Android aosp10,AOSP Android10 hook dlsym

最新推荐文章于 2023-03-25 20:21:11 发布
最新推荐文章于 2023-03-25 20:21:11 发布
阅读量249 收藏
点赞数
文章标签: Android aosp10

1 最近的堆栈

#0 pc 0001332c /data/app/com.xx.xx.xx-Y3Pcp5VnIrzHXx1MbVmxwg==/lib/arm/libinjectCamera.so (CodeBuffer::Emit32(int)+28) (BuildId: 4e2ef33d7d3943a9215af15ff3194064fdab415f)

#1 pc 00012967 /data/app/com.xx.xx.xx-Y3Pcp5VnIrzHXx1MbVmxwg==/lib/arm/libinjectCamera.so (generate_thumb_trampoline(unsigned int, unsigned int)+70) (BuildId: 4e2ef33d7d3943a9215af15ff3194064fdab415f)

我从IDA里面把响应代码抠出来了,你看下是不是想要这个东西

2 请搜索如下关键字

CodeBuffer::Emit32(int)+28 搜索 "crash_28"

generate_thumb_trampoline(unsigned int, unsigned int)+70 搜索 "crash_70"

.text:00012920 ; _DWORD __fastcall generate_thumb_trampoline(void *, unsigned int)

.text:00012920 EXPORT _Z25generate_thumb_trampolinejj

.text:00012920 _Z25generate_thumb_trampolinejj ; CODE XREF: generate_thumb_trampoline(uint,uint)+8↑j

.text:00012920 ; DATA XREF: LOAD:00000F40↑o ...

.text:00012920

.text:00012920 var_44 = -0x44

.text:00012920 var_3C = -0x3C

.text:00012920 var_38 = -0x38

.text:00012920 var_34 = -0x34

.text:00012920 var_28 = -0x28

.text:00012920 var_24 = -0x24

.text:00012920 var_20 = -0x20

.text:00012920 var_1C = -0x1C

.text:00012920 var_18 = -0x18

.text:00012920 var_C = -0xC

.text:00012920

.text:00012920 ; __unwind { // j___gxx_personality_v0

.text:00012920 B0 B5 PUSH {R4,R5,R7,LR}

.text:00012922 02 AF ADD R7, SP, #8

.text:00012924 90 B0 SUB SP, SP, #0x40

.text:00012926 0C 46 MOV R4, R1

.text:00012928 01 46 MOV R1, R0 ; void *

.text:0001292A 1D 48 LDR R0, =(__stack_chk_guard_ptr - 0x12930)

.text:0001292C 78 44 ADD R0, PC ; __stack_chk_guard_ptr

.text:0001292E 05 68 LDR R5, [R0] ; __stack_chk_guard

.text:00012930 28 68 LDR R0, [R5]

.text:00012932 0F 90 STR R0, [SP,#0x48+var_C]

.text:00012934 0B A8 ADD R0, SP, #0x48+var_1C ; this

.text:00012936 F9 F7 66 E9 BLX j__ZN2zz3arm19ThumbTurboAssemblerC2EPv ; zz::arm::ThumbTurboAssembler::ThumbTurboAssembler(void *)

.text:0001293A 1A 49 LDR R1, =(_ZTVN2zz3arm8RegisterE_ptr - 0x12946)

.text:0001293C 00 23 MOVS R3, #0

.text:0001293E 0F 22 MOVS R2, #0xF

.text:00012940 04 93 STR R3, [SP,#0x48+var_38]

.text:00012942 79 44 ADD R1, PC ; _ZTVN2zz3arm8RegisterE_ptr

.text:00012944 09 68 LDR R1, [R1] ; `vtable for'zz::arm::Register

.text:00012946 08 31 ADDS R1, #8

.text:00012948 09 91 STR R1, [SP,#0x48+var_24]

.text:0001294A 0A 92 STR R2, [SP,#0x48+var_20]

.text:0001294C CD E9 01 12 STRD.W R1, R2, [SP,#4]

.text:00012950 4F F0 C0 72 MOV.W R2, #0x1800000

.text:00012954 08 92 STR R2, [SP,#0x48+var_28]

.text:00012956 05 93 STR R3, [SP,#0x48+var_34]

.text:00012958 03 91 STR R1, [SP,#0x48+var_3C]

.text:0001295A 09 A9 ADD R1, SP, #0x48+var_24

.text:0001295C 01 AA ADD R2, SP, #0x48+var_44

.text:0001295E F9 F7 58 E9 BLX j__ZN2zz3arm14ThumbAssembler6t2_ldrENS0_8RegisterERKNS0_10MemOperandE ; zz::arm::ThumbAssembler::t2_ldr(zz::arm::Register,zz::arm::MemOperand const&)

