进程进入到该状态进行阻塞 , 一旦 执行条件达成 , 立刻 中断阻塞 , 开始执行进程 , 进入 TASK_RUNNING 状态 ;

普通的进程 , 包含 内核虚拟地址空间 和 用户虚拟地址空间 , 其中 内核虚拟地址空间 所有进程共享 , 用户虚拟地址空间 由进程独立拥有 ;

操作系统 使用 硬件 提供的资源 , 如 CPU , 内存 , 磁盘 , 网卡 等硬件资源 ;

计算机硬件 上面一层是 Linux 内核 , 计算机的所有硬件操作都要经过内核 , 内核是 抽象资源操作 与 具体硬件操作细节 之间的接口 ;

Linux 内核最初的源码不足一万行 , 当前的 Linux 内核源码已经有两千万行 ;

Hook 环境描述 : 使用 tool 工具 向 被调试进程 注入 libbridge.so 动态库 , 然后执行该动态库的 load 方法 , 将libnative.so 动态库注入到远程进程中 , Hook 操作就是在 libnative.so 动态库中执行的 ;...

使用 GOT 全局偏移表 拦截函数 , 只需要将 GOT 表中的 函数地址 指向 我们 自定义的 拦截函数 即可 ;

等待客户端上线 : CNetwork::WaitClientOnline() , 模拟器 / 真机 中运行的 cmd 程序 , 可能在 PC 端 hacktool 工具之前 / 之后启动 , 可能需要等待另一端上线 ; 如果 PC 端 hacktool 先启动 , 则需要等待 模拟器端 ...

libbridge.so 动态库是 注入工具 使用 ptrace 函数强行向远程进程 注入的 动态库 , 这种方法侵入性极大 , 会破坏远程进程的运行环境 , 因此该动态库越简洁越好 ;...

中 , 介绍了 调试进程 远程调用 远程进程 的 libc.so 动态库中的 mmap 函数 , 本博客继续对该远程调用过程进行一些补充 ;