提升兼容性并精简api

Author: AndroidReverser-Test

LICENSE

@@ -1,32 +1,32 @@
-export TARGET_COMPILE=aarch64-none-elf-
-
-ifndef TARGET_COMPILE
-    $(error TARGET_COMPILE not set)
-endif
-
-ifndef KP_DIR
-    KP_DIR = ../..
-endif
-
-
-CC = $(TARGET_COMPILE)gcc
-LD = $(TARGET_COMPILE)ld
-
-INCLUDE_DIRS := . include patch/include linux/include linux/arch/arm64/include linux/tools/arch/arm64/include
-
-INCLUDE_FLAGS := $(foreach dir,$(INCLUDE_DIRS),-I$(KP_DIR)/kernel/$(dir))
-
-objs := kernel_trace.o
-
-all: kernel_trace.kpm
-
-kernel_trace.kpm: ${objs}
-	${CC} -r -o $@ $^
-
-%.o: %.c
-	${CC} $(CFLAGS) $(INCLUDE_FLAGS) -c -O2 -o $@ $<
-
-.PHONY: clean
-clean:
-	rm -rf *.kpm
+export TARGET_COMPILE=aarch64-none-elf-
+
+ifndef TARGET_COMPILE
+    $(error TARGET_COMPILE not set)
+endif
+
+ifndef KP_DIR
+    KP_DIR = ../..
+endif
+
+
+CC = $(TARGET_COMPILE)gcc
+LD = $(TARGET_COMPILE)ld
+
+INCLUDE_DIRS := . include patch/include linux/include linux/arch/arm64/include linux/tools/arch/arm64/include
+
+INCLUDE_FLAGS := $(foreach dir,$(INCLUDE_DIRS),-I$(KP_DIR)/kernel/$(dir))
+
+objs := kernel_trace.o
+
+all: kernel_trace.kpm
+
+kernel_trace.kpm: ${objs}
+	${CC} -r -o $@ $^
+
+%.o: %.c
+	${CC} $(CFLAGS) $(INCLUDE_FLAGS) -c -O2 -o $@ $<
+
+.PHONY: clean
+clean:
+	rm -rf *.kpm
 	find . -name "*.o" | xargs rm -f

