文章目錄

• 前言
• 一、exec_utils.cc#Exec 函數分析
• 二、exec_utils.cc#ExecAndReturnCode 函數分析

前言

---

在上一篇博客 【Android 逆向】ART 脫殼 ( DexClassLoader 脫殼 | oat_file_assistant.cc 中涉及的 oat 文件生成流程 ) 中分析到 將 Dex 文件編譯為 Oat 文件 , 最終在 oat_file_assistant.cc#Dex2Oat 函數中 , 調用了 exec_utils.cc#Exec 函數 , 在該函數中執行最后的轉換操作 ;

一、exec_utils.cc#Exec 函數分析

---

在 exec_utils.cc#Exec 函數 中 , 調用了 ExecAndReturnCode 方法 ;

bool Exec(std::vector<std::string>& arg_vector, std::string* error_msg) {// ★ 核心跳轉int status = ExecAndReturnCode(arg_vector, error_msg);if (status != 0) {const std::string command_line(android::base::Join(arg_vector, ' '));*error_msg = StringPrintf("Failed execv(%s) because non-0 exit status",command_line.c_str());return false;}return true; }

源碼路徑 : http://aospxref.com/android-8.0.0_r36/xref/art/runtime/exec_utils.cc#Exec

二、exec_utils.cc#ExecAndReturnCode 函數分析

---

在該函數中 , 先 fork 一個進程 ,

pid_t pid = fork();

使用 execve 函數 , 執行 Dex 文件編譯為 Oat 文件操作 ;

execve(program, &args[0], envp);

exec_utils.cc#ExecAndReturnCode 函數源碼 :

int ExecAndReturnCode(std::vector<std::string>& arg_vector, std::string* error_msg) {const std::string command_line(android::base::Join(arg_vector, ' '));CHECK_GE(arg_vector.size(), 1U) << command_line;// 將參數轉換為字符指針。const char* program = arg_vector[0].c_str();std::vector<char*> args;for (size_t i = 0; i < arg_vector.size(); ++i) {const std::string& arg = arg_vector[i];char* arg_str = const_cast<char*>(arg.c_str());CHECK(arg_str != nullptr) << i;args.push_back(arg_str);}args.push_back(nullptr);// fork and execpid_t pid = fork();if (pid == 0) {// fork和exec之間不允許分配// 更改流程組，這樣我們就不會被ProcessManager收獲setpgid(0, 0);// (b/30160149): 保護子進程不受對LD_LIBRARY_路徑等的修改的影響。// 使用從創建運行時開始的環境快照。char** envp = (Runtime::Current() == nullptr) ? nullptr : Runtime::Current()->GetEnvSnapshot();if (envp == nullptr) {execv(program, &args[0]);} else {execve(program, &args[0], envp);}PLOG(ERROR) << "Failed to execve(" << command_line << ")";// _exit to avoid atexit handlers in child._exit(1);} else {if (pid == -1) {*error_msg = StringPrintf("Failed to execv(%s) because fork failed: %s",command_line.c_str(), strerror(errno));return -1;}// 等待子進程完成int status = -1;pid_t got_pid = TEMP_FAILURE_RETRY(waitpid(pid, &status, 0));if (got_pid != pid) {*error_msg = StringPrintf("Failed after fork for execv(%s) because waitpid failed: ""wanted %d, got %d: %s",command_line.c_str(), pid, got_pid, strerror(errno));return -1;}if (WIFEXITED(status)) {return WEXITSTATUS(status);}return -1;} }

源碼路徑 : /art/runtime/exec_utils.cc#ExecAndReturnCode

《新程序員》：云原生和全面數字化實踐50位技術專家共同創作，文字、視頻、音頻交互閱讀

總結

以上是生活随笔為你收集整理的【Android 逆向】ART 脱壳 ( DexClassLoader 脱壳 | exec_utils.cc 中执行 Dex 编译为 Oat 文件的 Exec 和 ExecAndReturnC函数 )的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。