用2中写法 hook mmap方法都会报错 about xhook HOT 10 CLOSED

崩溃的问题，你需要调试一下自己的 old_mmap11 函数了，可以把 old_mmap11 改为直接调用系统
mmap 看看还会崩吗？

你的第二种写法中正则有错误，应改为：

xhook_register("^/system/.*$", "mmap", my_mmap, NULL);

from xhook.

void *(*old_mmap)(void *start, size_t len, int prot, int flags, int fd, off_t offset);
void *(my_mmap)(void *start, size_t len, int prot, int flags, int fd, off_t offset){
LOGD("[mmap] ==============");
return old_mmap(start, len, prot, flags, fd, offset);
};

我是这样写的，然后传入的，大佬帮忙看下哪里不对吗

from xhook.

syscall调用，会导致

from xhook.

void *my_mmap(void *start, size_t len, int prot, int flags, int fd, off_t offset)
{
    LOGD("[mmap] =========");
    return mmap(start, len, prot, flags, fd, offset);
};

xhook_register("^/system/.*$", "mmap", my_mmap, NULL);

这样调用会崩溃吗？

from xhook.

这样调用正常了，请教一下，我觉得这样不是会陷入死循环吗，为什么没有呢

from xhook.

因为你的代码只对符合 ^/system/.*$ 正则的 ELF 做了hook，而 my_mmap 所在的so库不在 /system 目录下，所以没有被hook到。

如果你配置的正则包含了 my_mmap 所在的so库，就会陷入死循环。如果要避免死循环，就需要避免对 mmap 的直接依赖，改成这样：

typedef void (*my_mmap_t)(void *, size_t, int, int, int, off_t);
my_mmap_t old_mmap = NULL;

void *my_mmap(void *start, size_t len, int prot, int flags, int fd, off_t offset)
{
    LOGD("[mmap] =========");
    return old_mmap(start, len, prot, flags, fd, offset);
};

xhook_register("^/.*$", "mmap", my_mmap, (void **)&old_mmap);

from xhook.

我的理解是：

hook了 libc.so中的 mmap函数，然后所有调用mmap的时候都执行钩子函数，
你在上面提到的 my_mmap

不是很理解这句话，我要Hook的是mmap，我理解为my_mmap替换了mmap

为什么你提到了是我要hook my_mmap，大佬帮忙解惑下

是不是可以理解为：hook到的只是用正则匹配到的调用mmap的地方

from xhook.

xhook是通过替换PLT/GOT中的函数地址达到hook效果的，不是inline hook的方式。通俗的说：假设mmap的实现在libc.so中，libbiz.so中有逻辑调用了mmap函数，xhook替换的是“libbiz.so运行时指向libc.so中的mmap函数的指针”，并不是替换libc.so中mmap的实现逻辑。

建议看一下这篇文字：https://github.com/iqiyi/xHook/blob/master/docs/overview/android_plt_hook_overview.zh-CN.md

from xhook.

谢谢啦，这个问题搞懂了，给你点个赞 :)

from xhook.

不客气的

from xhook.