[原创]SVC的TraceHook沙箱的实现&无痕Hook实现思路-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (103) ◀ 1 2 3 4 5
珍惜Any 雪币： 1929 活跃值： (12850) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 998 关注私信	珍惜Any 2 2023-6-15 12:07 101 楼 0 你去proot搜这段代码，poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)); 在syscall.c这里，注释是Restore tracee's stack pointer now, if it won't hit the sysexit stage ，可能我当时理解错了。
mb_eubdckcw 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 1 关注私信	mb_eubdckcw 2023-6-16 14:15 102 楼 0 珍惜Any 你去proot搜这段代码，poke_reg(tracee, STACK_POINTER, peek_reg(tracee, ORIGINAL, STACK_POINTER)); 在syscall.c这 ... 嗯，这个注释确实有点误导
sanqiu 雪币： 89 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 38 粉丝 4 关注私信	sanqiu 2024-1-9 06:59 103 楼 0 有一个没看懂，我看proot创建那么多tracee干嘛，如果要是调试一个进程的话创建一个tracee不就好了，为什么要创建一个链表存tracee
珍惜Any 雪币： 1929 活跃值： (12850) 能力值： ( LV9，RANK：190 ) 在线值：发帖 29 回帖 332 粉丝 998 关注私信	珍惜Any 2 2024-1-10 10:19 104 楼 0 sanqiu 有一个没看懂，我看proot创建那么多tracee干嘛，如果要是调试一个进程的话创建一个tracee不就好了，为什么要创建一个链表存tracee 不是的呀，好几个点你没考虑到： 1、有的apk可能多个进程，比如一个服务就是一个进程，都需要去attah 。这也是一个tracee 。 2、有的服务会阻塞，举个例子，比如服务暂停了，又启动了，这种情况肯定还需要去查找tracee的状态的。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

ch1	+5.00	2022/09/25	拨云见雾，受到启发，楼主继续努力！
Editor	+150.00	2022/07/04	恭喜您获得“雪花”奖励，安全圈有你而精彩！
Imyang	+5.00	2022/06/04
菱志漪	+5.00	2022/06/04	大佬牛鼻