Makefile

@@ -1,43 +1,41 @@
-# Kernel-Trace
-一个基于uprobe，能同时hook大量用户地址空间函数的kpm内核模块
-
-
-# 如何使用
-在成功加载本项目的kpm模块后，可通过 **dmesg | grep +Test-Log+** 命令查看模块日志，再使用项目user目录下的uprobe_trace_user.h文件提供的用户层接口进行编程即可。trace的输出结果在tracefs文件系统下，可通过 **mount | grep tracefs** 命令查看tracefs所在位置，一般都是在/sys/kernel/tracing，通过 **echo "1" >> /sys/kernel/tracing/tracing_on** 开启日志后通过 **cat /sys/kernel/tracing/trace_pipe | grep +Test-Log+** 查看trace的结果。
-
-**set_module_base**函数用于设置要hook so的基址(打印函数偏移需要用到)。
-
-**set_target_uid**函数用于设置要hook的app的uid(过滤输出需要)。
-
-**set_target_file**函数用于设置要hook so的路径(必须是完整路径)。
-
-**set_fun_info**函数第一个参数是要设置函数的uprobe偏移，计算方法见文末，第二个参数为函数偏移，第三个参数为自定义函数名,
-第四个参数是对应函数地址处的第一条汇编指令(即在函数地址处读取的4个字节)，为空即不修正uprobe在该函数地址处的备份指令。
-
-**clear_all_uprobes**函数用于清除所有的uprobe挂载点。
-
-上述函数的返回结果有SET_TRACE_SUCCESS、SET_TRACE_ERROR两种，分别表示设置成功和失败。
-
-# 使用示例
-编程思路可以参考[示例](https://github.com/AndroidReverser-Test/KernelTraceDemo/blob/main/app/src/main/cpp/kerneltracedemo.cpp)
-
-# 支持的内核版本
-目前只在5.10以及5.15两个版本通过测试，理论上5.10以上版本都能正常使用。
-
-# 一些疑惑
-~~在内核使用uprobe_register函数注册uprobe挂载点的时候在一些特殊情况下会出现实际注册的函数偏移与传入的函数偏移不一致的问题，至于为什么会这样， 我翻阅linux内核源码发现问题出现于内存地址计算错误,从这里开始内存地址就出现了偏差，我推测是内存页计算有偏差，但是具体原因不清楚。~~
-答案已经找到了，原来是我一开始就理解错了，传递给uprobe_register函数的偏移值压根就不是函数的文件偏移，而是要经过其他运算得到，简单来说就是函数地址减去所在内存段的基地址再加上该内存段内存区域的偏移量所得的值。
-计算示例如下：
-以下图片展示了一个so文件在maps文件中的区域段
-![计算示例](./pic/偏移计算.JPG)
-假如一个函数的地址为0x7626323000,那要hook这个函数那传给uprobe_register函数的偏移值应该为0x7626323000-0x7626322000+0x90000=0x91000.
-
-## uprobe无法对加固过的so进行hook？
-在对应so的代码段没有被加密的情况下，uprobe是能正确获取到将要被**brk #5**覆盖的原始汇编指令，但当so的代码段是在运行时才解密时，
-uprobe获取到的汇编指令往往都是没有解密前的密文汇编指令，这些密文汇编指令当然是无法被执行的，这就会引发app的直接崩溃。至于为什么
-uprobe不是实时获取内存中的汇编指令，原因尚不清楚。
-
-## 解决方案
-将为用户提供的set_fun_info函数增加一个fix_insn参数用于让用户自行设置指定函数地址的第一条原始汇编指令，
-再通过用户提供的这些正确的汇编指令来为uprobe直接设置其要备份的汇编指令。这样就能直接解决uprobe不能实时获取
-内存中的汇编指令的问题。
+# Kernel-Trace
+一个基于uprobe，能同时hook大量用户地址空间函数的kpm内核模块
+
+
+# 如何使用
+在成功加载本项目的kpm模块后，可通过 **dmesg | grep +Test-Log+** 命令查看模块日志，再使用项目user目录下的uprobe_trace_user.h文件提供的用户层接口进行编程即可。trace的输出结果在tracefs文件系统下，可通过 **mount | grep tracefs** 命令查看tracefs所在位置，一般都是在/sys/kernel/tracing，通过 **echo "1" >> /sys/kernel/tracing/tracing_on** 开启日志后通过 **cat /sys/kernel/tracing/trace_pipe | grep +Test-Log+** 查看trace的结果。
+
+**trace_init**函数用于设置要hook so的基本信息(包括目标so模块基址，hook的app的uid，目标so模块的完整路径，替代so模块的完整路径)。
+
+**set_fun_info**函数用于设置要hook函数的信息(包括函数的uprobe偏移，计算方法见文末,以及目标函数的偏移和自定义的函数名)。
+
+**clear_all_uprobes**函数用于清除所有的uprobe挂载点。
+
+上述函数的返回结果有SET_TRACE_SUCCESS、SET_TRACE_ERROR两种，分别表示设置成功和失败。
+
+# 使用示例
+编程思路可以参考[示例](https://github.com/AndroidReverser-Test/KernelTraceDemo/blob/main/app/src/main/cpp/kerneltracedemo.cpp)
+
+# 支持的内核版本
+目前只在5.10以及5.15两个版本通过测试，理论上5.10以上版本都能正常使用。2026/01/17更新,理论上支持6系内核(在部分机型上可能会有bug)。
+
+# 函数的uprobe偏移
+简单来说就是函数地址减去所在内存段的基地址再加上该内存段内存区域的偏移量所得的值。
+计算示例如下：
+以下图片展示了一个so文件在maps文件中的区域段
+![计算示例](./pic/偏移计算.JPG)
+假如一个函数的地址为0x7626323000,那要hook这个函数那传给uprobe_register函数的偏移值应该为0x7626323000-0x7626322000+0x90000=0x91000.
+
+## uprobe无法对加固过的so进行hook？
+在对应so的代码段没有被加密的情况下，uprobe是能正确获取到将要被**brk #5**覆盖的原始汇编指令，但当so的代码段是在运行时才解密时，
+uprobe获取到的汇编指令往往都是没有解密前的密文汇编指令，这些密文汇编指令当然是无法被执行的，这就会引发app的直接崩溃。
+
+## 解决方案
+让用户提供替代so模块。
+简单地说就是不再让uprobe在缓存中获取所需的汇编指令， 而是直接让uprobe读取本地文件来获取所需要的正确的汇编指令。
+一般的so模块就算是静态加密的， 运行时也会解密，用户只需将包含正确汇编指令的so模块dump下放到自己设置的指定路径即可。
+这样就能直接解决uprobe不能实时获取内存中的汇编指令的问题。
+
+## 一些bug
+对一些app使用模块后在退出时如果没有先使用UprobeClearer清除设置的uprobe挂载点而重新打开app有可能会出现设备卡住的情况。
+有可能部分设备没有兼容，加载模块会失败，或者是调用api后卡住。

