在夜神模拟器上跑armeabi-v7a包相关问题咨询

[Mr-JingShi]

bhook sample只编译armeabi-v7a包，运行到最新版本（3.8.5.7）夜神模拟器（被安装在MAC）上，模拟器相关信息
[ro.product.cpu.abi]: [x86]
[ro.product.cpu.abilist]: [x86,armeabi-v7a,armeabi]
[ro.build.version.sdk]: [25]

sample新增一个简单的库libdltester.so，

dlopen

在hookee里尝试dlopen libdltester.so

  void* handle = dlopen("/data/app/com.bytedance.android.bytehook.sample-1/lib/arm/libdltester.so", RTLD_NOW);
  if (handle == NULL) LOG("dlopen error:%s", dlerror());
  handle = dlopen("/data/app/com.bytedance.android.bytehook.sample-2/lib/arm/libdltester.so", RTLD_NOW);
  if (handle == NULL) LOG("dlopen error:%s", dlerror());

dlopen失败，错误如下：

I/bytehook_tag: bh_dl_monitor_proxy_dlopen, filename: /data/app/com.bytedance.android.bytehook.sample-1/lib/arm/libdltester.so
I/bytehook_tag: dlopen error:undefined symbol: JNI_OnLoad
I/bytehook_tag: bh_dl_monitor_proxy_dlopen, filename: /data/app/com.bytedance.android.bytehook.sample-2/lib/arm/libdltester.so
I/bytehook_tag: dlopen error:(null)

dlerror输出内容风马牛不相及

于是到bh_dl_monitor_set_dlerror_msg输出下errmsg：

I/bytehook_tag: bh_dl_monitor_proxy_dlopen, filename: /data/app/com.bytedance.android.bytehook.sample-1/lib/arm/libdltester.so
I/bytehook_tag: bh_linker_do_dlopen
I/bytehook_tag: bh_dl_monitor_set_dlerror_msg dlerror: dlopen failed: "/data/app/com.bytedance.android.bytehook.sample-1/lib/arm/libdltester.so" has unexpected e_machine: 40
I/bytehook_tag: dlopen error:undefined symbol: JNI_OnLoad
I/bytehook_tag: bh_dl_monitor_proxy_dlopen, filename: /data/app/com.bytedance.android.bytehook.sample-2/lib/arm/libdltester.so
I/bytehook_tag: bh_linker_do_dlopen
I/bytehook_tag: bh_dl_monitor_set_dlerror_msg dlerror: dlopen failed: library "/data/app/com.bytedance.android.bytehook.sample-2/lib/arm/libdltester.so" not found
I/bytehook_tag: dlopen error:(null)

怪异的点
（1）armeabi-v7a的包跑在armeabi-v7a和arm64-v8a上时走的是bh_linker_dlopen_ext，而跑在x86上却走的是bh_linker_do_dlopen。
（2）dlerror无效，但bh_linker_get_error_buffer可以获取内容
（3）has unexpected e_machine: 40，armeabi-v7a的ELF文件e_machine就是40，为什么会unexpected呢？难道linker的不是40？

细想，模拟器本身是x86平台的，大概率使用3和40进行比较了。

dream2lteks:/ # file /system/bin/linker
/system/bin/linker: ELF shared object, 32-bit LSB 386, BuildID=a3327115b14e2b6d207ef6464a39e796, not stripped

也就是说，我们跳过了houdini，击穿了linker，直接调用了x86格式的do_dlopen符号。

armeabi-v7a的包跑在x86上，linker用的是/system/bin/linker（x86格式），然后用x86格式的linker去dlopen打开armeabi-v7a的文件，
3和40比较，不匹配，所以unexpected e_machine: 40，dlopen的错误是x86格式的linker发出的，x86格式的bh_linker_get_error_buffer能拿到，随后却设置给了armeabi-v7a格式的libc_tls，等同也跳过了houdini，因此dlerror拿到了风马牛不相及的输出。

