查看binder调用信息
http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/java/android/os/BinderProxy.java部分APP不会使用常规的framework api调用系统的一些函数获取信息,但是如果他自己构建binder调用的信息获取,最后都会跑到这个函数中去。
关键函数transact
打印调用信息关键函数:
publicbooleantransact(intcode, Parcel data, Parcel reply,intflags)throwsRemoteException{}
进入native层监控:
595publicnativebooleantransactNative(intcode, Parcel data, Parcel reply,596intflags)throwsRemoteException;
对应native代码:
http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/jni/android_util_Binder.cpp#1553
1548staticconstJNINativeMethod gBinderProxyMethods[] = {1549/* name, signature, funcPtr */1550{"pingBinder","()Z", (void*)android_os_BinderProxy_pingBinder},1551{"isBinderAlive","()Z", (void*)android_os_BinderProxy_isBinderAlive},1552{"getInterfaceDescriptor","()Ljava/lang/String;", (void*)android_os_BinderProxy_getInterfaceDescriptor},1553这里{"transactNative","(ILandroid/os/Parcel;Landroid/os/Parcel;I)Z", (void*)android_os_BinderProxy_transact},1554{"linkToDeath","(Landroid/os/IBinder$DeathRecipient;I)V", (void*)android_os_BinderProxy_linkToDeath},1555{"unlinkToDeath","(Landroid/os/IBinder$DeathRecipient;I)Z", (void*)android_os_BinderProxy_unlinkToDeath},1556{"getNativeFinalizer","()J", (void*)android_os_BinderProxy_getNativeFinalizer},1557{"getExtension","()Landroid/os/IBinder;", (void*)android_os_BinderProxy_getExtension},1558};
上面是函数绑定,具体实现是:
1382static jboolean android_os_BinderProxy_transact(JNIEnv* env, jobject obj,1383jint code, jobject dataObj, jobject replyObj, jint flags)
发现一个好东西,把java的对象转c++中对象,也就是对象中的一些字段信息转到c++中的class中去。
Parcel* data = parcelForJavaObject(env, dataObj);
发现这里模块有log工具的
1405ALOGV("Java code calling transact on %p in Java object %p with code %" PRId32 "n",1406 target, obj, code);
http://aospxref.com/android-12.0.0_r3/xref/frameworks/ex/framesequence/jni/utils/log.h如果编译user版本,log关闭的,通常为了规避检测,我们都会编译user版本的系统。
28/*29 * Normally we strip ALOGV (VERBOSE messages) from release builds.30 * You can modify this (for example with "#define LOG_NDEBUG 0"31 * at the top of your source file) to change that behavior.32 */33343536373839
LOG_NDEBUG==1表示不打印VERBOSE日志
LOG_NDEBUG==0表示打印VERBOSE日志
在这个头文件顶部,增加
主动激活打印日志,或者再增加一个开关来控制是否打印,增加pid过滤也可以的。
原文始发于微信公众号(哆啦安全):AOSP12中查看binder调用信息
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论