Cydia Substrate Android:MSHookFunction 因致命信号 11 而崩溃
Cydia Substrate Android: MSHookFunction crashes with Fatal signal 11
我正在使用外部 .so 库,并尝试使用 Cydia Substrate 中的 MSHookFunction 将其函数替换为我的函数。
代码如下:
void *handle = dlopen("libmylib.so", RTLD_LAZY);
void *sym = dlsym(mcpelibhandle, "_ZN5Level4tickEv");
__android_log_print(ANDROID_LOG_DEBUG, "test", "handle: %p dlsym: %p", handle, sym);
MSHookFunction(sym, (void*) tick_hook, (void**) tick_original);
MSHookFunction 抛出此错误:
Fatal signal 11 (SIGSEGV), code 2, fault addr 0xdfc849f0 in tid 7472
libmylib.so 在加载这段代码之前加载,句柄和符号都不为空,我还使用 IDA 检查了它在库中的存在,所以毫无疑问,那部分是正确的。我将不胜感激任何帮助。
更新
如果我通过获取它的指针在同一文件中的我自己的函数上调用它,它会因同样的错误而崩溃:
MSHookFunction((void*) &func_to_hook, (void*) &func_hook, (void**) &func_real);
看来我找到了解决办法。
MSHookFunction 错误地使用 mprotect 使自己能够访问地址及其修改。我之前和之后都为内存页调用了 mprotect,它在这两种情况下都开始正常工作。
这段代码非常适合我:
bool hookLibFunction(void *origin, void *hook, void **result) {
int pagesize = sysconf(_SC_PAGESIZE);
int protectsize = pagesize * 4;
void *protectaddr = (void*) ((int) origin - ((int) origin % pagesize) - pagesize);
int protectresult = mprotect(protectaddr, protectsize, PROT_EXEC | PROT_READ | PROT_WRITE );
if (protectresult == 0) { // success
MSHookFunction(origin, hook, result);
__android_log_print(ANDROID_LOG_DEBUG, LOGGER_TAG, "function hook for address %p successed.");
return true;
}
else { // fail
__android_log_print(ANDROID_LOG_DEBUG, LOGGER_TAG, "function hook for address %p failed: mprotect=%i, err=%i", origin, protectresult, errno);
return false;
}
}
我正在使用外部 .so 库,并尝试使用 Cydia Substrate 中的 MSHookFunction 将其函数替换为我的函数。
代码如下:
void *handle = dlopen("libmylib.so", RTLD_LAZY);
void *sym = dlsym(mcpelibhandle, "_ZN5Level4tickEv");
__android_log_print(ANDROID_LOG_DEBUG, "test", "handle: %p dlsym: %p", handle, sym);
MSHookFunction(sym, (void*) tick_hook, (void**) tick_original);
MSHookFunction 抛出此错误:
Fatal signal 11 (SIGSEGV), code 2, fault addr 0xdfc849f0 in tid 7472
libmylib.so 在加载这段代码之前加载,句柄和符号都不为空,我还使用 IDA 检查了它在库中的存在,所以毫无疑问,那部分是正确的。我将不胜感激任何帮助。
更新
如果我通过获取它的指针在同一文件中的我自己的函数上调用它,它会因同样的错误而崩溃:
MSHookFunction((void*) &func_to_hook, (void*) &func_hook, (void**) &func_real);
看来我找到了解决办法。
MSHookFunction 错误地使用 mprotect 使自己能够访问地址及其修改。我之前和之后都为内存页调用了 mprotect,它在这两种情况下都开始正常工作。
这段代码非常适合我:
bool hookLibFunction(void *origin, void *hook, void **result) {
int pagesize = sysconf(_SC_PAGESIZE);
int protectsize = pagesize * 4;
void *protectaddr = (void*) ((int) origin - ((int) origin % pagesize) - pagesize);
int protectresult = mprotect(protectaddr, protectsize, PROT_EXEC | PROT_READ | PROT_WRITE );
if (protectresult == 0) { // success
MSHookFunction(origin, hook, result);
__android_log_print(ANDROID_LOG_DEBUG, LOGGER_TAG, "function hook for address %p successed.");
return true;
}
else { // fail
__android_log_print(ANDROID_LOG_DEBUG, LOGGER_TAG, "function hook for address %p failed: mprotect=%i, err=%i", origin, protectresult, errno);
return false;
}
}