首页
社区
课程
招聘
[求助]好哥哥们,help 感谢!-----------关于android内核-------
发表于: 2019-11-8 11:28 3024

[求助]好哥哥们,help 感谢!-----------关于android内核-------

2019-11-8 11:28
3024

谢谢各位大佬

疑问:内核里是如何读取write写入dev/aaa的数据的?又是如何调用对应的函数,去运算的?是参数cmd控制?还是其他操作?我好折磨啊,哥哥们help!
过程:
1.首先会调用ioctl:fd = 0x35,cmd = 0x540b,lr位于Cuart的方法中

2.接着会在要运算的值前面拼接数据,头部固定二字节为0xAA55(百度了一下,这个值好像用做判断启动代码?)

然后通过write将拼接后的串写到dev/aaa中,

此时fd = 0x35 buf = 55aaxxxx,我自己写了个demo可以读出写入到dev/aaa数据,继续单步,中间也没有任何计算的过程,最终结果通过read函数读出!如果我将xxxx更改后,算出来的值就会被改变,所以我猜测是在内核里计算的。 



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (12)
雪    币: 18
活跃值: (956)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
算法在内核里,然后通过 ioctl 去掉用?
2019-11-8 11:32
0
雪    币: 433
活跃值: (2524)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
3
解决有偿!谢谢
2019-11-8 11:47
0
雪    币: 2355
活跃值: (3069)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
好哥哥们,  感觉进了怡春院
2019-11-8 12:03
2
雪    币: 433
活跃值: (2524)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
5
bjtwokeight 好哥哥们, 感觉进了怡春院
哈哈哈 
2019-11-8 13:35
0
雪    币: 6825
活跃值: (1570)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
很明显算法是在内核里
2019-11-8 14:29
0
雪    币: 433
活跃值: (2524)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
7
hiccup 很明显算法是在内核里
谢谢侬!教弟弟两招吧,这种该怎么搞。。。。
2019-11-8 14:59
0
雪    币: 6369
活跃值: (1693)
能力值: ( LV4,RANK:156 )
在线值:
发帖
回帖
粉丝
8
syscall直接进内核了,你最多就能调试到libc,真的感兴趣的话要去研究linux内核,IO都是底层完成的
2019-11-15 09:40
0
雪    币: 433
活跃值: (2524)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
9
月落之汀 syscall直接进内核了,你最多就能调试到libc,真的感兴趣的话要去研究linux内核,IO都是底层完成的
嗯嗯 感谢 内核文件dd出来了,可以在ida中分析,就是下一步不知道怎么搞。。。。。
2019-11-15 13:46
0
雪    币: 6369
活跃值: (1693)
能力值: ( LV4,RANK:156 )
在线值:
发帖
回帖
粉丝
10
轻快笑着行 嗯嗯 感谢 内核文件dd出来了,可以在ida中分析,就是下一步不知道怎么搞。。。。。
kernel开源的呀,android的在谷歌那边的git就能下载,为什么要看反汇编的呢
2019-11-15 16:40
0
雪    币: 433
活跃值: (2524)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
11
是其他厂商的设备,现在怀疑是在内核里加了算法,通过串口驱动通信获取结果
2019-11-15 16:48
0
雪    币: 6369
活跃值: (1693)
能力值: ( LV4,RANK:156 )
在线值:
发帖
回帖
粉丝
12
轻快笑着行 是其他厂商的设备,现在怀疑是在内核里加了算法,通过串口驱动通信获取结果[em_46]
不好意思没仔细看你的贴子,有可能是通过内核模块或者直接把算法写进内核里面了,内核调试的话需要编译的时候就开启,显然只能用ida一点点看了,不过可以对比源码看,相当于是找不同了
2019-11-16 09:47
0
雪    币: 433
活跃值: (2524)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
13
月落之汀 不好意思没仔细看你的贴子,有可能是通过内核模块或者直接把算法写进内核里面了,内核调试的话需要编译的时候就开启,显然只能用ida一点点看了,不过可以对比源码看,相当于是找不同了
感谢回复  么么哒 我先分析着吧
2019-11-16 10:08
0
游客
登录 | 注册 方可回帖
返回
//