深入 Android syscall 实现:内联汇编系统调用 + NDK 汇编构建

原创 已于 2025-07-16 23:29:52 修改 · 2.5k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #汇编 #linux #arm开发 #arm #内联汇编

于 2024-11-10 06:34:29 首次发布

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

什么是系统调用 (syscall)

系统调用是操作系统提供给应用程序的一组接口,允许用户空间程序与内核进行交互。

在 Android(基于 Linux 内核)中,系统调用由 软中断 实现,通常通过 svc 指令(在 ARM 架构中)触发。系统调用会将 CPU 从用户模式切换到内核模式,使得程序可以执行更高权限的操作。

Android 使用的 C 库是 Bionic,它是为移动设备优化的轻量级 C 库。对应的模块为 libc.so。

Bionic 提供了对系统调用的封装。大多数标准库函数(如 printf、malloc、pthread_create)都通过 Bionic 实现,底层调用了相应的系统调用。

在 NDK 目录中可以找到相关的系统调用号定义头文件。例如

<NDK_PATH>\27.1.12297006\toolchains\llvm\prebuilt\windows-x86_64\sysroot\usr\include\asm-generic\unistd.h

word/media/image1.png

搜索 bionic 模块 可以找到不同CPU架构下的 syscall 实现

word/media/image2.png

在 bionic/libc/arch-arm64/syscalls/ 可以找到 Android 中所有系统调用的汇编代码文件

word/media/image3.png
https://cs.android.com/android/platform/superproject/+/android10-release:bionic/libc/arch-arm64/syscalls/

syscall 在 Android 上的应用场景

系统工具和调试:如 strace、lsof 等工具,通过 syscall 获取系统状态。

安全与反调试:某些安全检测和反调试技术会直接使用 syscall 绕过标准的 libc 函数,以防止被 hook。

嵌入式开发:在一些嵌入式系统中,开发者需要直接控制硬件,这时通常会使用 syscall。

如何在 Android 中使用 syscall

假设我们希望通过 syscall 直接读取文件内容,编写 native 方法代码如下

// 引入必要的头文件
#include <jni.h>
#include <string>
#include <fcntl.h>          // 文件控制定义(如 O_RDONLY)
#include <unistd.h>         // 系统调用号(如 __NR_openat)
#include <sys/syscall.h>    // 系统调用函数
#include <android/log.h>

#define LOG_TAG "syscall-lib.cpp"

// 定义 Android 日志宏,用于输出信息级别日志
#define LOGI(...) __android_log_print(ANDROID_LOG_INFO, LOG_TAG, __VA_ARGS__)

// 使用 extern "C" 告诉编译器按照 C 语言的方式来编译和链接这个函数
extern "C"
JNIEXPORT jstring JNICALL
Java_com_cyrus_example_syscall_SyscallActivity_readFileWithSyscall(JNIEnv *env, jobject,
                                                                   jstring path) {
    // 将 Java 字符串 (jstring) 转换为 C 字符串 (const char *)
    const char *filePath = env->GetStringUTFChars(path, nullptr);

