为方便以后开发 Inline Hook 模块,特在这里记录一下我从零开始使用 Inline Hook 技术的整个流程。

这是这个系列的第一部分。后续会随着我的研究进度,分享更多的内容。

技术栈#

  • Magisk,作为注入 Zygote 的底层框架;
  • Zygisk,作为劫持 Zygote 的实际作用部分;
  • Dobby ,用来实现指令精度级的 Inline Hook。

开发环境#

我使用的是 Android Studio 内含的 Emulator。从 Android 11 开始,x86_64 的镜像内含一个 ARM 指令转译模块 1。在非必要的情况下,不必再使用 ARM 镜像开发应用(转译性能较低)。

如果你是 Windows 用户,也可以考虑使用 MagiskOnWSALocal 项目,将 WSA 变成一个完美的 Magisk 开发环境。

克隆 Magisk 仓库#

下文假定你已经在 Emulator 里成功下载了相应的系统镜像,并拥有如何正确使用 Emulator 的经验。

Android Studio 内置的镜像自然是不包含 Magisk 的。我们需要使用 Magisk 项目自带的一个脚本,创建修改后的 ramdisk.img

使用下面的指令克隆 Magisk 仓库:

git clone --recurse-submodules -j8 https://github.com/topjohnwu/Magisk.git

带上 --recurse-submodules 的原因是 Magisk 项目本身会引用一些外部模块。-j8 用于加速克隆速度。

初始化环境#

克隆完成后,先在环境变量里设定 ANDROID_SDK_ROOT,用于让 Magisk 相应脚本找到需要的依赖项目。

或者,如果不想因此而修改环境,你可以用一个取巧的方法:

ANDROID_SDK_ROOT=/to/sdk/root/directory python3 build.py <your_command>

克隆完成后,需要在 Magisk 根目录运行下面的指令,以初始化 Magisk 所需的 NDK 模块:

./build.py ndk

不要在 Android SDK Manager 里下载对应的 NDK。可能会导致意外的无法编译错误。

植入 Magisk#

运行下面的指令:

./build.py emulator

你就能够获得一个一次性的 Magisk 开发环境。重启后环境会消失。

可能你不会想要这个命令,而是下面这个直接 patch ramdisk 的指令:

./build.py avd_patch /path/to/ramdisk.img

在成功执行这个命令后,Emulator 将自动重启。命令执行时间较长,请耐心等待。中间不会有太多输出。

之后,任意创建一个新的模拟器,并选中你 patch 后的 ramdisk,即可获得一个带有 Magisk 环境的模拟系统。

vUhIlq.png

至此,开发环境已经搭建完毕。

  1. https://android-developers.googleblog.com/2020/03/run-arm-apps-on-android-emulator.html  ↩︎