【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | exec_utils.cc 中执行 Dex 编译为 Oat 文件的 Exec 和 ExecAndReturnC函数 )
生活随笔
收集整理的這篇文章主要介紹了
【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | exec_utils.cc 中执行 Dex 编译为 Oat 文件的 Exec 和 ExecAndReturnC函数 )
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 前言
- 一、exec_utils.cc#Exec 函數分析
- 二、exec_utils.cc#ExecAndReturnCode 函數分析
前言
在上一篇博客 【Android 逆向】ART 脫殼 ( DexClassLoader 脫殼 | oat_file_assistant.cc 中涉及的 oat 文件生成流程 ) 中分析到 將 Dex 文件編譯為 Oat 文件 , 最終在 oat_file_assistant.cc#Dex2Oat 函數中 , 調用了 exec_utils.cc#Exec 函數 , 在該函數中執行最后的轉換操作 ;
一、exec_utils.cc#Exec 函數分析
在 exec_utils.cc#Exec 函數 中 , 調用了 ExecAndReturnCode 方法 ;
bool Exec(std::vector<std::string>& arg_vector, std::string* error_msg) {// ★ 核心跳轉int status = ExecAndReturnCode(arg_vector, error_msg);if (status != 0) {const std::string command_line(android::base::Join(arg_vector, ' '));*error_msg = StringPrintf("Failed execv(%s) because non-0 exit status",command_line.c_str());return false;}return true; }源碼路徑 : http://aospxref.com/android-8.0.0_r36/xref/art/runtime/exec_utils.cc#Exec
二、exec_utils.cc#ExecAndReturnCode 函數分析
在該函數中 , 先 fork 一個進程 ,
pid_t pid = fork();使用 execve 函數 , 執行 Dex 文件編譯為 Oat 文件操作 ;
execve(program, &args[0], envp);exec_utils.cc#ExecAndReturnCode 函數源碼 :
int ExecAndReturnCode(std::vector<std::string>& arg_vector, std::string* error_msg) {const std::string command_line(android::base::Join(arg_vector, ' '));CHECK_GE(arg_vector.size(), 1U) << command_line;// 將參數轉換為字符指針。const char* program = arg_vector[0].c_str();std::vector<char*> args;for (size_t i = 0; i < arg_vector.size(); ++i) {const std::string& arg = arg_vector[i];char* arg_str = const_cast<char*>(arg.c_str());CHECK(arg_str != nullptr) << i;args.push_back(arg_str);}args.push_back(nullptr);// fork and execpid_t pid = fork();if (pid == 0) {// fork和exec之間不允許分配// 更改流程組,這樣我們就不會被ProcessManager收獲setpgid(0, 0);// (b/30160149): 保護子進程不受對LD_LIBRARY_路徑等的修改的影響。// 使用從創建運行時開始的環境快照。char** envp = (Runtime::Current() == nullptr) ? nullptr : Runtime::Current()->GetEnvSnapshot();if (envp == nullptr) {execv(program, &args[0]);} else {execve(program, &args[0], envp);}PLOG(ERROR) << "Failed to execve(" << command_line << ")";// _exit to avoid atexit handlers in child._exit(1);} else {if (pid == -1) {*error_msg = StringPrintf("Failed to execv(%s) because fork failed: %s",command_line.c_str(), strerror(errno));return -1;}// 等待子進程完成int status = -1;pid_t got_pid = TEMP_FAILURE_RETRY(waitpid(pid, &status, 0));if (got_pid != pid) {*error_msg = StringPrintf("Failed after fork for execv(%s) because waitpid failed: ""wanted %d, got %d: %s",command_line.c_str(), pid, got_pid, strerror(errno));return -1;}if (WIFEXITED(status)) {return WEXITSTATUS(status);}return -1;} }源碼路徑 : /art/runtime/exec_utils.cc#ExecAndReturnCode
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀總結
以上是生活随笔為你收集整理的【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | exec_utils.cc 中执行 Dex 编译为 Oat 文件的 Exec 和 ExecAndReturnC函数 )的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Android 逆向】ART 脱壳 (
- 下一篇: android sina oauth2.