限才能进行操作。如果您的 API Hooking 失败,可能是由于以下原因: 1. 权限不足:请确保您的程序以管理员权限运行。 2. 安全性提升:Windows 10 系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值