尝试调回houdini的dlopen，has unexpected e_machine: 40问题得到解决

   // 解决夜神模拟器x86平台dlopen_ext失败问题，且调用原始函数必须放到前面，否则在打开libc时会发生崩溃
    if (BYTEHOOK_MODE_MANUAL == bh_core_get_mode())
        handle = bh_dl_monitor_orig_dlopen(filename, flags);
    else
        handle = BYTEHOOK_CALL_PREV(bh_dl_monitor_proxy_dlopen, bh_dl_monitor_dlopen_t, filename, flags);
    if (NULL == handle) {
        void *caller_addr = BYTEHOOK_RETURN_ADDRESS();
        if (NULL != bh_linker_dlopen_ext)
            handle = bh_linker_dlopen_ext(filename, flags, NULL, caller_addr);
        else {
            bh_linker_lock();
            BH_LOG_INFO("bh_linker_do_dlopen");
            handle = bh_linker_do_dlopen(filename, flags, NULL, caller_addr);
            if (NULL == handle) bh_dl_monitor_set_dlerror_msg();
            bh_linker_unlock();
        }
    }

System.loadLibrary("dltester");

用System.loadLibrary打开dltester时android_dlopen_ext并没有被hook到
调试发现dl_iterate_phdr只能捕获/遍历到arm相关的so

I/bytehook_tag: DL iterate: iterate by dl_iterate_phdr
I/bytehook_tag: bh_dl_iterate_by_linker_cb so:/system/lib/arm/nb/libdl.so
I/bytehook_tag: ELF manager: add 0c000000 /system/lib/arm/nb/libdl.so
I/bytehook_tag: bh_dl_iterate_by_linker_cb so:/data/app/com.bytedance.android.bytehook.sample-2/lib/arm/libhookee.so
I/bytehook_tag: ELF manager: add 0c100000 /data/app/com.bytedance.android.bytehook.sample-2/lib/arm/libhookee.so
I/bytehook_tag: bh_dl_iterate_by_linker_cb so:/system/lib/arm/liblog.so
I/bytehook_tag: ELF manager: add 0c200000 /system/lib/arm/liblog.so
I/bytehook_tag: bh_dl_iterate_by_linker_cb so:/system/lib/arm/nb/libm.so
I/bytehook_tag: ELF manager: add 0c300000 /system/lib/arm/nb/libm.so
I/bytehook_tag: bh_dl_iterate_by_linker_cb so:/system/lib/arm/nb/libc.so
I/bytehook_tag: ELF manager: add 0c400000 /system/lib/arm/nb/libc.so
I/bytehook_tag: bh_dl_iterate_by_linker_cb so:/data/app/com.bytedance.android.bytehook.sample-2/lib/arm/libbytehook.so
I/bytehook_tag: bh_dl_iterate_by_linker_cb so:/data/app/com.bytedance.android.bytehook.sample-2/lib/arm/libhacker.so
I/bytehook_tag: ELF manager: add 0c600000 /data/app/com.bytedance.android.bytehook.sample-2/lib/arm/libhacker.so

尝试用加锁+bh_dl_iterate_by_maps的方式遍历到/system/lib/下的so，然后解析ELF获取相关符号，然而armeabi-v7a包运行在x86上，等同用armeabi-v7a的方式解析x86的so，一些ELF_R_JUMP_SLOT等会失效。
还是只能正确的解析dl_iterate_phdr遍历到的arm相关的so，

最后

armeabi-v7a包运行在x86上时因为houdini的存在，会存在如下问题：
（1）hook不到大部分（Android原生的）系统函数，
（2）hook到dlopen时，如果代理函数绕过了原生函数，可能会出错，必需要调回houdini的原始函数才能正确运行。

老师，在README中是否考虑特殊说明下？

[caikelun]

bytehook不支持模拟器，没有在模拟器中做过任何测试。