.text:00012962 0C 98 LDR R0, [SP,#0x48+var_18] ; this

.text:00012964 21 46 MOV R1, R4 ; int

.text:00012966 F9 F7 5A E9 BLX j__ZN10CodeBuffer6Emit32Ei ; CodeBuffer::Emit32(int) ---> (crash_70)

.text:0001296A 0B A8 ADD R0, SP, #0x48+var_1C ; this

.text:00013310 EXPORT _ZN10CodeBuffer6Emit32Ei

.text:00013310 _ZN10CodeBuffer6Emit32Ei ; CODE XREF: CodeBuffer::Emit32(int)+8↑j

.text:00013310 ; DATA XREF: LOAD:00000F60↑o ...

.text:00013310 ; __unwind {

.text:00013310 B0 B5 PUSH {R4,R5,R7,LR}

.text:00013312 02 AF ADD R7, SP, #8

.text:00013314 05 46 MOV R5, R0

.text:00013316 00 68 LDR R0, [R0]

.text:00013318 0C 46 MOV R4, R1

.text:0001331A C1 69 LDR R1, [R0,#0x1C]

.text:0001331C 28 46 MOV R0, R5

.text:0001331E 88 47 BLX R1

.text:00013320 01 1D ADDS R1, R0, #4

.text:00013322 28 68 LDR R0, [R5]

.text:00013324 42 69 LDR R2, [R0,#0x14]

.text:00013326 28 46 MOV R0, R5

.text:00013328 90 47 BLX R2

.text:0001332A A8 68 LDR R0, [R5,#8]

.text:0001332C 10 C0 STMIA R0!, {R4} -----> (crash_28)

.text:0001332E A8 60 STR R0, [R5,#8]

