进击的Android注入术《三》

最新推荐文章于 2023-08-17 10:27:48 发布
置顶 VIP文章 最新推荐文章于 2023-08-17 10:27:48 发布
阅读量2.3w 收藏 16
点赞数 5
分类专栏: 移动安全 文章标签: android Component Injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L173864930/article/details/38459449
版权

继续

在《二》详细介绍了通过ptrace实现注入的技术方案,在这个章节里,我再介绍一种Android上特有的注入技术,我命其名为——Component Injection。顾名思义,这种方式是跟Android的组件相关的,详细见下面叙述。

Component Injection

原理

在android的开发者文档里,对android:process的描述是这样的:

android:process
The name of a process where all components of the application should run. Each component can override this default by setting its own  process attribute. By default, Android creates a process for an application when the first of its components needs to run. All components then run in that process. The name of the default process matches the package name set by the  <manifest> element.
By setting this attribute to a process name that's shared with another application, you can arrange for components of both applications to run in the same process — but only if the two applications also share a user ID and be signed with the same certificate.
If the name assigned to this attribute begins with a colon (':'), a new process, private to the application, is created when it's needed. If the process name begins with a lowercase character, a global process of that name is created. A global process can be shared with other applications, reducing resource usage.

从描述上可以发现,当两个应用,它们签名同样且具备相同的shareduserID,它们之间只有一个组件的android:process是相同的,那么这两个组件之间的互动可以发生在同一个进程里。这里所说的同一个进程ÿ
最低0.47元/天 解锁文章
Boyliang1987
关注
  • 5
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 19
    评论
专栏目录
快直播视频搬运无人直播技原理及分析
wx_zhibo8888 的博客
02-24 4626
前言 如果是直接采用视频上传的方式,是无法过抖音检测。会被抖音认定封号 于是有人采用各种技 操作方式 首先将一个视频文件放在手机的某个目录中 然后打开抖音,点击抖音的加号,开始录制,然后摄像头的画面会被替换成等待搬运的视频,最终生成的视频画面会被抖音认定为原创,从而过原创检测。 技分析 本人作为程序员,首先分析了市面上别人软件的实现原理。发现采用的技大同小异。实际上都是 hook Camera 的关键方法,从而替换每一帧的数据流 byte[],做到画面替换。 比如打开摄像头的入口方法: Cam
JS钩子的机制与实现
郭胜龙的技术博客
11-27 1万+
JS钩子的机制与实现 [什么是钩子]         接触过WordPress的朋友都知道,WP的程序中可以执行类似钩子的函数,当然是这PHP实现的钩子。在JAVASCRIPT中一样可以实现类似的功能。        用一句话来形容一下:钩子是将需要执行的函数或者其他一系列动作注册到一个统一的入口,程序通过调用这个钩子来执行这些已经注册的函数。 [为什么要用钩子]
Hook 系统源码探究
qiuqi12的博客
05-10 442
众所周知,一个Activity要想启动,必须在AndroidManifest里面注册,否则会在跳转到当前Activity的时候崩溃并报错:have you declared this activity in your AndroidManifest.xml? 而我们要做的插件化就是要跳过注册这一步,同时保证当前Activity能够正常加载。如何做到这一步呢? 下面我们基于API28去查看源码: 当我们调用startActivity方法时,ActivityManagerService(AMS)会去检测.
