Cydia底物Android:MshookFunction撞击致命信号11
Cydia Substrate Android: MSHookFunction crashes with Fatal signal 11
我正在使用外部.so库,并尝试使用Cydia基板的mshookfunction替换其功能。
这是代码:
void *handle = dlopen("libmylib.so", RTLD_LAZY);
void *sym = dlsym(mcpelibhandle, "_ZN5Level4tickEv");
__android_log_print(ANDROID_LOG_DEBUG, "test", "handle: %p dlsym: %p", handle, sym);
MSHookFunction(sym, (void*) tick_hook, (void**) tick_original);
mshookfunction抛出此错误:
Fatal signal 11 (SIGSEGV), code 2, fault addr 0xdfc849f0 in tid 7472
libmylib.so在加载此代码之前已加载,句柄和符号都不为空,我还检查了使用IDA中的LIB中存在的,因此毫无疑问,该部分是正确的。我将感谢任何帮助。
update
如果我通过获取指针在同一文件中以同一文件的方式称其为崩溃,则崩溃:
MSHookFunction((void*) &func_to_hook, (void*) &func_hook, (void**) &func_real);
看来我找到了解决方案。
mshookFunction错误地使用mprotect来使自己访问地址,并进行修改。我在两种情况下都打电话给MMPROTECT以获取内存页面,并在两种情况下开始完美工作。
此代码对我非常有效:
bool hookLibFunction(void *origin, void *hook, void **result) {
int pagesize = sysconf(_SC_PAGESIZE);
int protectsize = pagesize * 4;
void *protectaddr = (void*) ((int) origin - ((int) origin % pagesize) - pagesize);
int protectresult = mprotect(protectaddr, protectsize, PROT_EXEC | PROT_READ | PROT_WRITE );
if (protectresult == 0) { // success
MSHookFunction(origin, hook, result);
__android_log_print(ANDROID_LOG_DEBUG, LOGGER_TAG, "function hook for address %p successed.");
return true;
}
else { // fail
__android_log_print(ANDROID_LOG_DEBUG, LOGGER_TAG, "function hook for address %p failed: mprotect=%i, err=%i", origin, protectresult, errno);
return false;
}
}
相关文章:
- Qt VTK交互风格的信号到小部件
- 获取日期异步信号安全吗?如果在信号处理程序中使用,它会导致死锁吗
- 如何将点击的信号和插槽添加到qt中的自定义按钮中
- 如何在没有信号的情况下从C++执行QML插槽
- 线程之间的布尔停止信号
- 如何在信号处理程序和普通函数中对全局变量进行互斥读写操作
- 当用户在qtablewidget中输入单元格时,如何获得信号?C++
- 有可能在信号处理程序中设置promise吗
- 代码在我的计算机上运行良好,但是在将其提交给coursera时遇到未知的信号11问题
- 在条件变量中触发错误信号的频率是多少
- 在信号处理程序中捕获C++未处理的异常并恢复应用程序
- 调试和自由执行中的信号处理
- 升压信号2将插槽传递到成员功能以断开连接
- C++函数包装器来捕获某些信号
- 如何在qt中将信号和插槽与另一个对象连接 --解决了
- 中止信号来自 C++ 中的中止(3) (SIGABRT)
- Qt将信号与另一个类方法连接
- C++ 信号和插槽不工作:插槽不响应事件
- Coursera :自动评分器的未知信号 11
- Cydia底物Android:MshookFunction撞击致命信号11