-
-
[原创]seccomp-bpf+ptrace实现修改系统调用原理(附demo)
-
发表于: 2022-12-13 11:43
-
|
|
|---|---|
|
|
可能需要这样说你才能容易理解吧,等你发出来我自己再测试看看是哪出了问题,我真没有用命令语气,大佬你别误会我了 |
|
|
懒得传了凑合看吧就这样就行了,看懂那个简陋的demo很简单就可以改到android上,研究明白这个去看看一些沙盒源码https://developers.google.com/code-sandboxing |
|
|
|
|
|
这个代码和我上午写的差不多 还是不行 一样的问题 |
|
|
自从我发完帖子以后都开始看proot了
|
|
|
大佬大佬 你实际在安卓端再测试测试 完善完善呗 行百里者半九十呀 功败于垂成之际 多么可惜呀
最后于 2023-1-6 14:23
被万里星河编辑
,原因:
|
|
|
有没有可能我是全部弄完之后才发的帖子,有没有可能我截图的没有任何问题,你没仔细研究。 |
|
|
其实好好研究proot就完全够了, 大部分代码都可以直接搬到android上, 而且我测试过了arm32位和64位运行都没毛病, 况且proot这个项目本来就是做io重定向的, 需求完美重合. 小白只要静下心来把proot好好读一读, 就不会有那么多的疑问了 |
|
|
|
|
|
 不错的,入门级DEMO
|
|
|
可是我在实际移植到安卓中确实遇到了问题 具体问题 日志以及 在我能力范围内所能想到的可能性都说了 代码也和大佬提供的一模一样 并且不止我一个人遇到这个问题 它确实是会卡View啊 大佬如果解决了能否提供一下思路呀 大佬测试的时候用的什么手机 系统版本是多少呀 |
|
|
大佬测试的是可执行文件 还是常规的安卓文件 我测试安卓可执行文件也没任何问题 放到安卓文件上才遇到的问题
最后于 2023-1-6 18:51
被万里星河编辑
,原因:
|
|
|
而且我可以保证 我遇到的卡View绝不是进程阻塞问题 我测试过安卓9 安卓10都遇到这个问题 如果大佬真的在安卓apk里实际跑过 我不信你不会不遇到这个问题 |
|
|
proot其实挺复杂的,没你想的那么简单,比如里面的fuse,虚拟文件系统你想全实现很难,如果只是用svc的IO重定向核心代码也就几十行 |
|
|
安卓卡view很明显就是因为你在主线程做了大量的耗时操作, 正确的写法应该是在主线程 fork 一个子进程, 然后利用这个进程再去 ptrace 主进程, 很多demo都是演示 fork 一个子进程, 然后ptrace监视子进程, 其实道理是一样的 |
|
|
我都说了 不是进程阻塞问题 你为啥不实际操作一下再来发表高见呢? 照本宣科 纸上谈兵 又有什么意义呢 你说对吧? |
|
|
我截图的那个已经很清楚了在主线程安装seccomp过滤器,fork出一个子进程,然后attach主进程获取主进程的状态然后开启seccomp过滤,子进程中进行信号的监听实现一些需要实现的功能,我还特意没有调用来调用去把核心代码凑到一起,楼上说的流程是没有任何问题的,你如果还是弄不明白建议你好好学一下seccomp的机制,如果自己搞不明白可以给楼上的楼上的那个大佬发个红包请大佬喝杯咖啡让大佬指导一下你。 |
|
|
哎呀 真的是绝了 我知道你说的意思 我也确实是像你说的那样做的 你怎么就是不明白呢 你所谓的seccomp过滤器拦截了_NR_openat系统调用就是会出问题 安卓apk程序和安卓可执行程序不一样 其中涉及到了JNI 包含了java jdk 的native函数 直接用会出问题 我真正感到难过的不是这个问题还没解决 而是你连这个问题的存在性本身都否认了 说真的 你在安卓app程序里跑一下不就知道了 这难道真的很难吗?而且我上边也提供了错误日志 你就不能看一看再发表看法吗?这样的交流真的让我大无语 |
|
|
|
|
|
|
|
|
看看新的帖子内容你还有什么想问的 |
|
|
任何我图片操作点hello from 哪里为什么没有第一时间输出过滤的日志,因为我手机没开usb点击权限你觉得我这边有问题我可以重录。 |
|
|
你把StringFromJNI的函数调用放在setContentView之前试试 |
|
|
|
|
|
已经发了,在有什么需求也别提了,我没时间教你基础知识了 |
