09 2023 档案
摘要:PackageManagerService获取签名 正常APP中获取PackageInfo中的签名信息是通过Binder通讯向PackageManagerService发送TRANSACTION_getPackageInfo请求,同时设置请求的参数的flag为GET_SIGNATURES。当Pack
阅读全文
摘要:Binder跨进程通讯 Binder跨进程通讯需要四部分参与工作:Client端,Server端,ServiceManager和Binder驱动,整体工作流程如下。 Server端创建Binder本地对象,然后通过Binder驱动向ServiceManager进程中注册添加服务。 Client端通过
阅读全文
摘要:编写驱动模块进行sys_call_table hook 替换 sys_open和sys_openat系统调用为自定义函数,需要注意sys_call_table是只读的,修改前需要前修改其内存属性为可写。 直接修改内核源码,并编写驱动模块实现filter function进行过滤。 sys_call_
阅读全文
