[求助]VirtualApp 开源项目有段代码看不太懂。。-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]VirtualApp 开源项目有段代码看不太懂。。

发表于: 2021-4-24 00:18 4182

[求助]VirtualApp 开源项目有段代码看不太懂。。

duoduo231

2021-4-24 00:18

4182

//search_memory_syscall 这段代码看不太懂。。。
看名字应该是从加载的so中搜索syscall??
搜索到syscall，这个insn是什么？是syscall的函数吗？
为什么根据这个调用MSHookFunction???

VirtualApp/lib/src/main/jni/Foundation/IORelocator64.cpp
 findSyscalls("/system/lib64/libc.so", on_found_syscall_aarch64);
 findSyscalls("/system/bin/linker64", on_found_linker_syscall_arch64);
 
 
 
 
VirtualApp/lib/src/main/jni/Foundation/syscall/BinarySyscallFinder.cpp
void findSyscalls(const char *path, bool (*callback)(const char *, int, void *)) {
    FILE *f;
    if ((f = fopen("/proc/self/maps", "r")) == NULL) {
        return;
    }
    char buf[PATH_MAX + 100], perm[5], dev[6], mapname[PATH_MAX];
    addr_t begin, end, inode, foo;
 
    while (!feof(f)) {
        if (fgets(buf, sizeof(buf), f) == 0)
            break;
        mapname[0] = '\0';
        sscanf(buf, "%lx-%lx %4s %lx %5s %ld %s", &begin, &end, perm,
               &foo, dev, &inode, mapname);
        if (strstr(buf, path) && has_code(perm)) {
            search_memory_syscall(path, begin, end, callback);
        }
    }
    fclose(f);
}
 
 
void
search_memory_syscall(const char *path, addr_t begin, addr_t end,
                      bool (*callback)(const char *, int, void *)) {
    addr_t start = begin;
    addr_t limit = end - sizeof(int32_t) * 2;
    do {
        int32_t *insn = reinterpret_cast<int32_t *>(start);
        if (insn[1] == AARCH64_SVC_0 && AARCH64_IS_MOV(insn[0])) {
            unsigned syscall_num = (unsigned) ((insn[0] >> 5) & 0xFFFF);
 
            ##此处的insn是什么？？？？？
            if (!(*callback)(path, syscall_num, insn)) {
                break;
            }
        }
        start += sizeof(int32_t);
    } while (start < limit);
}
 
 
bool on_found_syscall_aarch64(const char *path, int num, void *func) {
    static int pass = 0;
    switch (num) {
        case __NR_fchmodat:
            MSHookFunction(func, (void *) new_fchmodat, (void **) &orig_fchmodat);
            pass++;
            break;
        case __NR_faccessat:
            MSHookFunction(func, (void *) new_faccessat, (void **) &orig_faccessat);
            pass++;
            break;
        case __NR_statfs:
            MSHookFunction(func, (void *) new___statfs, (void **) &orig___statfs);
            pass++;
            break;
        case __NR_getcwd:
            MSHookFunction(func, (void *) new_getcwd, (void **) &orig_getcwd);
            pass++;
            break;
        case __NR_openat:
            MSHookFunction(func, (void *) new_openat, (void **) &orig_openat);
            pass++;
            break;
    }
    if (pass == 5) {
        return BREAK_FIND_SYSCALL;
    }
    return CONTINUE_FIND_SYSCALL;
}

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2021-4-24 00:20 被duoduo231编辑，原因： aa

