首页
社区
课程
招聘
[原创]seccomp-bpf+ptrace实现修改系统调用原理(附demo)
发表于: 2022-12-13 11:43 44927

[原创]seccomp-bpf+ptrace实现修改系统调用原理(附demo)

2022-12-13 11:43
44927
收藏
免费 35
支持
分享
打赏 + 20.00雪花
打赏次数 2 雪花 + 20.00
 
赞赏  万里星河   +10.00 2023/01/08 瑕不掩瑜 感谢分享
赞赏  守哥哥   +10.00 2022/12/13 我也想要源码
最新回复 (86)
雪    币: 5
活跃值: (1080)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
51
王麻子本人 建议你仔细阅读demo理解每一行代码的用途自己研究一下吧你这个语气阿里p8大牛吧。
可能需要这样说你才能容易理解吧,等你发出来我自己再测试看看是哪出了问题,我真没有用命令语气,大佬你别误会我了
2023-1-4 22:14
0
雪    币: 860
活跃值: (4145)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
52
恋一世的爱 可能需要这样说你才能容易理解吧,等你发出来我自己再测试看看是哪出了问题,我真没有用命令语气,大佬你别误会我了

懒得传了凑合看吧就这样就行了,看懂那个简陋的demo很简单就可以改到android上,研究明白这个去看看一些沙盒源码https://developers.google.com/code-sandboxing

2023-1-4 23:44
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
53
......
2023-1-5 01:41
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
54
王麻子本人 懒得传了凑合看吧就这样就行了,看懂那个简陋的demo很简单就可以改到android上,研究明白这个去看看一些沙盒源码https://developers.google.com/code-sandbox ...
这个代码和我上午写的差不多 还是不行 一样的问题
2023-1-5 03:01
0
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
55
自从我发完帖子以后都开始看proot了 
2023-1-5 18:30
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
56
王麻子本人 懒得传了凑合看吧就这样就行了,看懂那个简陋的demo很简单就可以改到android上,研究明白这个去看看一些沙盒源码https://developers.google.com/code-sandbox ...

大佬大佬 你实际在安卓端再测试测试 完善完善呗 行百里者半九十呀 功败于垂成之际 多么可惜呀

最后于 2023-1-6 14:23 被万里星河编辑 ,原因:
2023-1-6 14:23
0
雪    币: 860
活跃值: (4145)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
57
万里星河 王麻子本人 懒得传了凑合看吧就这样就行了,看懂那个简陋的demo很简单就可以改到android上,研究明白这个去看看一些沙盒源码https://d ...
有没有可能我是全部弄完之后才发的帖子,有没有可能我截图的没有任何问题,你没仔细研究。
2023-1-6 15:36
0
雪    币: 1416
活跃值: (1623)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
58
珍惜Any 自从我发完帖子以后都开始看proot了 [em_78]
其实好好研究proot就完全够了, 大部分代码都可以直接搬到android上, 而且我测试过了arm32位和64位运行都没毛病, 况且proot这个项目本来就是做io重定向的, 需求完美重合. 小白只要静下心来把proot好好读一读, 就不会有那么多的疑问了
2023-1-6 16:33
0
雪    币: 136
活跃值: (1525)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
59
tql
2023-1-6 18:41
0
雪    币: 228
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
60
不错的,入门级DEMO
2023-1-6 18:42
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
61
王麻子本人 有没有可能我是全部弄完之后才发的帖子,有没有可能我截图的没有任何问题,你没仔细研究。
可是我在实际移植到安卓中确实遇到了问题 具体问题 日志以及 在我能力范围内所能想到的可能性都说了 代码也和大佬提供的一模一样 并且不止我一个人遇到这个问题 它确实是会卡View啊 大佬如果解决了能否提供一下思路呀 大佬测试的时候用的什么手机 系统版本是多少呀
2023-1-6 18:46
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
62
全都是HOOK 其实好好研究proot就完全够了, 大部分代码都可以直接搬到android上, 而且我测试过了arm32位和64位运行都没毛病, 况且proot这个项目本来就是做io重定向的, 需求完美重合. 小白只 ...