README.md

@@ -1,6 +1,6 @@
-# UprobeClearer
-一个可执行文件，用于一键清除所有的uprobes挂载点，防止app因残留的uprobe点崩溃。
-
-
-# 构建
+# UprobeClearer
+一个可执行文件，用于一键清除所有的uprobes挂载点，防止app因残留的uprobe点崩溃。
+
+
+# 构建
 将ndk所在路径设置为环境变量后，在当前项目路径下执行ndk-build即可自动生成相应可执行文件。

UprobeClearer/README.md

@@ -1,21 +1,21 @@
-LOCAL_PATH := $(call my-dir)
-
-include $(CLEAR_VARS)
-
-MAIN_LOCAL_PATH := $(call my-dir)
-LOCAL_C_INCLUDES += $(MAIN_LOCAL_PATH)/Headers
-
-include $(CLEAR_VARS)
-
-LOCAL_MODULE    := UprobeClearer
-
-# Code optimization
-LOCAL_CPPFLAGS := -fvisibility=hidden -ffunction-sections -fdata-sections -w
-LOCAL_LDFLAGS += -Wl,--gc-sections,--strip-all -llog
-LOCAL_CPPFLAGS += -fexceptions -Werror -Wpedantic -s -std=c++17
-
-LOCAL_SRC_FILES := uprobe_clear.cpp
-
-LOCAL_LDLIBS := -llog -landroid
-
+LOCAL_PATH := $(call my-dir)
+
+include $(CLEAR_VARS)
+
+MAIN_LOCAL_PATH := $(call my-dir)
+LOCAL_C_INCLUDES += $(MAIN_LOCAL_PATH)/Headers
+
+include $(CLEAR_VARS)
+
+LOCAL_MODULE    := UprobeClearer
+
+# Code optimization
+LOCAL_CPPFLAGS := -fvisibility=hidden -ffunction-sections -fdata-sections -w
+LOCAL_LDFLAGS += -Wl,--gc-sections,--strip-all -llog
+LOCAL_CPPFLAGS += -fexceptions -Werror -Wpedantic -s -std=c++17
+
+LOCAL_SRC_FILES := uprobe_clear.cpp
+
+LOCAL_LDLIBS := -llog -landroid
+
 include $(BUILD_EXECUTABLE)

UprobeClearer/jni/Android.mk

@@ -1,5 +1,5 @@
-APP_ABI := arm64-v8a
-APP_STL := c++_static
-APP_PLATFORM = android-27
-APP_OPTIM    := release
+APP_ABI := arm64-v8a
+APP_STL := c++_static
+APP_PLATFORM = android-27
+APP_OPTIM    := release
 APP_PIE      := true

