SeeFlowerX

含标签“eBPF”的文章

eBPF on Android之hook libc.so open

根据bcc的样例,写了一个自己逻辑看着清楚一点的demo脚本目标是libc.so的open函数,效果如下from bcc import BPF BPF_CODE = ""...

eBPF on Android之打补丁和编译内核

前言在eBPF on Android之bcc编译与体验末尾提到可以修改内核,打补丁以获取更好的eBPF体验本文记录了给Pixel 4XL内核打补丁,添加KPROBES支持,编译内核并刷入的过程对...

eBPF on Android之bcc环境准备——eadb原版

本文是按照原本的README建议的步骤操作的,不过还可以更简单一点,具体请查看eBPF on Android之bcc编译准备——eadb简版简单来说就是把rootfs推送到手机,然后配置好解压脚...

eBPF on Android之bcc环境准备——eadb简版

无需配置Magisk,ssh等,也不需要使用虚拟机运行eadb,只要能用adb命令,并且可以切换到root用户即可前言bcc编译环境准备环境Pixel 4XLcoral-sq3a.220605....

eBPF on Android之bcc编译与体验

前言bcc编译和体验记录环境Pixel 4XLcoral-sq3a.220605.009.a1手机有root权限步骤如果手机还没有准备rootfs环境,请参考下面的文章eBPF on Andro...

eBPF on Android之UPROBE Hello Wold

前言根据evilpan的文章可以知道,要追踪用户态程序,uprobe能做的也很多Linux 内核监控在 Android 攻防中的应用这个实践起来相对比较简单记录demo.c测试源代码如下#inc...

eBPF on Android之TRACEPOINT Hello Wold

前言eBPF早有耳闻,但受限于自身水平和认知不足,一直没有搞出一个称得上Hello World的东西...最近eBPF的资料多了起来,这回终于捣鼓出来一个能运行的Hello World了首先要说...

eBPF on Android之trace系统调用

前言Android从9.0版本开始全面支持eBPF(extended Berkeley Packet Filters), 其主要用在流量统计上, 也可以用来监控CPU/IO/内存等模块的状态.简...