部分内容记录

####存在的问题

• dex注入后几率崩溃

步骤

• 加载so ok
• 注册广播 ok
• 通过广播控制流程 ok
• 控制监控的模块

测试命令

adb shell am broadcast -a inject.cmd  --es cmd  "sdfdsfdsfd"


 
cd /Users/mama/GitHub/hook-inject-studio/read_memory/.externalNativeBuild/cmake/debug/armeabi-v7a
/Users/mama/Library/Android/SDK/cmake/3.6.3155560/bin/ninja

# release里面的才是对的上的，可以找到问题
arm-linux-androideabi-addr2line -C -f -e /Users/mama/GitHub/hook-inject-studio/read_memory/build/intermediates/cmake/release/obj/armeabi-v7a/libsearch.so 0xce02 

# 查看cout的输出
tail -f /data/local/tmp/loglog.txt

原来依赖的module里一直只生成release的lib，把主的module改成支持c++项目后就可以生成debug的了。

注入debug模式下的apk，一直提示类找不到，分析后确实没有那个类文件。

• 配置好签名，用release版本的运行。

# 快速根据包名杀进程
kill -9 `ps |grep supercell |awk '{print $2}'`

# 根据包名看进程模块
cat /proc/`ps |grep supercell |awk '{print $2}'`/maps |grep search

• lldb介绍网站

18.2 内存访问断点 watchpoint set expression -w read -- 内存地址
watchpoint set expression -w read -- 0x16b9dd91
18.2 内存写入断点 watchpoint set expression -w write -- 内存地址
watchpoint set expression -w write -- 0x16b9dd91

# 打印堆栈
bt

# 打印所有线程堆栈
bt all

# 运行
c

# 显示汇编
x/5i $pc

# 二进制显示
x a01356e0

# 写入
memory write -s 4 a01356e0 150000

资料

• hook got
• multidex hook

/Users/mama/Library/Android/sdk/ndk-bundle/toolchains/aarch64-linux-android-4.9/prebuilt/darwin-x86_64/bin/aarch64-linux-android-g++ `