Cydia Substrate Android:MSHookFunction 因致命信号 11 而崩溃

Cydia Substrate Android: MSHookFunction crashes with Fatal signal 11

我正在使用外部 .so 库,并尝试使用 Cydia Substrate 中的 MSHookFunction 将其函数替换为我的函数。

代码如下:

void *handle = dlopen("libmylib.so", RTLD_LAZY);
void *sym = dlsym(mcpelibhandle, "_ZN5Level4tickEv");
__android_log_print(ANDROID_LOG_DEBUG, "test", "handle: %p dlsym: %p", handle, sym);
MSHookFunction(sym, (void*) tick_hook, (void**) tick_original);

MSHookFunction 抛出此错误:

Fatal signal 11 (SIGSEGV), code 2, fault addr 0xdfc849f0 in tid 7472

libmylib.so 在加载这段代码之前加载,句柄和符号都不为空,我还使用 IDA 检查了它在库中的存在,所以毫无疑问,那部分是正确的。我将不胜感激任何帮助。

更新

如果我通过获取它的指针在同一文件中的我自己的函数上调用它,它会因同样的错误而崩溃:

MSHookFunction((void*) &func_to_hook, (void*) &func_hook, (void**) &func_real);

看来我找到了解决办法。

MSHookFunction 错误地使用 mprotect 使自己能够访问地址及其修改。我之前和之后都为内存页调用了 mprotect,它在这两种情况下都开始正常工作。

这段代码非常适合我:

bool hookLibFunction(void *origin, void *hook, void **result) {
    int pagesize = sysconf(_SC_PAGESIZE);
    int protectsize = pagesize * 4;
    void *protectaddr = (void*) ((int) origin - ((int) origin % pagesize) - pagesize);

    int protectresult = mprotect(protectaddr, protectsize, PROT_EXEC | PROT_READ | PROT_WRITE );

    if (protectresult == 0) { // success
        MSHookFunction(origin, hook, result);
        __android_log_print(ANDROID_LOG_DEBUG, LOGGER_TAG, "function hook for address %p successed.");
        return true;
    }
    else { // fail
        __android_log_print(ANDROID_LOG_DEBUG, LOGGER_TAG, "function hook for address %p failed: mprotect=%i, err=%i", origin, protectresult, errno);
        return false;
    }
}