很多应用会通过arm汇编,自行调用syscall,直接操作系统内核,来绕过c层的hook,保证程序安全

所以想hook的话只能找到这些方法的c入口分别hook

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

可以通过查找bxls指令找到这些位置

 

查找android so文件中绕过c/c++ api直接调用SYSCALL的方法位置 随笔 第1张

查找android so文件中绕过c/c++ api直接调用SYSCALL的方法位置 随笔 第2张

 

 

查找android so文件中绕过c/c++ api直接调用SYSCALL的方法位置 随笔 第3张

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