概述在程序进行动态链接的时候，需要通过符号名字进行符号的查找。ELF 动态链接库中，动态链接所需的符号（动态符号）及字符串位于 .dynsym 节(section)和 .dynstr 节中，可以通过动态节(Dynamic Section)获取地址。由于这些节都位于需要被加载到内存的段(segment)中，因此 ELF 被映射到内存后即可直接从内存中访问动态符号的信息。 在加载 ELF 后，ELF 基址指向的就是 ELF Header （这也是 ELF 文件头部），其中包含程序头表(Program Header Table) 地址，而动态节的地址偏移可以从程序头表中获得(类型为 PT_DYNAMIC)。其中动态符号表(.dynsym)偏移的类型为 DT_SYMTAB ，字符串表(.dynstr)偏移类型为 DT_STRTAB 。 查找符号即通过符号名字，找到其在动态符号表的位置的过程。这个位置可能是 0 ，表示没有找到符号。动态符号表的第 0 个符号一般不表示任何实际的符号(类型是 NOTYPE ，value 是 0)，可以认为是逻辑上的 NULL 。 由于 ELF 中可能包含大量的动态 ...

记 LSPosed 的一个随机崩溃的调查过程LSPosed 已经停更数个月，由于缺少维护，问题不断显现。从上个月开始，就看到有不少用户汇报 LSPosed 存在导致系统概率性 crash 或 bootloop 的问题，然而原因却让人摸不着头脑。在最近，经过几天的与问题用户的跟踪调查，总算有了眉目。 初见收到的 crash dump 往往具有下面的特征： 1234567891011121314151617181920212223Process uptime: 13sZygotePid: 8731Cmdline: system_serverpid: 8968, tid: 9054, name: PackageManager >>> system_server <<<uid: 1000tagged_addr_ctrl: 0000000000000001 (PR_TAGGED_ADDR_ENABLE)signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x000000000001001f x0 ...

Android arm64 在 ptrace 中使用硬件断点ARM64内核研究（五） | Ylarod’s Blog gdb 系列(1) (hwbreakpoint\watchpoint) 正文为了跟踪相应地址发生的事件（读、写、执行）是哪一条指令造成的，我们可以使用硬件断点来达成这一目标。 准备条件需要内核启用 CONFIG_HAVE_HW_BREAKPOINT 和 CONFIG_HAVE_ARCH_TRACEHOOK gki 上应该是默认打开的 https://cs.android.com/android/kernel/superproject/+/common-android-mainline:common/arch/arm64/Kconfig;l=217;drc=661dc19066ef0fdcb2db3e2542c45744a4067e87 注册断点在 arm64 上，使用 PTRACE_GET/SETREGSET 调用来设置断点。内核的处理逻辑如下： common/arch/arm64/kernel/ptrace.c 12345678 ...

编译兼容内核模块的版本前篇 已经成功编译出了适合 avd 使用的内核，然而同时需要编译兼容的内核模块，过于复杂。经过一番探索，发现只要找到正确的源码，还是能编译出与发布的 avd 镜像兼容的内核。 认识版本号还是回到 /proc/version 上，内核的版本号提供了很多信息，比如 -g 后跟着的是一个 12 位 16 进制数，表示编译的内核的源码树的提交 hash ，此外还有编译器版本。 1Linux version 6.1.23-android14-4-00257-g7e35917775b8-ab9964412 (build-user@build-host) (Android (9796371, based on r487747) clang version 17.0.0 (https://android.googlesource.com/toolchain/llvm-project d9f89f4d16663d5012e5c09495f3b30ece3d2362), LLD 17.0.0) #1 SMP PREEMPT Mon Apr 17 20:50:58 ...

在 AVD 上使用 KernelSU曾经尝试过给 AVD 构建带有 KernelSU 的内核，方便开发测试，但是发现内核模块不兼容，现在的方法是同时构建内核模块，略为复杂。 构建内核https://source.android.com/docs/setup/build/building-kernels?hl=zh-cn Android 14 的 AVD 内核版本： 1Linux version 6.1.23-android14-4-00257-g7e35917775b8-ab9964412 (build-user@build-host) (Android (9796371, based on r487747) clang version 17.0.0 (https://android.googlesource.com/toolchain/llvm-project d9f89f4d16663d5012e5c09495f3b30ece3d2362), LLD 17.0.0) #1 SMP PREEMPT Mon Apr 17 20:50:58 UTC 2023 根据 KernelSU C ...

记一次 LSPosed Native Hook 偶现崩溃发现故障昨天(12-05)调试 HMA 的时候重启手机，发现某些加载了 LSPosed 模块的 app 总是无法启动，除非禁用作用于它的所有模块，它们的 tombstone 全指向了同一处地址的 SIGSEGV 。 重启后恢复正常，于是我赶紧去翻查 tombstone ，发现 backtrace 来自某个 zygisk 模块，并且堆栈回溯到这里断掉了。 12345signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x7196fa5224backtrace: #00 pc 00000000000859b0 /apex/com.android.runtime/lib64/bionic/libc.so (__memcpy+96) (BuildId: a790cdbd8e44ea8a90802da343cb82ce) #01 pc 000000000001c57c /memfd:jit-cache (deleted) 既然是 LSPosed 模块导致了 ...

在树莓派上部署 Tachidesk Server & Suwayomi 插件体验最近想在手机上看本子，但是想看的内容重达 8G ，即使处理成 webp ，压缩到了 600M ，但几千张也不是小数目，实在不太好放在手机上。突然想到自己尘封数个月的三手树莓派，于是拿出来搭建了个 WebDAV ，把本子传上去，这样就能舒服地躺在床上用手机看了。剩下的问题就是阅读器。手机上支持 WebDAV 的文件管理器普遍看图效果差，而 Tachiyomi 虽然看漫画好用却没有 WebDAV 源。现在发现 Tachidesk 通过 Suwayomi 插件可以作为 Tachiyomi 的图源，决定在树莓派上部署。 安装Suwayomi/Tachidesk-Server: A rewrite of Tachiyomi for the Desktop 首先安装 makedeb makedeb - A simplicity-focused packaging tool for Debian archives 1bash -ci "$(wget -qO - 'https:// ...