|
[求助]关于Android下进程注入的ptrace_call
问题已经明白是怎么回事。 我使用的代码中,对目标进程的附加有2步: 1. PTRACE_ATTACH,附加到进程中;此时wait可以接收到信号,表明目标进程附加成功;此时目标进程已经停止,而且停止在系统调用的调用处(例如recv,read等)。 2. PTRACE_SYSCALL,让目标进程在下次进/出系统调用时,进行调试。 我使用的代码中,在注入某些进程时,出现阻塞现象(wait阻塞),先分析原因如下: 在ptrace_attach中,有些情况较特殊,就是那些阻塞的系统调用,如read、recv等;在第一次PTRACE_SYSCALL后,wait会立即返回,表明目标进程已经进入系统调用(准确的说是系统调用已经开始了);此时去注入,会等到上一个系统调用返回后,才能开始注入。 解决办法: 在PTRACE_ATTACH后,发一次PTRACE_SYSCALL后,wait(表明进入系统调用);再发一次PTRACE_SYSCALL,再wait(等待系统调用返回),这次的wait可能阻塞;等第二次wait返回后,在进行注入。 由于没有代码示例,仅用语言描述很难描述清楚,待会我会另开一贴,说一说我对‘libinject’的理解。 |
|
[招聘]迅雷游戏招聘反外挂人员
貌似这价钱低了吧 我在郑州带上加班也有6k了 |
|
|
|
[求助]关于Android下进程注入的ptrace_call
求大神们指教啊~~~~~~~~~~ |
|
[求助]android APIhook
稍微说说吧 自己的理解。 我估计拦截类成员函数貌似不行吧,这个不懂,不敢乱讲。 我说说你第二个问题: 拦截到ioctl后,要根据不同的情况做不同的分析;比如如果ioctl是binder通信,那么ioctl的第二个参数大多数为BINDER_WRITE_READ,第3哥参数就指向一个结构体,结构体中包含了读\写缓冲区地址,你再往下分析即可。 不过在android下ioctl基本上都是binder通信。 希望对lz有帮助。 |
|
[求助]关于Android下进程注入的ptrace_call
防秒沉 自己顶一下 |
|
[求助]关于android上代码注入的一些疑问,想请大家给我一点提示
我也遇到了相似的问题,我在注入vold时,遇到了这个问题,目前还没解决;同求大神指点啊~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
|
[求助]书中的工具能给提供吗?
看雪的工具下载 都提供下载。。。。。。。 |
|
|
|
[讨论]大家一起学汇编
无条件顶起 一起加油 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值