环境信息
手机型号 pixel6
zygisk next 版本1.04
kernalsu 版本11458
kernalsud版本11650
模块列表:zygisk_next zygisk_lsposed Lychow_HOOK(自写)
问题
“自己”(懂的都懂)写的面具模块安装后会出现 zygisk next 崩溃
怀疑是系统版本太高,正好手上有另一个安卓11的手机
安装模块重启发现手机直接黑屏(投屏出来也是一片死黑)且触摸失效
发现adb可以正常介入,查了下模块卸载命令
ksud module uninstall module_ID卸载模块,然后 adb reboot 重启手机, 手机恢复正常
搜了下 zygisk next 的 github,发现出现同问题的解决方案是卸载掉某个插件......
但是!在看 logcat 的时候发现 HOOK模块在正常运行???
继续翻日志,发现了这条不对劲的 debug 日志(居然不是worn)
#12 pc 000000000000766c /debug_ramdisk/zygisk/lib64/libzygisk.so (BuildId: e1efbefebba25ec0f77730e678007cc33d0c6899)在作者github寻找答案时,发现作者会让提问者提供kernalsu的日志信息
百度了半天都没发现kernalsu的日志信息在哪儿看,手机里也搜不到这个格式的文件
最后误打误撞发现了kernalsud 设置中的这个
麻麻的,日志在设置里,发送到电脑上尝尝咸淡
在日志中搜索之前出现的
/debug_ramdisk/zygisk/lib64/libzygisk.so发现
报错堆栈显示libc.so的问题
搜索一下HOOK代码,发现只有 hook_symbol_dobby 方法中存在hook libc.so,应该就是这个hook的问题
emmmm,具体兼容后面再看吧
总结
对面具模块的加载流程和结构更熟悉了,学到了在哪儿找 kernalsu 日志,和简单问题排查,记录一下
原文始发于微信公众号(逆向成长日记):自写面具模块导致zygisk next崩溃
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论