<ul id="00w0a"></ul>

【Android 逆向】Android 進程注入工具開發 ( 系統調用 | Android NDK 中的系統調用示例 )

網友投稿 894 2025-03-31

文章目錄

一、系統調用

二、Android NDK 中的系統調用示例

一、系統調用

在 " 用戶層 " , 運行的都是用戶應用程序 ;

用戶層下面是驅動層 , 驅動層下面是系統層 , 最底層是 BIOS ; 系統層包含系統內核 ;

層級從上到下 : 用戶層 | 驅動層 | 系統層 | BIOS ;

上述 4 4 4 層之間 , 不可以直接跨越 , 應用想要讀取驅動 / 內核的數據是不被允許的 , 強行訪問會導致崩潰 ;

應用的功能需要借助驅動實現 , 如文件讀寫 , 肯定要借助硬盤驅動實現文件在硬盤上的讀寫操作 ;

使用 " 軟中斷 " 實現跨層訪問 , 軟中斷是由軟件發起的 , 不是由錯誤導致 ;

調用 read 方法 , 讀取文件 , 觸發了軟中斷 , 以 arm 為例 , 執行 SVC 指令 , 參數 0 , 在 R0 中可以設置另外的參數 , 該 R0 參數指定調用什么功能 ;

整個應用進程的控制權此時就交給了驅動層 / 系統層 , 在這些底層具體執行了哪些操作 , 應用層是不知道的 ;

arm 架構的 CPU 中軟中斷指令是 SVC ;

x86 架構的 CPU 中軟中斷指令是 int ;

與軟中斷相對應的是硬中斷 ; 硬中斷是由硬件產生 ;

二、Android NDK 中的系統調用示例

系統調用相關的頭文件定義在 D:\Microsoft\AndroidNDK64\android-ndk-r16b\sysroot\usr\include\asm-generic\unistd.h 文件中 ; 在該文件中定義了所有的系統調用 ;

#include #ifndef __SYSCALL #define __SYSCALL(x,y) #endif #if __BITS_PER_LONG == 32 || defined(__SYSCALL_COMPAT) #define __SC_3264(_nr,_32,_64) __SYSCALL(_nr, _32) #else #define __SC_3264(_nr,_32,_64) __SYSCALL(_nr, _64) #endif #ifdef __SYSCALL_COMPAT #define __SC_COMP(_nr,_sys,_comp) __SYSCALL(_nr, _comp) #define __SC_COMP_3264(_nr,_32,_64,_comp) __SYSCALL(_nr, _comp) #else #define __SC_COMP(_nr,_sys,_comp) __SYSCALL(_nr, _sys) #define __SC_COMP_3264(_nr,_32,_64,_comp) __SC_3264(_nr, _32, _64) #endif #define __NR_io_setup 0 #define __NR_io_destroy 1 #define __NR_io_submit 2 #define __NR_io_cancel 3 #define __NR_io_getevents 4 #define __NR_setxattr 5 #define __NR_lsetxattr 6 #define __NR_fsetxattr 7 #define __NR_getxattr 8 #define __NR_lgetxattr 9 #define __NR_fgetxattr 10 #define __NR_listxattr 11 #define __NR_llistxattr 12 #define __NR_flistxattr 13 #define __NR_removexattr 14 #define __NR_lremovexattr 15 #define __NR_fremovexattr 16 #define __NR_getcwd 17 #define __NR_lookup_dcookie 18 #define __NR_eventfd2 19 #define __NR_epoll_create1 20

【Android 逆向】Android 進程注入工具開發 ( 系統調用 | Android NDK 中的系統調用示例 )

以 #define __NR_getuid 174 系統調用為例 , 174 對應的 16 進制數為 0xAE ;

進行軟中斷時 , 執行如下匯編執指令時 ,

MOV R0, 0xAE SVC 0

會自動執行 #define __NR_getuid 174 對應的系統調用 ;

Android 任務調度

標簽：Android 逆向

Android中的Serializable、Parcelable">Android中的Serializable、Parcelable

894 2025-03-31

提供的線程池">android提供的線程池

894 2025-03-31

鍵盤">android 完美隱藏軟鍵盤

894 2025-03-31

<del id="6smma"></del><ul id="6smma"></ul>

<fieldset id="6smma"></fieldset>

<fieldset id="6smma"></fieldset>

【Android 逆向】Android 進程注入工具開發 ( 系統調用 | Android NDK 中的系統調用示例 )

Android中的Serializable、Parcelable">Android中的Serializable、Parcelable

提供的線程池">android提供的線程池

鍵盤">android 完美隱藏軟鍵盤

推薦文章

企業生產管理是什么，企業生產管理軟件

進盤點進銷存軟件排行榜前十名

進銷存系統哪個簡單好用？進銷存系統優點

工廠生產管理（工廠生產管理流程及制度）

生產管理軟件，機械制造業生產管理，制造業生產過程管理軟件

進銷存軟件和ERP有什么區別？進銷存與erp軟件理解

進銷存如何進行庫存管理

如何利用excel制作銷售訂單管理系統？

數據庫訂單管理系統有哪些功能？數據庫訂單管理系統怎么設計？

什么是數據庫管理系統？

最近發表

熱評文章

零代碼開發是什么？2022低代碼平臺排行榜">零代碼開發是什么？2022低代碼平臺排行榜

進銷存庫存管理 系統（智慧進銷存）">智能進銷存庫存管理系統（智慧進銷存）

在線文檔哪家強？8款在線文檔編輯軟件推薦">在線文檔哪家強？8款在線文檔編輯軟件推薦

WPS2016怎么繪制簡單的價格表?

系統的功能有哪些？餐飲服務系統的構成及工作程序">連鎖餐飲管理系統的功能有哪些？餐飲服務系統的構成及工

進銷存庫存管理盤點">簡單進銷存庫存管理盤點

友情鏈接