[原创]SVC的TraceHook沙箱的实现&无痕Hook实现思路-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (108) ◀ 1 2 3 4 5
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 101 楼你去proot搜这段代码，poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)); 在syscall.c这里，注释是Restore tracee's stack pointer now, if it won't hit the sysexit stage ，可能我当时理解错了。 2023-6-15 12:07 0
mb_eubdckcw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_eubdckcw 102 楼珍惜Any 你去proot搜这段代码，poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)); 在syscall.c这 ... 嗯，这个注释确实有点误导 2023-6-16 14:15 0
sanqiu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 41 粉丝 5 关注私信	sanqiu 103 楼有一个没看懂，我看proot创建那么多tracee干嘛，如果要是调试一个进程的话创建一个tracee不就好了，为什么要创建一个链表存tracee 2024-1-9 06:59 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 104 楼 sanqiu 有一个没看懂，我看proot创建那么多tracee干嘛，如果要是调试一个进程的话创建一个tracee不就好了，为什么要创建一个链表存tracee 不是的呀，好几个点你没考虑到： 1、有的apk可能多个进程，比如一个服务就是一个进程，都需要去attah 。这也是一个tracee 。 2、有的服务会阻塞，举个例子，比如服务暂停了，又启动了，这种情况肯定还需要去查找tracee的状态的。 2024-1-10 10:19 0
小鸡展翅~ 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小鸡展翅~ 105 楼最近在研究apk签名。加个好友。 2024-8-18 14:16 0
胖子鱼雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	胖子鱼 106 楼 poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)) 这行代码的作用到底是什么啊。我确定不是通过恢复sp指针导致exit_stop，而是通过restart的时候使用了PRACE_SYSCALL。那么为什么要在处理完enter_stop恢复sp指针呢？比如调用openat的时候看起来会在栈上开辟空间（就是sp -= size），来存放translate后的new_path，但是将存放第二个参数的寄存器地址指向了新new_path地址后，最后会调用到这行恢复sp指针的位置。就是说最后openat系统调用传递的第二个参数，指向了比栈顶sp指针还小的位置，这样真的可行吗？最后于 2024-8-31 20:00 被胖子鱼编辑，原因：编辑文本格式 2024-8-31 19:57 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 107 楼胖子鱼 poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK ... 你可以看看proot那个代码，或许对你有一定的帮助。 2024-9-2 14:47 0
胖子鱼雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	胖子鱼 108 楼珍惜Any 你可以看看proot那个代码，或许对你有一定的帮助。谢谢大佬回复，我也搜索了很久，甚至都找到了您当年在google group里提的问题 2024-9-2 15:49 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 109 楼胖子鱼谢谢大佬回复，我也搜索了很久，甚至都找到了您当年在google group里提的问题确实，哈哈哈哈哈，当时我也头疼很久。 2024-9-3 12:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ch1	+5.00	2022/09/25	拨云见雾，受到启发，楼主继续努力！
Editor	+150.00	2022/07/04	恭喜您获得“雪花”奖励，安全圈有你而精彩！
Imyang	+5.00	2022/06/04
菱志漪	+5.00	2022/06/04	大佬牛鼻

最新回复 (108) ◀ 1 2 3 4 5
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 101 楼你去proot搜这段代码，poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)); 在syscall.c这里，注释是Restore tracee's stack pointer now, if it won't hit the sysexit stage ，可能我当时理解错了。 2023-6-15 12:07 0
mb_eubdckcw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_eubdckcw 102 楼珍惜Any 你去proot搜这段代码，poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)); 在syscall.c这 ... 嗯，这个注释确实有点误导 2023-6-16 14:15 0
sanqiu 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 41 粉丝 5 关注私信	sanqiu 103 楼有一个没看懂，我看proot创建那么多tracee干嘛，如果要是调试一个进程的话创建一个tracee不就好了，为什么要创建一个链表存tracee 2024-1-9 06:59 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 104 楼 sanqiu 有一个没看懂，我看proot创建那么多tracee干嘛，如果要是调试一个进程的话创建一个tracee不就好了，为什么要创建一个链表存tracee 不是的呀，好几个点你没考虑到： 1、有的apk可能多个进程，比如一个服务就是一个进程，都需要去attah 。这也是一个tracee 。 2、有的服务会阻塞，举个例子，比如服务暂停了，又启动了，这种情况肯定还需要去查找tracee的状态的。 2024-1-10 10:19 0
小鸡展翅~ 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小鸡展翅~ 105 楼最近在研究apk签名。加个好友。 2024-8-18 14:16 0
胖子鱼雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	胖子鱼 106 楼 poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)) 这行代码的作用到底是什么啊。我确定不是通过恢复sp指针导致exit_stop，而是通过restart的时候使用了PRACE_SYSCALL。那么为什么要在处理完enter_stop恢复sp指针呢？比如调用openat的时候看起来会在栈上开辟空间（就是sp -= size），来存放translate后的new_path，但是将存放第二个参数的寄存器地址指向了新new_path地址后，最后会调用到这行恢复sp指针的位置。就是说最后openat系统调用传递的第二个参数，指向了比栈顶sp指针还小的位置，这样真的可行吗？最后于 2024-8-31 20:00 被胖子鱼编辑，原因：编辑文本格式 2024-8-31 19:57 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 107 楼胖子鱼 poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK ... 你可以看看proot那个代码，或许对你有一定的帮助。 2024-9-2 14:47 0
胖子鱼雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	胖子鱼 108 楼珍惜Any 你可以看看proot那个代码，或许对你有一定的帮助。谢谢大佬回复，我也搜索了很久，甚至都找到了您当年在google group里提的问题 2024-9-2 15:49 0
珍惜Any 雪币： 3354 活跃值： (14003) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 391 粉丝 1236 关注私信	珍惜Any 3 109 楼胖子鱼谢谢大佬回复，我也搜索了很久，甚至都找到了您当年在google group里提的问题确实，哈哈哈哈哈，当时我也头疼很久。 2024-9-3 12:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复