Как найти адрес библиотеки jni?

Question

[denis-akazuki]

При переходе на Android АПИ 30, невозможно записать адрес соседней библиотеки

(char**)(g_libGTASA + 0x5D1608) = "/storage/emulated/0/Example/";

Полный код:

uintptr_t FindLibrary(const char* library)
{
	char filename[0xFF] = { 0 },
		buffer[2048] = { 0 };
	FILE* fp = 0;
	uintptr_t address = 0;

	sprintf(filename, "/proc/%d/maps", getpid());

	fp = fopen(filename, "rt");
	if (fp == 0)
	{
		Log("ERROR: can't open file %s", filename);
		goto done;
	}

	while (fgets(buffer, sizeof(buffer), fp))
	{
		if (strstr(buffer, library))
		{
			address = (uintptr_t)strtoul(buffer, 0, 16);
			break;
		}
	}

done:

	if (fp)
		fclose(fp);

	return address;
}

jint JNI_OnLoad(JavaVM *vm, void *reserved)
{
	javaVM = vm;

	g_libGTASA = FindLibrary("libGTASA.so");
	if(g_libGTASA == 0)
	{
		Log("ERROR: libGTASA.so address not found!");
		return 0;
	}
	Log("libGTASA.so image base address: 0x%X", g_libGTASA);

	(char**)(g_libGTASA + 0x5D1608) = "/storage/emulated/0/Example/"; // апи 28 все работает

	return JNI_VERSION_1_4;
}

Ошибка adb:

type=1400 audit(0.0:24517832): avc: denied { execmod } for path="/data/app/~~nM6BEGZfaVHCkPa3a1_0tg==/com.example-Pt5zzgVVhMYDZF8awrMuew==/lib/arm/libGTASA.so" dev="dm-10" ino=448096 scontext=u:r:untrusted_app:s0:c117,c258,c512,c768 tcontext=u:object_r:apk_data_file:s0 tclass=file permissive=0 app=com.example

Comments

[Сергей Горностаев]

Откуда вы взяли конструкцию (g_libGTASA + 0x5D1608)? Похоже на грязный хак. И ожидаемо после обновления изменилось смещение, что и приводит к проблемам.

[denis-akazuki]

Сергей Горностаев, если вы про переменную g_libGTASA, в вопросе оставил функцию FindLibrary, которая возвращает адрес библиотеки. Переменная инициализирована в main.h uintptr_t g_libGTASA;, адрес 0x5D1608 я вытащил из IDA Pro.

[Евгений Шатунов]

denis-akazuki, нет, Сергей Горностаев про 0x5D1608, сопутствующую арифметику и вообще саму эту конструкцию - (g_libGTASA + 0x5D1608).
Я прекрасно понимаю суть происходящего в этом выражении. Мне интересно узнать от тебя, что ты этим кодом хотел сделать? Особенно мой вопрос относится к твоему (char**) и типу выражения справа от присваивания.

[denis-akazuki]

Евгений Шатунов, Данный код присутствовал уже в полученном от знакомого проекте, код выполняет функцию перезаписи содержимого. Добавлю, что проблема не только в данном коде, она возникает при любой попытке записи адреса, например *(uint32_t*)(g_libGTASA+0x8EA7A8) = 100;. На версии апи 28, все работает как часы. Если у вас есть время или же интерес, оставлю репозиторий ранней версии проекта.

[Евгений Шатунов]

denis-akazuki,

код выполняет функцию перезаписи содержимого.

Т.е. ты не понимаешь того, что этот код должен сделать, верно?
Я пытаюсь понять тебя, я не пытаюсь упрекнуть или оскорбить тебя. Не разбираешься - и ладно. Многие люди не разбираются даже в том коде, который еще утром сами писали. Важно только понять твой уровень владения этим кодом.

Между платформами android-28 и android-30 настолько много изменений, что там не весь обычный код продолжит работать.

[denis-akazuki]

Евгений Шатунов, Да, верно подметили, я только смог отследить проблему. В функционал кода не вникал, знакомого больше интересует сама проблема. Возможно, нужно как-то иначе искать библиотеку?

[Евгений Шатунов]

denis-akazuki, с текущими знаниями у тебя не выйдет справиться с проблемой. На платформе android-30 изменилась защита памяти образов исполняемого кода. Безотносительно того, что ты реально не знаешь что и куда пишешь, у тебя не получится так просто что-либо записать в чужую память не сняв защиту.
Выход у тебя пока есть только один: остаться на платформе android-28.

[denis-akazuki]

Евгений Шатунов, Спасибо за помощь, тогда передам знакомому.