修复一些bug

Author: AndroidReverser-Test

README.md

@@ -11,14 +11,15 @@
 
 **set_target_file**函数用于设置要hook so的路径(必须是完整路径)。
 
-**set_fun_info**函数第一个参数是要设置函数的uprobe偏移，计算方法见文末，第二个参数为函数偏移，第三个参数为自定义函数名。
+**set_fun_info**函数第一个参数是要设置函数的uprobe偏移，计算方法见文末，第二个参数为函数偏移，第三个参数为自定义函数名,
+第四个参数是对应函数地址处的第一条汇编指令(即在函数地址处读取的4个字节)，为空即不修正uprobe在该函数地址处的备份指令。
 
 **clear_all_uprobes**函数用于清除所有的uprobe挂载点。
 
 上述函数的返回结果有SET_TRACE_SUCCESS、SET_TRACE_ERROR两种，分别表示设置成功和失败。
 
 # 使用示例
-编程思路可以参考[示例](https://github.com/AndroidReverser-Test/Il2cppTraceModule/blob/main/app/src/main/cpp/il2cpp_trace.cpp)
+编程思路可以大概参考[示例](https://github.com/AndroidReverser-Test/Il2cppTraceModule/blob/main/app/src/main/cpp/il2cpp_trace.cpp)
 
 # 支持的内核版本
 目前只在5.10以及5.15两个版本通过测试，理论上5.10以上版本都能正常使用。
@@ -30,3 +31,13 @@
 以下图片展示了一个so文件在maps文件中的区域段
 ![计算示例](./pic/偏移计算.JPG)
 假如一个函数的地址为0x7626323000,那要hook这个函数那传给uprobe_register函数的偏移值应该为0x7626323000-0x7626322000+0x90000=0x91000.
+
+## uprobe无法对加固过的so进行hook？
+在对应so的代码段没有被加密的情况下，uprobe是能正确获取到将要被**brk #5**覆盖的原始汇编指令，但当so的代码段是在运行时才解密时，
+uprobe获取到的汇编指令往往都是没有解密前的密文汇编指令，这些密文汇编指令当然是无法被执行的，这就会引发app的直接崩溃。至于为什么
+uprobe不是实时获取内存中的汇编指令，原因尚不清楚。
+
+## 解决方案
+将为用户提供的set_fun_info函数增加一个fix_insn参数用于让用户自行设置指定函数地址的第一条原始汇编指令，
+再通过用户提供的这些正确的汇编指令来为uprobe直接设置其要备份的汇编指令。这样就能直接解决uprobe不能实时获取
+内存中的汇编指令的问题。

kernel_trace.c

@@ -14,7 +14,7 @@
 #include "kernel_trace.h"
 
 KPM_NAME("kernel_trace");
-KPM_VERSION("2.3.0");
+KPM_VERSION("3.5.0");
 KPM_LICENSE("GPL v2");
 KPM_AUTHOR("Test");
 KPM_DESCRIPTION("use uprobe trace some fun in kpm");
@@ -29,18 +29,30 @@ void (*rcu_read_unlock)(void) = 0;
 int (*trace_printk)(unsigned long ip, const char *fmt, ...) = 0;
 
 void *show_map_vma_addr;
+void *copy_insn_addr;
 
 
 char file_name[MAX_PATH_LEN];
 uid_t target_uid = -1;
 unsigned long fun_offsets[MAX_HOOK_NUM];
 int hook_num = 0;
 struct rb_root fun_info_tree = RB_ROOT;
+struct rb_root fix_ins_tree = RB_ROOT;
 static struct inode *inode;
 unsigned long module_base = 0;
 static struct uprobe_consumer trace_uc;
 
 
+void before_copy_insn(hook_fargs5_t *args, void *udata){
+    struct my_key_value *ins_info;
+    loff_t offset = (loff_t)args->arg4;
+    ins_info = search_key_value(&fix_ins_tree,offset);
+    if(ins_info){
+       memcpy((void *)args->arg2,ins_info->value,INS_LEN);
+       args->ret = 0;
+       args->skip_origin = 1;
+    }
+}
 
 void before_show_map_vma(hook_fargs2_t *args, void *udata)
 {
@@ -89,6 +101,20 @@ void before_mincore(hook_fargs3_t *args, void *udata){
         goto success_out;
     }
 
+    if(trace_info==FIX_ORI_INS){
+        unsigned long rfun_offset = (unsigned long)syscall_argn(args, 0);
+        const char __user *ufix_ins = (typeof(ufix_ins))syscall_argn(args, 2);
+        char fix_ins[INS_LEN*2];
+        compat_strncpy_from_user(fix_ins,ufix_ins,INS_LEN*2);
+//        logkd("+Test-Log3+ insn:%lx %lx %lx %lx\n",fix_ins[0],fix_ins[1],fix_ins[2],fix_ins[3]);
+        int insert_ins_ret = insert_key_value(&fix_ins_tree,rfun_offset,fix_ins);
+        if(insert_ins_ret==-1){
+            logke("+Test-Log+ set insn for same fun 0x%llx\n",rfun_offset);
+            goto error_out;
+        }
+        goto success_out;
+    }
+
     if(trace_info==SET_TARGET_UPROBE){
         unsigned long rfun_offset = (unsigned long)syscall_argn(args, 0);
         int hret = uprobe_register(inode,rfun_offset,&trace_uc);
@@ -138,6 +164,7 @@ void before_mincore(hook_fargs3_t *args, void *udata){
         }
         hook_num = 0;
         destroy_entire_tree(&fun_info_tree);
+        destroy_entire_tree(&fix_ins_tree);
         logkd("+Test-Log+ success clear all uprobes\n");
         goto success_out;
     }
@@ -205,6 +232,8 @@ static long kernel_trace_init(const char *args, const char *event, void *__user
 
