安卓10源码开发定制(23)内核系统调用openat Hook研究测试

最新推荐文章于 2023-09-20 16:43:59 发布
最新推荐文章于 2023-09-20 16:43:59 发布
阅读量766 收藏 3
点赞数
分类专栏: 安卓10系统源码开发定制 文章标签: 内核 linux android java android studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomaNo01/article/details/113731628
版权

文章首发微信公众号:QDROID88888,欢迎关注交流

以下操作基于安卓10系统lineageOs 17.1源码研究,手机型号oneplus3 镜像研究测试。

一、安卓内核模块开发编译

安卓系统如何开发内核可加载模块参考以下文章:
玩转Android10源码开发定制(11)内核篇之安卓内核模块开发编译

二、内核系统调用hook原理

内核系统调用hook主要是在内核模块加载的时候,通过修改替换内核系统调用表sys_call_table的系统调用号地址来实现目的。

三、内核源码默认配置修改支持系统调用挂钩功能

  • 为了通过insmod命令加载内核模块,需要增加Android内核可加载内核模块配置的支持。
  • 为了获取sys_call_table导出全局内核符号表的地址需要增加内核符号表导出配置功能。
  • 为了向内核内存空间读写数据,需要禁用Android内核的内存保护。需要关闭CONFIG_STRICT_MEMORY_RWX这个选项来编译内核。

如下是所有相关的配置修改:

