unidbg 追踪 init_proc init_array

原创 已于 2023-06-14 17:05:52 修改 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#unidbg #逆向

于 2023-06-13 22:09:39 首次发布
文章讲述了如何利用Unidbg库中的模块监听器来追踪Android动态链接库(如signer和xxx)中的init_proc、init_array等初始化函数的执行情况。在模块加载时开启traceCode,并在必要时在JNI_OnLoad之前进行trace,以便捕获可能依赖的数据。示例代码展示了如何创建AndroidEmulator实例,加载库,设置内存管理,并注册文件处理器。

如果你想要追踪 init_proc、init_array 这些 SO 初始化函数的执行情况,那么就需要使用模块监听器,在模块加载的第一时间开始 trace。


memory.addModuleListener(new ModuleListener() {
   
   
    @Override
    public void onLoaded(Emulator<?> emulator, Module module) {
   
   
        if(module.name.contains("signer")){
   
   
            emulator.traceCode(module.base, module.base+module.size);
        }
    }
});//这函数不能写在vm.loadLibrary() 下面 否则就打印不了
DalvikModule dm = vm.loadLibrary("signer", true); // 加载 so

监听 JNI_Onload
如果你觉得目标函数可能依赖 JNI_OnLoad 得到的某些数据,那么可以把 traceCode 提到 call JNI_OnLoad 前。

emulator.traceCode(module.base, module.base+module.size);
dm.callJNI_OnLoad(emulator); // 调用目标 SO 的 JNI_OnLoad

package com.xxx;