     show_map_vma_addr = (void *)kallsyms_lookup_name("show_map_vma");
 
+    copy_insn_addr = (void *)kallsyms_lookup_name("__copy_insn");
+
     logkd("+Test-Log+ mtask_pid_nr_ns:%llx\n",mtask_pid_nr_ns);
     logkd("+Test-Log+ uprobe_register:%llx\n",uprobe_register);
     logkd("+Test-Log+ uprobe_unregister:%llx\n",uprobe_unregister);
@@ -223,10 +252,12 @@ static long kernel_trace_init(const char *args, const char *event, void *__user
 
     logkd("+Test-Log+ show_map_vma_addr:%llx\n",show_map_vma_addr);
 
+    logkd("+Test-Log+ copy_insn_addr:%llx\n",copy_insn_addr);
+
     if(!(mtask_pid_nr_ns && uprobe_register && uprobe_unregister
     && kern_path && igrab && path_put && rcu_read_unlock
     && rb_erase && rb_insert_color && rb_first && trace_printk
-    && show_map_vma_addr)){
+    && show_map_vma_addr && copy_insn_addr)){
         logke("+Test-Log+ can not find some fun addr\n");
         return -1;
     }
@@ -245,6 +276,11 @@ static long kernel_trace_init(const char *args, const char *event, void *__user
         return -1;
     }
 
+    err = hook_wrap5(copy_insn_addr, before_copy_insn, NULL, 0);
+    if(err){
+        logke("+Test-Log+ hook copy_insn error\n");
+        return -1;
+    }
 
     logkd("+Test-Log+ success init\n");
     return 0;
@@ -261,12 +297,14 @@ static long kernel_trace_exit(void *__user reserved)
 {
     inline_unhook_syscall(__NR_mincore, before_mincore, 0);
     unhook(show_map_vma_addr);
+    unhook(copy_insn_addr);
     rcu_read_unlock();//解锁，不然内核会崩
     for (int i = 0; i < hook_num; ++i) {
         uprobe_unregister(inode,fun_offsets[i],&trace_uc);
     }
     logkd("+Test-Log+ success clear all uprobes\n");
     destroy_entire_tree(&fun_info_tree);
+    destroy_entire_tree(&fix_ins_tree);
     logkd("kpm kernel_trace  exit\n");
 }
 

kernel_trace.h

@@ -6,6 +6,7 @@
 #define _THIS_IP_  ({ __label__ __here; __here: (unsigned long)&&__here; })
 #define MAX_PATH_LEN 300
 #define MAX_FUN_NAME 150
+#define INS_LEN 4
 #define LOOKUP_FOLLOW		0x0001
 #define HASH_LEN_DECLARE u32 hash; u32 len
 

uprobe_trace.h

@@ -7,6 +7,7 @@ enum trace_info {
     SET_TARGET_FILE,
     SET_MODULE_BASE,
     SET_FUN_INFO,
+    FIX_ORI_INS,
     SET_TARGET_UPROBE,
     SET_TARGET_UID,
     CLEAR_UPROBE,

user/uprobe_trace_user.h

@@ -11,6 +11,7 @@ enum trace_info {
     SET_TARGET_FILE,
     SET_MODULE_BASE,
     SET_FUN_INFO,
+    FIX_ORI_INS,
     SET_TARGET_UPROBE,
     SET_TARGET_UID,
     CLEAR_UPROBE,
@@ -33,9 +34,15 @@ int set_target_file(char* file_name){
     return ret;
 }
 
-int set_fun_info(unsigned long uprobe_offset,unsigned long fun_offset,char *fun_name){
+int set_fun_info(unsigned long uprobe_offset,unsigned long fun_offset,char *fun_name,char *fix_insn){
     int insert_key_ret = syscall(__NR_mincore,fun_offset,TRACE_FLAG+SET_FUN_INFO,fun_name);
     if(insert_key_ret==SET_TRACE_SUCCESS){
+        if(fix_insn){
+            int fix_insn_ret = syscall(__NR_mincore,uprobe_offset,TRACE_FLAG+FIX_ORI_INS,fix_insn);
+            if(fix_insn_ret == SET_TRACE_ERROR){
+                return SET_TRACE_ERROR;
+            }
+        }
         int ret = syscall(__NR_mincore,uprobe_offset,TRACE_FLAG+SET_TARGET_UPROBE,"");
         return ret;
     }