# ///ADD START
# 允许通过insmod命令加载模块
CONFIG_MODULES=y
# 允许通过命令rmmod命令卸载内核模
了解本专栏 订阅专栏 解锁全文
xiaomaNo01
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
添加一个Linux内核系统调用
JiMoKuangXiangQu的专栏
12-12 1130
linux, arm32, 系统调用
Linux open系统调用的完整调用流程分析
wusheng1989的博客
01-04 1451
系统调用,中断,异常是3种Linux用户空间切换到内核空间的方法 今天以open系统调用为例,分析从用户空间层到内核空间层的完整流程 我以安卓8.1源代码为例,对应的Linux内核版本是4.15.0 谷歌专门为android定制了C库叫做bionic库给安卓系统层的c/c++代码调用,open()函数定义在下面: bionic/libc/bionic/open.cpp int open(const char* pathname, int flags, …) { mode_t mode = 0; if ((f
Ptrace测试sys_openat系统调用
qq_42045349的博客
10-01 1668
Ptrace测试sys_openat系统调用 Ptrace测试sys_openat系统调用 系统调用 ptrace 官方手册 玩转ptrace ptrace原理 系统调用 Linux内核中设置了一组用于实现各种系统功能的子程序,称为系统调用。用户可以通过系统调用命令在自己的应用程序中调用它们。从某种角度来看,系统调用和普通的函数调用非常相似。区别仅仅在于,系统调用由操作系统核心提供,运行于核心态;而普通的函数调用由函数库或用户自己提供,运行于用户态。 系统调用linux操作系统中应用程序与用户交互的接口,
openat
weixin_30555753的博客
01-28 175
阅读android的init代码中uevent部分时,发现openat系统调用。小记一下: #include <fcntl.h> int openat(int dirfd, const char *pathname, int flags); int openat(int dirfd, const char *pathname,...
Android linux内核hook,Android
weixin_36459720的博客
04-30 712
提到Xposed,大家应该都非常熟悉,它主要在Java层对目标函数进行hook,对于底层的系统调用则无能为力。由于hook系统调用需要在内核空间中完成,这大多是通过加载内核模块来实现。这里,我们将从最基本入手,一步步介绍如何通过LKM(loadable kernel module)对系统调用进行hook。具体内容将分为两部分,本篇文章主要介绍内核模块相关概念,并为Android编写运行一个简单的H...
openat()系统调用
随手写下笔记和感悟
07-07 606
openat()
系统调用
weixin_30475039的博客
04-30 172
本文是《go调度器源代码情景分析》系列 第一章 预备知识的第7小节。 我们将在最后一章讨论goroutine的有关系统调用方面的抢占调度,所以这里先对系统调用做个基本的介绍。 系统调用是指使用类似函数调用的方式调用操作系统提供的API。 虽然从概念上来说系统调用和函数调用差不多,但本质上它们有很大的不同,操作系统的代码位于内核地址空间,而CPU在执行用户代码时特权等级很低,无权访问需要...
OpenAT:开源算法交易库-C/C++开发
05-27
OpenAT:开源算法交易库OpenAT提供了易于使用的C ++接口,用于处理(加密)货币市场和交易所。 目的是给用户提供构建自己的通用代码的可能性(c OpenAT:开源算法交易库OpenAT提供了易于使用的C ++接口,用于(加密...
MDGSMGPRS可编程模块OPENAT开发平台简介PPT优秀资料.ppt
11-16
MDGSMGPRS可编程模块OPENAT开发平台简介PPT优秀资料.ppt
MD251_可编程GSMGPRS模块OPENAT开发平台简介
03-12
OPENAT是基于MD251 GSM/GPRS模块的一体化软件解决...OPENAT提供了一系列的针对MD251 GSM/GPRS模块的接口函数、参数配置和调用规则。 程序员可以很容易的利用OPENAT SDK 开发包快速的开发SMS/GSM/GPRS通讯业务程序。
简单Android hook demo
07-07
通过使用LD_PRELOAD的方式,在android上也试了一下,同样是有效的。注意:需要在android源码编译
cpp-OpenAT开源算法交易库
08-16
**OpenAT开源算法交易库详解** OpenAT是一个专注于算法交易的开源库,主要采用C++语言编写,适用于金融市场的自动化交易策略开发。在金融领域,算法交易是指利用计算机程序自动执行买卖指令,以达到提高效率、减少...
OpenAT平台的GSM Modem通信协议报文设计
07-29
本文讨论目前应用广泛的基于Q24PL001模块的GSM Modem嵌入式程序设计,以实现将短信数据通信报文...本文以OpenAT3.12嵌入式开发平台为例,讨论如何将远程控制和数据采集通信报文封装进以Q24PL001模块为主的GSM Modem。
Android内核定制-找到openat插装点
最新发布
weixin_44348983的博客
09-20 231
内核插装
android内核hook定制,android kernel syscall table hook
weixin_35183690的博客
05-30 563
I am using android 4.2.2(Jelly Been) with linux-kernel 3.0.31 source code. I am trying to hook open system call but i don't know that how to change a page from read-only to writable given an address b...
MAN手册翻译系列--LINUX/UNIX系统调用-open()/openat()
goosse的博客
12-15 260
博主为了加强英语能力以及对系统调用的理解,大部分内容是带有一些个人理解的手工翻译。open函数是系统调用,在LINUX/UNIX系统MAN手册第二卷。本MAN手册取自macOS 13.0.1 (22A400)。博主水平十分有限,难免有误,恳请各位指点。
Android Hook 机制之简单实战,android进程管理器
m0_64319298的博客
11-24 664
单个进程Hook; 常见 Hook 框架 在Android开发中,有以下常见的一些Hook框架: Xposed 通过替换 /system/bin/app_process 程序控制 Zygote 进程,使得 app_process 在启动过程中会加载 XposedBridge.jar 这个 Jar 包,从而完成对 Zygote 进程及其创建的 Dalvik 虚拟机的劫持。 Xposed 在开机的时候完成对所有的 Hook Function 的劫持,在原 Function 执行的前后加上自定义代码。 .
Hook android系统调用的实践
墨鱼菜鸡
05-01 216
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/71037182 一、环境条件 Ubuntukylin 14.04.5 x64bit Android 4.4.4 Nexus 5 二、Android内核源码的下载 执行下面的命令,获取 Nex...
[Frida集成篇]FD_01.三种方案实现Frida脚本持久化研究
xiaomaNo01的专栏
11-08 3734
frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究
open函数和openat函数
07-14
open函数和openat函数都是用于打开文件的系统调用,但它们有一些区别。 1. 参数传递方式: - open函数接受一个文件路径名作为参数,该路径名可以是绝对路径或相对路径。 - openat函数需要传递一个已打开的目录文件描述符(dirfd)和一个相对于该目录的路径名作为参数。这种方式可以更加灵活地控制文件的打开位置。 2. 目录解析方式: - open函数的文件路径名会根据当前进程的工作目录进行解析。 - openat函数的路径名是相对于提供的目录文件描述符(dirfd)进行解析。 3. 安全性考虑: - open函数在解析文件路径时,依赖于进程的当前工作目录。这可能会导致安全性问题,特别是在多线程环境下,因为当前工作目录是共享的。 - openat函数提供了更安全的方式,可以避免依赖于进程的当前工作目录,而是通过提供目录文件描述符来指定相对路径。 使用示例: 以下是使用open函数和openat函数打开文件的示例代码: 使用open函数打开文件: ```c #include <fcntl.h> int fd = open("/path/to/file", O_RDWR); if (fd == -1) { // 打开文件失败 } // 在文件中进行读写操作 ``` 使用openat函数打开文件: ```c #include <fcntl.h> #include <unistd.h> int dirfd = open("/path/to/directory", O_RDONLY); if (dirfd == -1) { // 打开目录失败 } int fd = openat(dirfd, "file.txt", O_RDONLY); if (fd == -1) { // 打开文件失败 } // 在文件中进行读操作 close(fd); close(dirfd); ``` 需要注意的是,使用完打开的文件描述符后,需要调用close函数关闭文件描述符,以释放资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaomaNo01

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值