import com.github.unidbg.AndroidEmulator;
import com.github.
最低0.47元/天 解锁文章
【SemiDrive源码分析】【X9芯片启动流程】17 - R5 SafetyOS 之 LK_INIT_LEVEL_PLATFORM 阶段代码流程分析(上)dcf_init 核间通信初始化
|~~~热爱生活、努力学习的小伙汁~~~|
05-23 1115
【SemiDrive源码分析】【X9芯片启动流程】17 - R5 SafetyOS 之 LK_INIT_LEVEL_PLATFORM 阶段代码流程分析(上)dcf_init 核间通信初始化
【Linux内核剖析】深入分析inet_init的处理机制
weixin_43965970的博客
11-17 1003
inet_init是 Linux 内核中用于初始化 TCP/IP 协议栈的函数。它在内核启动时被调用,完成各种协议和数据结构的注册和初始化。
某车联网App 通讯协议加密分析(四) Trace Code
fenfei331的博客
09-21 2041
忙活了老半天,其实最后只做了一下修复so文件头。严格意义上只改了3个字节。改3个字节很简单,分析并知道如何改,再哪改,才是我们的重点。逐渐缩小范围来定位。还可以通过不同的入参来TraceCode,对比一下更有助于分析算法。1:ffshow纵浪大化中 不喜亦不惧 应尽便须尽 无复独多虑。
Frida 静态分析和Hook Native函数
小龙在线
12-29 1873
Java调用so package com.gdufs.xman; import android.app.Application; import android.util.Log; public class MyApp extends Application { public static int m = 0; public native void initSN(); public native void saveSN(String str); public nati
Frida Android hook
墨鱼菜鸡
07-11 4398
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Linux内核PROC文件系统的初始化和主要函数分析
aweii的专栏
04-01 2701
简要介绍了linux2.4.0内核proc文件系统的初始化和部分函数代码。
linux模块创建proc,Linux内核模块 - 创建proc文件 - proc_root未声明的错误
weixin_42674361的博客
05-15 201
这里是新接口“hello_proc”例如:#include #include #include static int hello_proc_show(struct seq_file *m, void *v) {seq_printf(m, "Hello proc!\n");return 0;}static int hello_proc_open(struct inode *inode, struct...
INITinit_array
SXXYNHHXX的博客
09-22 1306
使用INIT可以在 JNI 中创建 Java 对象。通过NewObject调用构造函数,并使用和调用对象的方法。确保在适当的地方释放局部引用,以避免内存泄漏。使用INITARRAY可以在 JNI 中创建和初始化 Java 对象数组。通过创建数组,并使用方法将元素添加到数组中。确保在适当的地方释放局部引用,以避免内存泄漏。这种方式可以有效地在 C++ 和 Java 之间传递对象数组,方便在 Android 应用中实现复杂的数据结构。static {
So自加密解密(找不到JNI_Onload 跟 init_array
qq_34108752的博客
09-30 3282
Shelldemo.apk 里 libdemo.so 看到 getString 这个函数 下面是一堆DCD 行 说明这个函数 被加密了 那么如何得到它真实的 函数样子了? 我们得知 在运行的时候 so被加载的时候 是要先被解密 然后加载进内存的 我们就想到 在 libdvm.so 系统so 里的 loadnative(是关键字不全)这个函数里 这个函数里 有去加载 apk的 so的 J...
我的Android进阶修炼:安卓启动流程之init(1)
上周的博客
05-31 1959
希望深入研究Android系统,却也一直找不到合适的方向,所以仿照大神做法,同样,也以1号init进程为主轴,开始修炼吧!关于init进程,将分两部分进行走读,即第一阶段和第二阶段。本文详解第一阶段源码。
Unidbg 问题汇总(一)
lilac的博客
06-22 6185
1.Long参数的传递 假设一个native函数中参数是long类型,比如这样 在编译成arm32的SO时,一定概率会被转成两个int. long a = 0x1000L → int a1 = 0,int a2 = 0x1000 在Unidbg主动调用时,一定要记得处理,否则会出问题.这是一个常见问题,JAVA层传入的时间戳,常常就是jlong. 处理办法有2 1是按照SO的情况,传给它两个int 2是按照传入诸如 long tm= 1621265630L;的标准写法,Unidbg自动帮我们分割成两个
init进程
process的专栏
12-02 770
内核创建init的进程,init进程之后会创建一系列进程,最后会调用busybox中的init_main,也就是busybox中的/sbin/init,该函数首先分析/etc/inittab中的一系列初始化命令或脚本,然后调用,调用的过程是屏蔽绝大多数信号的,然后启动第一个shell,之后信号有会被恢复。
[Linux] 内核模块&proc使用 实例:统计所有进程的信息
kaggle expert,全球排名前1000,清华计算机研究生,兴趣算法工程
11-01 4292
实例要求: 编写一个Linux的内核模块,其功能是遍历操作系统所有进程。该内核模块输出系统中:每个进程的名字、进程pid、进程的状态、父进程的名字;以及统计系统中进程个数,包括统计系统中TASK_RUNNING、TASK_INTERRUPTIBLE、TASK_UNINTERRUPTIBLE、TASK_ZOMBIE、TASK_STOPPED等(还有其他状态)状态进程的个数。同时还需要编写一个用
linux内核模块编程文件读,内核模块编程——通过proc文件系统读取内核xtime
weixin_33583419的博客
05-05 353
#include#include #include #include //#include#define procfs_name "xtime"struct proc_dir_entry*clock_proc_file;static int procfile_read(char *page,char**start,off_t offset,int count,int *eof,void *data...
proc文件的简单读写
热门推荐
王鑫宇的博客
11-25 2万+
在开发模块功能时,需要用到一些调试或者传值给模块的方法,最简单的就是构造一个proc文件,然后配置传值或查看 。 如下提供了一个简单模板,需要时可以直接复制过去使用。 /* Init a test proc file 'btn_test'*/ #include <linux/proc_fs.h> static char nvram_query_str[256]={0}; static ssize_t btn_test_read(struct file *file, char _
嵌入式Linux | proc文件系统详解