大佬测试的是可执行文件 还是常规的安卓文件 我测试安卓可执行文件也没任何问题 放到安卓文件上才遇到的问题

最后于 2023-1-6 18:51 被万里星河编辑 ,原因:
2023-1-6 18:50
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
63
万里星河 可是我在实际移植到安卓中确实遇到了问题 具体问题 日志以及 在我能力范围内所能想到的可能性都说了 代码也和大佬提供的一模一样 并且不止我一个人遇到这个问题 它确实是会卡View啊 大佬如果解决了能否提 ...
而且我可以保证 我遇到的卡View绝不是进程阻塞问题 我测试过安卓9 安卓10都遇到这个问题 如果大佬真的在安卓apk里实际跑过 我不信你不会不遇到这个问题
2023-1-6 18:59
0
雪    币: 3443
活跃值: (14163)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
64
全都是HOOK 其实好好研究proot就完全够了, 大部分代码都可以直接搬到android上, 而且我测试过了arm32位和64位运行都没毛病, 况且proot这个项目本来就是做io重定向的, 需求完美重合. 小白只 ...
proot其实挺复杂的,没你想的那么简单,比如里面的fuse,虚拟文件系统你想全实现很难,如果只是用svc的IO重定向核心代码也就几十行
2023-1-7 09:43
0
雪    币: 1416
活跃值: (1623)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
65
万里星河 而且我可以保证 我遇到的卡View绝不是进程阻塞问题 我测试过安卓9 安卓10都遇到这个问题 如果大佬真的在安卓apk里实际跑过 我不信你不会不遇到这个问题
安卓卡view很明显就是因为你在主线程做了大量的耗时操作, 正确的写法应该是在主线程 fork 一个子进程, 然后利用这个进程再去 ptrace 主进程, 很多demo都是演示 fork 一个子进程, 然后ptrace监视子进程, 其实道理是一样的
2023-1-7 19:47
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
66
全都是HOOK 安卓卡view很明显就是因为你在主线程做了大量的耗时操作, 正确的写法应该是在主线程 fork 一个子进程, 然后利用这个进程再去 ptrace 主进程, 很多demo都是演示 fork 一个子进程, ...
我都说了 不是进程阻塞问题  你为啥不实际操作一下再来发表高见呢? 照本宣科 纸上谈兵 又有什么意义呢 你说对吧?
2023-1-7 21:05
0
雪    币: 860
活跃值: (4145)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
67
万里星河 我都说了 不是进程阻塞问题 你为啥不实际操作一下再来发表高见呢? 照本宣科 纸上谈兵 又有什么意义呢 你说对吧?
我截图的那个已经很清楚了在主线程安装seccomp过滤器,fork出一个子进程,然后attach主进程获取主进程的状态然后开启seccomp过滤,子进程中进行信号的监听实现一些需要实现的功能,我还特意没有调用来调用去把核心代码凑到一起,楼上说的流程是没有任何问题的,你如果还是弄不明白建议你好好学一下seccomp的机制,如果自己搞不明白可以给楼上的楼上的那个大佬发个红包请大佬喝杯咖啡让大佬指导一下你。
2023-1-7 22:09
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
68
王麻子本人 我截图的那个已经很清楚了在主线程安装seccomp过滤器,fork出一个子进程,然后attach主进程获取主进程的状态然后开启seccomp过滤,子进程中进行信号的监听实现一些需要实现的功能,我还特意 ...
哎呀 真的是绝了 我知道你说的意思 我也确实是像你说的那样做的 你怎么就是不明白呢 你所谓的seccomp过滤器拦截了_NR_openat系统调用就是会出问题 安卓apk程序和安卓可执行程序不一样 其中涉及到了JNI 包含了java jdk 的native函数 直接用会出问题 我真正感到难过的不是这个问题还没解决 而是你连这个问题的存在性本身都否认了 说真的 你在安卓app程序里跑一下不就知道了 这难道真的很难吗?而且我上边也提供了错误日志 你就不能看一看再发表看法吗?这样的交流真的让我大无语
2023-1-8 10:13
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
69
你要能跑通 那是真牛逼 要是跑不通 那还是务实谦虚一些为好 我个人本身虽然很菜 但至少linux可执行程序 android可执行程序 安卓apk程序都花过几天实际跑过 总比想当然尔要好一些吧
2023-1-8 10:31
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
70
目前我用纯ptrace直接拦截系统调用已经在安卓apk程序里跑通了 实现了io重定向 但加上seccomp过滤器就会出问题 而且我说的卡view只是表象 问题的本质早已在我发的错误日志里有所体现了 你但凡看过 也不会让交流如此令人难受
2023-1-8 10:43
0
雪    币: 860
活跃值: (4145)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
71
万里星河 目前我用纯ptrace直接拦截系统调用已经在安卓apk程序里跑通了 实现了io重定向 但加上seccomp过滤器就会出问题 而且我说的卡view只是表象 问题的本质早已在我发的错误日志里有所体现了 你 ...
看看新的帖子内容你还有什么想问的
2023-1-8 13:59
0
雪    币: 860
活跃值: (4145)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
72
万里星河 目前我用纯ptrace直接拦截系统调用已经在安卓apk程序里跑通了 实现了io重定向 但加上seccomp过滤器就会出问题 而且我说的卡view只是表象 问题的本质早已在我发的错误日志里有所体现了 你 ...
任何我图片操作点hello from 哪里为什么没有第一时间输出过滤的日志,因为我手机没开usb点击权限你觉得我这边有问题我可以重录。
2023-1-8 14:01
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
73
王麻子本人 看看新的帖子内容你还有什么想问的
你把StringFromJNI的函数调用放在setContentView之前试试
2023-1-8 14:24
0
雪    币: 116
活跃值: (1012)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
74
如果没有意外 你会惊奇地发现 出问题了
2023-1-8 14:33
0
雪    币: 860
活跃值: (4145)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
75
万里星河 如果没有意外 你会惊奇地发现 出问题了
已经发了,在有什么需求也别提了,我没时间教你基础知识了
2023-1-8 14:35
0
游客
登录 | 注册 方可回帖
返回
//