#源码框架

收藏・0

免费・0

支持

最新回复 (3)
微启宇雪币： 2888 活跃值： (6646) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 536 粉丝 51 关注私信	微启宇 2 楼 `void` `search_memory_syscall(const char` `path, addr_t begin, addr_t end,` `bool` `(callback)(const char` `,` `int, void` `)) {` `addr_t start` `=` `begin;` `addr_t limit` `=` `end` `-` `sizeof(int32_t)` `` `2;` `do {` `int32_t` `insn` `=` `reinterpret_cast<int32_t` `>(start);` `if` `(insn[1]` `==` `AARCH64_SVC_0 && AARCH64_IS_MOV(insn[0])) {` `unsigned syscall_num` `=` `(unsigned) ((insn[0] >>` `5) &` `0xFFFF);` `##此处的insn是什么？？？？？` `if` `(!(callback)(path, syscall_num, insn)) {` `break;` `}` `}` `start` `+=` `sizeof(int32_t);` `}` `while` `(start < limit);` `}` `addr_t start = begin;//开始地址` `int32_t` `insn` `=` `reinterpret_cast<int32_t` `>(start);// 把地址指针转换成int32_t` `insn[1] == AARCH64_SVC_0 && AARCH64_IS_MOV(insn[0])// 如果insn[1]是svc EL0且insn[0]是mov 执行操作` `(callback)(path, syscall_num, insn)// 回调函数，参数(const char , int, void *)` `简而言之 insn 是地址参数` 2021-4-24 01:57 0
不吃早饭雪币： 29 活跃值： (5652) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 3 楼就是根据linker和libc内syscall函数指令的opcode来搜索要hook的syscall，找到之后就调用MSHookFunction进行hook 2021-4-24 14:40 0
北冥鱼丶雪币： 122 活跃值： (536) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 1 关注私信	北冥鱼丶 4 楼 insn一般指的是【指令】本身吧这里的insn是一个指令数组，貌似是一个方法内的一组指令以上是我猜的 2021-4-26 18:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

duoduo231

发帖

回帖

RANK

关注

私信

他的文章

[求助]VirtualApp 开源项目有段代码看不太懂。。 4183

关于我们

联系我们

企业服务

看雪公众号

最新回复 (3)
微启宇雪币： 2888 活跃值： (6646) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 536 粉丝 51 关注私信	微启宇 2 楼 `void` `search_memory_syscall(const char` `path, addr_t begin, addr_t end,` `bool` `(callback)(const char` `,` `int, void` `)) {` `addr_t start` `=` `begin;` `addr_t limit` `=` `end` `-` `sizeof(int32_t)` `` `2;` `do {` `int32_t` `insn` `=` `reinterpret_cast<int32_t` `>(start);` `if` `(insn[1]` `==` `AARCH64_SVC_0 && AARCH64_IS_MOV(insn[0])) {` `unsigned syscall_num` `=` `(unsigned) ((insn[0] >>` `5) &` `0xFFFF);` `##此处的insn是什么？？？？？` `if` `(!(callback)(path, syscall_num, insn)) {` `break;` `}` `}` `start` `+=` `sizeof(int32_t);` `}` `while` `(start < limit);` `}` `addr_t start = begin;//开始地址` `int32_t` `insn` `=` `reinterpret_cast<int32_t` `>(start);// 把地址指针转换成int32_t` `insn[1] == AARCH64_SVC_0 && AARCH64_IS_MOV(insn[0])// 如果insn[1]是svc EL0且insn[0]是mov 执行操作` `(callback)(path, syscall_num, insn)// 回调函数，参数(const char , int, void *)` `简而言之 insn 是地址参数` 2021-4-24 01:57 0
不吃早饭雪币： 29 活跃值： (5652) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 183 粉丝 21 关注私信	不吃早饭 3 楼就是根据linker和libc内syscall函数指令的opcode来搜索要hook的syscall，找到之后就调用MSHookFunction进行hook 2021-4-24 14:40 0
北冥鱼丶雪币： 122 活跃值： (536) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 34 粉丝 1 关注私信	北冥鱼丶 4 楼 insn一般指的是【指令】本身吧这里的insn是一个指令数组，貌似是一个方法内的一组指令以上是我猜的 2021-4-26 18:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]VirtualApp 开源项目有段代码 看不太懂。。

[求助]VirtualApp 开源项目有段代码看不太懂。。