一加ACE5至尊syscall hook不生效，inline hook宕机

[pwy583]

对于一加ace5至尊这个搭载了天玑芯片的手机，内核是6.6，在进行inline hook的时候会宕机，根据我的调试分析应该是用KenelPacth获取pte算法来获取的pte里边对应的虚拟地址的物理地址和virt_to_phys所获取的物理地址不一致，而进行syscallhook的时候，虽然获取的pte对应的物理地址和virt_to_phys对应的物理地址一致，但是写入系统调用表的之后，系统调用表的原值不变，也就是说虽然写入了，但是还是原来的值。其他搭载了天玑芯片的一加手机和真我手机应该都有这个问题。不过用aarch64_write_insn之类的函数打patch可以成功的。

[bmax121]

是的，已知问题，如果修好了，欢迎 pr 获取Outlook for Android<https://aka.ms/AAb9ysg>

…

________________________________ From: pwy583 ***@***.***> Sent: Thursday, August 28, 2025 9:43:43 PM To: bmax121/KernelPatch ***@***.***> Cc: bmax121 ***@***.***>; Assign ***@***.***> Subject: Re: [bmax121/KernelPatch] 一加ACE5至尊syscall hook不生效，inline hook宕机 (Issue #200) Assigned #200<#200> to @bmax121<https://github.com/bmax121>. ― Reply to this email directly, view it on GitHub<#200 (comment)>, or unsubscribe<https://github.com/notifications/unsubscribe-auth/AC562464QCATA3T6NAVXLTT3P4BQ7AVCNFSM6AAAAACFBP54RWVHI2DSMVQWIX3LMV45UABCJFZXG5LFIV3GK3TUJZXXI2LGNFRWC5DJN5XDWMJZGM4TEMRQGA4DINQ>. You are receiving this because you were assigned.Message ID: ***@***.***>

[pwy583]

我不知道是啥原因，但知道对patch_map稍加修改应该是可以patch内核的任何只读内存的，他那个修改的是内核的一个全局变量叫bm_pte里边的一些东西