.text:00013330 B0 BD POP {R4,R5,R7,PC}

茶了不几
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓10源码开发定制(23)内核系统调用openat Hook研究测试
xiaomaNo01的专栏
02-08 785
安卓10源码开发定制(22)内核系统调用openat Hook研究实现 以下操作基于lineageOs 17.1, 一、 参考: Hooking Android System Calls for Pleasure and Benefit
dlopen()函数和dlsym()函数
ccskyer的专栏
07-14 5120
dlopen()函数用于打开一个.so库,原型如下:void *dlopen(const char *filename, int flag) {     soinfo *ret;     pthread_mutex_lock(&dl_lock);     ret = find_library(filename);     if (unlikely(ret == NULL)) {         set_dlerror(DL_ERR_CANNOT_LOAD_LIBRARY);     } els
hook activity 兼容android 10 Q 未完待续
热门推荐
u014379448的博客
05-23 1万+
本文中你都能了解到什么 android 9 关于如何启动一个activity的源码分析,本文源码分析的系统版本是android9.0.0.r8 在android10 和Q以下的机型上如何hook startActivity函数并且实现我们想要的功能,例如本例中是启动了一个activity2 ,但是经过我们hook之后实际上启动的是activity3. 源码分析简陋,想要代码的同学请直达github 想要直接看代码的同学请点击此处,不要忘了给个五星好评哦 推荐两个在线查看源码的地方 http://and
xposed hook okhttp_Android 10机型安装Xposed框架教程
weixin_39862669的博客
11-07 712
临近新年,相信很多人又开始对Xposed框架感兴趣了。关于安卓8.0以及9.0的Xposed框架教程之前已经发过,具体的参看这里(点击蓝色字体即可查看):EdXposed安装教程更新(兼容安卓9.0)Android 10上的XP框架安装教程和上面的类似。以下方法在小编的Redmi K20 Pro机型上测试通过(包含基于安卓10的MIUI11稳定版、开发版、体验版)1:先安装Magisk框...
简单Android hook demo
07-07
通过使用LD_PRELOAD的方式,在android上也试了一下,同样是有效的。注意:需要在android源码下编译。
android AOSP 模拟器启动成功日志
04-17
android AOSP 模拟器启动成功日志, 仅供参考
Android AOSP工程文件
04-30
Android开发领域,AOSPAndroid Open Source Project)是谷歌发布的Android操作系统的开源代码库。开发者可以在这里获取到Android系统的核心组件和框架层的源代码,进行定制化开发或者研究。在你提到的文件中,...
AOSP源码集合 Android源码集合
04-15
Android源码集合,包含1.x ~9.0的AOSP源码,压缩为7z包,解压即是完整源码,不需要repo更新
android aosp repo下载脚本
最新发布
07-14
下载脚本
android aosp编译可执行文件模板
12-13
先source build/envsetup.sh,在lunch,然后mmm+目录
Android Hook 技术之 绕过系统对Activity验证
07-18
【SDK热更系列】Android Hook 技术之 绕过系统对Activity验证 , 原理详见个人博客https://blog.csdn.net/u012573920/
Android Hook 机制之简单实战,android进程管理器
m0_64319298的博客
11-24 673
单个进程Hook; 常见 Hook 框架 在Android开发中,有以下常见的一些Hook框架: Xposed 通过替换 /system/bin/app_process 程序控制 Zygote 进程,使得 app_process 在启动过程中会加载 XposedBridge.jar 这个 Jar 包,从而完成对 Zygote 进程及其创建的 Dalvik 虚拟机的劫持。 Xposed 在开机的时候完成对所有的 Hook Function 的劫持,在原 Function 执行的前后加上自定义代码。 .
android hook截取其他程序的按钮事件_Android 10∶再也不能允许应用程序在后台偷偷的读取我的位置了...
weixin_39626131的博客
10-29 150
图片来源于网络,如有侵权,请联系删除!据外媒报道,谷歌Pixel 正是推送Android 10,预计将来会有更多的手机将会获得最新版本的Android 10 。谷歌最近宣布将Android 10作为最新系统名称,从而取代之前Android Q和一直使用甜品的命名方案,Android 10的更新增加的新的功能和特性。下面小编将会详细的介绍Android 10的最新几大功能以及如何使用。通过新的泡泡通...
AOSP Hook API
m0_54352040的博客
03-25 720
最近对安卓API进行源码Hook,稍微记录一下操作流程,不过我是直接在别人已经设置好的环境下进行修改的,所以AOSP的环境和编译设置别人都已经帮我搞好了,所以其实没有什么困难的步骤。之后有必要研究一下,编译流程。
android 禁用dlsym_Android10 aarch64 dlopen Hook
weixin_32302013的博客
01-15 584
前言[toc]对于自动化hook Il2cpp 的模块来说, dlopen 的hook相当于一个大门, 没有该大门口, 一切都是纸上谈兵在 armabi-v7a 上hook dlopen, 轻松的不要不要的, 甚至借用一下 virtual 系列app的 va++ 核心提供的 hook_dlopen 函数的接口都行可是到了 aarch64 这里, 找了一圈, 能用的 hook构件 也就一枚 And6...
如何hook dlopen和dlsym底层函数
小5
06-24 1万+
如何hook dlopen和dlsym底层函数android 逆向分析过程有时候需要hook dlopen和dlsym函数,打印调用的库或者函数名。 利用cydia substrate的动态库,或者ThomasKing大大的ELF-ARM-HOOK-Library 两个都行,但是cydia 支持x86的hook,模拟器hook 比较方便(个人见解)。 我用的是cydia 实现的hook。具体如下
Camera基本开发知识
WangShuo的专栏
12-03 2017
加权限;如API23及以上,要请求权限 <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" /> <uses-permission android:name="android.permission.CAMERA" /> 1:调用系统相机 Intent intent=new Intent(M
Android Camera模块(二)
weixin_44205232的博客
03-28 2804
Android Camera模块(二) Camera Framework层 Camera Framework层即CameraServer服务实现.CameraServer是Native Service,代码在frameworks/av/services/camera/libcameraservice/ CameraServer承上启下,上对应用提供Aosp的接口服务,下和Hal直接交互.一般而言,CamerServer出现问题的概率极低,大部分还是App层及HAL层出现的问题居多. 我们这里仍然是从上往下进
动手实现内存泄漏检测组件
菊头蝙蝠的博客
04-14 1974
c/c++没有垃圾回收机制,可能会出现内存泄漏 出现原因:内存分配与内存释放,没有做到匹配 1.如何预防内存泄漏? 2.内存泄漏如何解决? 1.如何知道内存泄漏 2.如何定位代码哪一行引起的内存泄漏 如何知道内存泄漏: 每次malloc/calloc/realloc 就 +1 每次free 就 -1 如果正常退出,不为0,说明存在内存泄漏 如何定位哪一行引起内存泄漏? 1.c自带的宏,__FILE__、_ FUNCTION _和、__LINE__,可以定位到具体文件,函数,哪一行 2.builtin_re
android aosp
05-30
Android Open Source Project(AOSP)是 Google 开发的 Android 操作系统的源代码,包含了 Android 系统的所有基础组件和应用程序。AOSP 源代码是公开的,并且可以被任何人自由地获取、使用和修改。 AOSP 提供了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值