UprobeClearer/jni/Application.mk

@@ -1,55 +1,43 @@
-#include <sys/syscall.h>
-#include <unistd.h>
-
-
-#define TRACE_FLAG 511
-#define MAX_HOOK_NUM 1000
-#define SET_TRACE_SUCCESS 1000
-#define SET_TRACE_ERROR 1001
-
-enum trace_info {
-    SET_TARGET_FILE,
-    SET_MODULE_BASE,
-    SET_FUN_INFO,
-    FIX_ORI_INS,
-    SET_TARGET_UPROBE,
-    SET_TARGET_UID,
-    CLEAR_UPROBE,
-};
-
-//	unsigned long start, size_t len, unsigned char *vec
-
-int set_module_base(unsigned long module_base){
-    int ret = syscall(__NR_mincore,module_base,TRACE_FLAG+SET_MODULE_BASE,"");
-    return ret;
-}
-
-int set_target_uid(uid_t uid){
-    int ret = syscall(__NR_mincore,uid,TRACE_FLAG+SET_TARGET_UID,"");
-    return ret;
-}
-
-int set_target_file(char* file_name){
-    int ret = syscall(__NR_mincore,0,TRACE_FLAG+SET_TARGET_FILE,file_name);
-    return ret;
-}
-
-int set_fun_info(unsigned long uprobe_offset,unsigned long fun_offset,char *fun_name,char *fix_insn){
-    int insert_key_ret = syscall(__NR_mincore,fun_offset,TRACE_FLAG+SET_FUN_INFO,fun_name);
-    if(insert_key_ret==SET_TRACE_SUCCESS){
-        if(fix_insn){
-            int fix_insn_ret = syscall(__NR_mincore,uprobe_offset,TRACE_FLAG+FIX_ORI_INS,fix_insn);
-            if(fix_insn_ret == SET_TRACE_ERROR){
-                return SET_TRACE_ERROR;
-            }
-        }
-        int ret = syscall(__NR_mincore,uprobe_offset,TRACE_FLAG+SET_TARGET_UPROBE,"");
-        return ret;
-    }
-    return SET_TRACE_ERROR;
-}
-
-int clear_all_uprobes(){
-    int ret = syscall(__NR_mincore,0,TRACE_FLAG+CLEAR_UPROBE,"");
-    return ret;
+#include <sys/syscall.h>
+#include <unistd.h>
+
+
+#define TRACE_FLAG 511
+#define MAX_HOOK_NUM 2000
+#define SET_TRACE_SUCCESS 1000
+#define SET_TRACE_ERROR 1001
+
+enum trace_info {
+    SET_TRACE_INFO,
+    SET_FUN_INFO,
+    CLEAR_UPROBE,
+};
+
+struct trace_init_info {
+    uid_t uid;
+    unsigned long module_base;
+    char* tfile_name;
+    char* fix_file_name;
+};
+
+struct uprobe_item_info {
+    unsigned long uprobe_offset;
+    unsigned long fun_offset;
+    char *fun_name;
+};
+
+int clear_all_uprobes(){
+    int ret = syscall(__NR_mincore,0,TRACE_FLAG+CLEAR_UPROBE,"");
+    return ret;
+}
+
+int trace_init(trace_init_info *base_info){
+    clear_all_uprobes();
+    int ret = syscall(__NR_mincore,0,TRACE_FLAG+SET_TRACE_INFO,base_info);
+    return ret;
+}
+
+int set_fun_info(uprobe_item_info *uprobe_item){
+    int ret = syscall(__NR_mincore,0,TRACE_FLAG+SET_FUN_INFO,uprobe_item);
+    return ret;
 }

UprobeClearer/jni/Headers/uprobe_trace_user.h

@@ -1,12 +1,14 @@
-#include <stdio.h>
-#include <cstring>
-#include <unistd.h>
-
-#include "Headers/uprobe_trace_user.h"
-
-int main(int argc, char const *argv[])
-{
-    clear_all_uprobes();
-    printf("success clear all uprobes\n");
-    return 0;
+#include <stdio.h>
+#include <cstring>
+#include <unistd.h>
+
+#include "Headers/uprobe_trace_user.h"
+
+int main(int argc, char const *argv[])
+{
+    clear_all_uprobes();
+    printf("success clear all uprobes\n");
+
+
+    return 0;
 }