    // 使用 syscall 系统调用打开文件
    // __NR_openat 是 openat() 系统调用的调用号
    // AT_FDCWD 表示使用当前工作目录
    //
最低0.47元/天 解锁文章
CYRUS STUDIO
关注
安卓10源码开发定制(23)内核系统调用openat Hook研究测试
xiaomaNo01的专栏
02-08 986
安卓10源码开发定制(22)内核系统调用openat Hook研究实现 以下操作基于lineageOs 17.1, 一、 参考: Hooking Android System Calls for Pleasure and Benefit
frida hook svc调用
babytiger的专栏
10-15 3561
在cpp文件中增加了svc的调用,相当于不通过libc的open函数打开/proc/cpuinfo这样在libc中实现对openat的函数就无效了。见下面代码 ////这个函数更新时要运行一下ndk-build ////app\src\main>ndk-build ////如果增加了函数 ////要用\app\src\main>javah -d jni -classpath ./com.rom.cpptest ////重新生成一下或者将鼠标放在新加的函数上,会有提示自动生成函数 #incl.
syscall的检测与绕过
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
04-13 610
通过汇编直接NtCreateThreadEx在函数种通过syscall进入ring0。此时的调用是非常明显的,能看到Ntdll中NtCreateThread的调用。此时直接通过我们的主程序进入ring0。通过procmon进行监控。
Linux MIPS64下hook系统调用(kylin server v10)
weixin_42915431的博客
12-13 3843
本文基于mips64平台,实际写个demo介绍如何在mips64下hook系统调用,这里只介绍基于syscall table的hook。
Android ARM汇编语言
836811384
09-04 260
简介 ARM是Advanced RISC Machine的首字母缩写,它可以称之为一家嵌入式处理器的提供商,也可以理解为一种处理器的架构,还可以将它作为一套完整的处理器指令集。 原生程序与ARM汇编语言 对于使用ARM处理器的Android手机来说,它最终会生成相应的ARM elf可执行文件,分析软件的核心功能只能从这个elf文件入手。 一个ARM原生程序如下: EXPORT mai...
Android 6.0 JNI原理分析 和 Linux系统调用(syscall)原理
dk_work的博客
03-15 6530
引言:分析Android源码6.0的过程,一定离不开Java与C/C++代码直接的来回跳转,那么就很有必要掌握JNI,这是链接Java层和Native层的桥梁,本文涉及相关源码: frameworks/base/core/jni/AndroidRuntime.cpp libcore/luni/src/main/java/java/lang/System.java libcore/lun
syscall指令_MIPS汇编语言SYSCALL指令的用法
weixin_35830270的博客
12-28 1963
SYSCALL functions available in MARSIntroductionA number of system services, mainly for input and output, are available for use by your MIPS program. They are described in the table below.MIPS register...
ndk开发实现系统调用
最新发布
03-15
Linux系统中,系统调用通常通过glibc的封装函数来使用,但在NDK环境中,可能需要更直接的方式,比如使用syscall函数或者内联汇编。 首先,我需要确定用户的需求是什么。他们可能是在开发需要直接调用Linux系统...
汇编程序设计必学课】:掌握编写核心代码的秘诀
本文从汇编语言的概述与历史讲起,深入探讨了基础语法、指令集、控制结构以及高级特性。文章详细分析了宏指令、输入输出操作、中断处理,以及操作系统底层交互的重要性。进一步,探讨了汇编语言在不同平台的应用,如...
如何写一个Android inline hook框架
DaoDivDiFang的博客
01-02 2015
Android_Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64 有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。 缺点: 1、不支持函数替换(即hook后不执行原函数),现在只能修改参数寄存器,无法修改返回值。 2、不支持定义同类型的hook函数来接受处理参数,只能通过修改寄存器的方式修改参数。 ...
Android系统调用流程
03-28
系统调用open为例,深刻地分析了Android系统调用流程。
android 系统调用
零基础学Android专栏
05-14 381
 http://www.apkbus.com/forum.php?mod=viewthread&tid=138853
Android 系统调用
alfredtofu的专栏
07-06 756
大部分内容来自http://blog.youkuaiyun.com/SongWeb/article/details/5886373,加上了自己的一些东西显示网页:  1. Uri uri = Uri.parse("http://www.google.com");  2.
usr/include/i386/asm/unistd_32.h
zhouyelihua
08-20 2724
#ifndef _ASM_X86_UNISTD_32_H #define _ASM_X86_UNISTD_32_H /*  * This file contains the system call numbers.  */ #define __NR_restar
Syscall系统调用Linux内核跟踪
weixin_33802505的博客
04-11 223
    在Linux的用户空间,我们经常会调用系统调用,下面我们跟踪一下read系统调用,使用的Linux内核版本为Linux2.6.37。不同的Linux版本其中的实现略有不同。 在一些应用中我们可以看到下面的一些定义: #define real_read(fd, buf, count ) (syscall(SYS_read, (fd), (buf), (count))) ...
C语言 64位内联汇编 使用syscall系统调用 打印字符串
星空千代
10-24 2188
在64位系统下,系统调用可以直接通过syscall汇编指令实现,参数依次放入rax,rsi,rdi,rdx,返回值放入rax,因此通过改变这些寄存器的值即可方便地进行系统调用Linux下打印字符串 在Linux中,打印字符串对应的系统调用号为0x1,其原型为ssize_t write (int fd, const void * buf, size_t count); 我们把字符串打印到控制台,即stdout,其fd为1。具体代码如下 // ssize_t write (int fd @rax=1, .
android调用系统功能
DJCKEN的专栏
07-24 2686
附带电话号码(调用系统短信): Intent mIntent = new Intent(Intent.ACTION_VIEW); mIntent.putExtra("address",phoneNum); mIntent.putExtra("sms_body", ""); mIntent.setType("vnd.android-dir/mms-sms");
Android调用系统功能
08-03 908
打开软件安装页面 一般下载完APK文件之后,都要打开软件安装页面,提示用户进行安装,可以用以下方法(固定写法) 1 2 3 4 5 Intent intent = new Intent(); intent.setAction("android.intent.action.VIEW"); intent
android-调用系统功能
丶鹏
11-25 896
1.调用系统的发短息界面//系统默认的action,用来打开默认的短信界面 intent.setAction(Intent.ACTION_SENDTO);//需要发短息的号码,电话号码之间用“;”隔开 intent.setData(Uri.parse("smsto:"+10086+";"+10010)); intent.putExtra("sm
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值