[求助]用adbi框架写的hook系统进程vold库libsysutils.so的dispatchCommand函数，但是总是造成进程重启，现将源码奉上，求大神指导-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
lcweik 雪币： 105 活跃值： (221) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 2 楼 adbi已经很久没人维护了，有bug，请把thumb模式inlinehook的第一个汇编指令由push {v4, v5} 改成push {v5, v6}。这个bug已经在git上修复了，重新下载adbi吧，我把adbi/instruments/base/hook.c文件更新了。 2014-12-20 00:35 0
wyunchao 雪币： 19 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 35 粉丝 0 关注私信	wyunchao 3 楼你说的是这个地方吗，这是更新过的吗？上传的附件： QQ截图20141221102709.png （63.51kb，28次下载） 2014-12-21 10:28 0
lcweik 雪币： 105 活跃值： (221) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 4 楼 [QUOTE=wyunchao;1339227]你说的是这个地方吗，这是更新过的吗？ [/QUOTE] 是呀，但这个是旧的，把那个30 //push {r4,r5}改成60 //push {r5,r6}就过了 2014-12-21 11:15 0
wyunchao 雪币： 19 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 35 粉丝 0 关注私信	wyunchao 5 楼你好，我按照你说的改过了，可是依然会造成进程重启，程序可以进入我自己定义的hook函数，但是当再重新调用原函数时，被hook的进程崩溃。 2014-12-21 19:59 0
lcweik 雪币： 105 活跃值： (221) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 6 楼把代码发我邮箱362566957@qq.com 2014-12-21 21:44 0
wyunchao 雪币： 19 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 35 粉丝 0 关注私信	wyunchao 7 楼已经发过了，多谢了 2014-12-22 15:06 0
xautzbl 雪币： 5 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	xautzbl 8 楼 adbi 多线程情况下是有问题的 2014-12-22 21:42 0
wyunchao 雪币： 19 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 35 粉丝 0 关注私信	wyunchao 9 楼那我想问一下如果达到我说的标题中的hook效果有什么其他的框架或方法吗？ 2014-12-23 10:04 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 10 楼群主 2016-5-15 11:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
lcweik 雪币： 105 活跃值： (221) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 2 楼 adbi已经很久没人维护了，有bug，请把thumb模式inlinehook的第一个汇编指令由push {v4, v5} 改成push {v5, v6}。这个bug已经在git上修复了，重新下载adbi吧，我把adbi/instruments/base/hook.c文件更新了。 2014-12-20 00:35 0
wyunchao 雪币： 19 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 35 粉丝 0 关注私信	wyunchao 3 楼你说的是这个地方吗，这是更新过的吗？上传的附件： QQ截图20141221102709.png （63.51kb，28次下载） 2014-12-21 10:28 0
lcweik 雪币： 105 活跃值： (221) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 4 楼 [QUOTE=wyunchao;1339227]你说的是这个地方吗，这是更新过的吗？ [/QUOTE] 是呀，但这个是旧的，把那个30 //push {r4,r5}改成60 //push {r5,r6}就过了 2014-12-21 11:15 0
wyunchao 雪币： 19 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 35 粉丝 0 关注私信	wyunchao 5 楼你好，我按照你说的改过了，可是依然会造成进程重启，程序可以进入我自己定义的hook函数，但是当再重新调用原函数时，被hook的进程崩溃。 2014-12-21 19:59 0
lcweik 雪币： 105 活跃值： (221) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 6 楼把代码发我邮箱362566957@qq.com 2014-12-21 21:44 0
wyunchao 雪币： 19 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 35 粉丝 0 关注私信	wyunchao 7 楼已经发过了，多谢了 2014-12-22 15:06 0
xautzbl 雪币： 5 活跃值： (131) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 0 关注私信	xautzbl 8 楼 adbi 多线程情况下是有问题的 2014-12-22 21:42 0
wyunchao 雪币： 19 活跃值： (252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 35 粉丝 0 关注私信	wyunchao 9 楼那我想问一下如果达到我说的标题中的hook效果有什么其他的框架或方法吗？ 2014-12-23 10:04 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 10 楼群主 2016-5-15 11:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复