嵌入式大杂烩
11-21 1402
上一篇:《文件系统有很多,但这几个最为重要》介绍了procfs(进程文件系统的缩写),包含一个伪文件系统(启动时动态生成的...
几维so文件加壳初步分析
雪一梦的博客
11-04 4428
这是早期分析的一点点几维中的so文件加壳,没分析完,好像也现在很少看到他们用了,也没时间看,以下是之前分析的: 一、分析篇: 首先看到核心的函数全部变成了以下这种形式: So加壳的话,首先定位到.init_proc这个导出函数中,去分析: 通过静态分析可知道:加固完以后几个So文件的主要功能如下: libkwscr.so:主要是程序crash记录函数; libkwscmm.so:加...
七十五
ouhou999的博客
12-03 272
ucore lab5介绍   ucore在lab4中实现了进程/线程机制,能够创建并进行内核线程的调度。通过上下文的切换令线程分时的获得CPU,使得不同线程能够并发的运行。 在lab5中需要更进一步,实现我们平常开发接触到的、运行在用户态的进程/线程机制。用户线程通常用于承载和运行应用程序,为了保护操作系统内核,避免其被不够鲁棒的应用程序破坏。应用程序都运行在低特权级中,无法直接访问高特权级的内核数据结构,也无法通过程序指令直接的访问各种外设。 但应用程序访问高特权级数据、外设的需求是不可避免的(即使简.
Android elf hook的方式
DaoDivDiFang的博客
01-02 1155
got/plt hook 自己写了之后觉得,got和plt应该分开更好一些。got hook有爱奇艺的xhook,个人或者github上一些开源的got hook。爱奇艺说是plt hook,个人觉得很疑惑,看实现也是替换got表中的地址值,和plt没太大关系吧。 plt hook我知道的应该是Facebook:https://github.com/facebookincubator/profil...
linux trap_init
最新发布
07-23
在Linux内核中,`trap_init`函数用于初始化异常处理机制,它负责设置处理器在遇到异常(如除法错误、页错误、调试异常等)时的处理流程。该函数通常在内核启动的早期阶段被调用,以确保在系统运行过程中能够正确地处理各种异常情况。 ### `trap_init` 的主要功能 1. **设置异常向量表** `trap_init`会初始化异常向量表(Interrupt Descriptor Table, IDT),该表包含了每个异常或中断的处理程序地址。在x86架构中,IDT是一个包含最多256个描述符的数组,每个描述符对应一个中断或异常。`trap_init`会调用`set_trap_gate`、`set_intr_gate`等函数来填充这些描述符,确保每个异常都能正确跳转到对应的处理程序[^1]。 2. **注册核心异常处理程序** 内核定义了一系列与异常相关的C语言处理函数,如`do_divide_error`、`do_debug`、`do_nmi`等。`trap_init`会将这些函数注册到IDT中,作为异常发生时的回调函数。例如: ```c set_trap_gate(X86_TRAP_DE, &divide_error); set_trap_gate(X86_TRAP_DB, &debug); set_intr_gate(X86_TRAP_NMI, &nmi); ``` 3. **初始化调试支持** 如果启用了调试选项(如`CONFIG_X86_DEBUG_IDT`),`trap_init`还会设置额外的调试陷阱,用于监控系统行为并协助调试。 4. **初始化本地APIC定时器中断(可选)** 在SMP系统中,`trap_init`可能还会设置本地APIC定时器中断的处理程序,以便支持高精度定时器功能。 ### `trap_init` 的实现示例 以下是一个简化的`trap_init`函数实现片段,展示了其基本结构和调用方式: ```c void __init trap_init(void) { int i; /* 初始化IDT描述符 */ for (i = 0; i < ARRAY_SIZE(idt_table); i++) { idt_table[i] = default_idt_handler; } /* 设置特定异常的处理函数 */ set_trap_gate(X86_TRAP_DE, &divide_error); set_trap_gate(X86_TRAP_DB, &debug); set_trap_gate(X86_TRAP_NMI, &nmi); set_trap_gate(X86_TRAP_BP, &int3); set_trap_gate(X86_TRAP_OF, &overflow); set_trap_gate(X86_TRAP_BR, &bounds); set_trap_gate(X86_TRAP_UD, &invalid_op); set_trap_gate(X86_TRAP_NM, &device_not_available); set_trap_gate(X86_TRAP_DF, &double_fault); set_trap_gate(X86_TRAP_OLD_MF, &coprocessor_segment_overrun); set_trap_gate(X86_TRAP_TS, &invalid_tss); set_trap_gate(X86_TRAP_NP, &segment_not_present); set_trap_gate(X86_TRAP_SS, &stack_segment); set_trap_gate(X86_TRAP_GP, &general_protection); set_trap_gate(X86_TRAP_SPURIOUS, &spurious_interrupt_bug); set_trap_gate(X86_TRAP_MF, &coprocessor_error); set_trap_gate(X86_TRAP_AC, &alignment_check); set_trap_gate(X86_TRAP_XF, &simd_coprocessor_error); /* 初始化本地APIC定时器中断(如果启用) */ if (cpu_has_apic) setup_local_APIC_timer(); /* 其他架构相关的初始化 */ setup_irq_stack(); } ``` ### 调试 `trap_init` 的方法 1. **使用内核调试器(如KGDB)** 可以在`trap_init`函数中设置断点,观察其执行流程,并检查IDT表是否正确初始化。例如,在GDB中可以使用以下命令: ``` break trap_init run ``` 2. **打印调试信息** 在`trap_init`函数中插入`printk`语句,输出关键寄存器或数据结构的状态,例如: ```c printk(KERN_INFO "trap_init: IDT initialized at %p\n", idt_table); ``` 3. **检查IDT内容** 在内核启动后,可以通过`cat /proc/interrupts`或使用`crash`工具查看IDT的内容,确认异常处理函数是否正确注册。 4. **模拟异常** 可以编写模块或用户空间程序来触发特定异常(如除零错误),观察内核是否能正确处理并跳转到对应的处理函数。 ### 总结 `trap_init`是Linux内核启动过程中非常关键的一个函数,它负责初始化异常处理机制,确保系统能够正确响应各种异常事件。通过理解其调用流程和实现细节,可以更好地调试内核行为并优化系统稳定性。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值