必备绝技--Hook大法( 上 )
04-26 4196
 【文章标题】: 必备绝技--Hook大法(上)【文章作者】: LvG【作者邮箱】: [email protected]【作者声明】: 这没有什么新鲜东西,其内容全部来自于前辈,姑且当作学习笔记。文字用自己的话写出,四段代码均出自别人(知道作者的,以注明),但短小精悍,就写在一起了,便于察看。欢迎指正。------------------------------------------------
android注入详解
深耕安全技术研究
03-22 1万+
Android注入
解密Android开发中的依赖注入:构建可维护的现代应用
chuyouyinghe的专栏
08-17 451
依赖注入(Dependency Injection,DI)是一种软件设计模式,旨在降低模块之间的耦合度,增强代码的可维护性和可测试性。在依赖注入中,组件不再负责直接创建它所依赖的对象,而是将这些依赖通过外部传递进来。这种方式可以通过构造函数、方法参数、属性注入等方式实现。2.1 依赖注入的优势•传统的依赖创建方式通常需要在代码中直接创建和初始化依赖对象,导致高度耦合的情况。而通过依赖注入,依赖的创建和管理被移到了外部,使得组件只需要关心接口而不需要关心具体实现,从而实现了组件之间的解耦合。•。
你需要了解的android注入
Galaxy_0的博客
02-06 270
你需要了解的android注入
android studio 优秀插件汇总
03-04
第一部分 插件的介绍 Google 在2013年5月的I/O...ButterKnife是一个专注于Android系统的View注入框架,可以减少大量的findViewById以及setOnClickListener代码,可视化一键生成。 PS:效果图就不贴了,打开插件下载地
AndroidStudio 优秀插件汇总
最新发布
03-11
为了适应所有Android屏幕的大小和密度,每个Android项目都会包含drawable文件夹。任何具备Android开发经验的开发人员都知道,为了支持所有的屏幕尺寸,你必须给每个屏幕类型导入不同的画板。Android Drawable ...
AndroidFine,Android快速开发框架
03-02
UI组件,不止是简单整合,更易用, 主要包含如下内容: 1.沉浸式状态栏,界面更漂亮 2.左滑返回,非常流畅 3.简单、可复用、易扩展的底部导航 ...14.Android编码规范,简单才能规范(已更新,更合理,欢迎建议)
5.ptrace注入与zygote区别和联系.V2EE
02-28
ptrace注入与zygote区别和联系.V2EEptrace注入与zygote区别和联系.V2EE
android_injection:注入必须添加的文件替换为可正常工作的android构建树
05-14
android_injection 为必须添加/替换到工作中的Android建筑树中的文件注入
进击的弹幕网站.doc
11-29
进击的弹幕网站.doc
Android自动化测试UIautomator-UiObject
06-11
UI Automator 是 Android 提供的一个 UI 自动化测试框架,可以用来实现自动化测试。UiObject 是这个框架中最常用的工具之一,它可以代表应用程序中的某个 UI 元素,并提供了一系列方法帮助测试人员进行 UI 操作和...
如何在Android 4.4上实现短信拦截
热门推荐
简行之旅
12-04 7万+
4.4之后,新增了一个default sms的机制,详细的描述,可以参考我的另一篇文章《谈谈4.4中的新增功能对安全类软件的影响》。简而言之,就是如果要在4.4之后实现短信拦截功能,就必须成为default sms,把所有短信相关的功能都包揽了,然后再做短信拦截。但这种做法,适配性和兼容性的工作是非常巨大的,短信、wapush(多种)、彩信、单双卡等等,相当于要求短信拦截类的软件要集成一个功能非常完善的通讯录类应用的功能。 那么,是否有一种方法,可以在不成为default sms的同时也可以对短信
Android Art Hook 技方案
简行之旅
04-14 3万+
Android Art Hook 技方案 by 低端码农 at 2015.4.13 www.im-boy.net 0x1 开始Anddroid上的ART从5.0之后变成默认的选择,可见ART的重要性,目前关于Dalvik Hook方面研究的文章很多,但我在网上却找不到关于ART Hook相关的文章,甚至连鼎鼎大名的XPosed和Cydia Substrate到目前为止也不支持ART的Hook。
进击Android注入《一》
简行之旅
08-09 2万+
写在前面 这个系列本来是在公司的一个分享,内容比较多,所以就把这个PPT重新组织整理成博客,希望对大家学习有所帮助。我会先以一个”短信拦截“作为例子,抛出问题,并提出了一种基于”注入“的技方案达到提高拦截优先级,接着再重点讲解注入的技细节。最后,我会跟大家分享一个我业余时间开发注入框架——AIM(Android IPC Manager)。当然了,这个框架跟目前的XPosed、CydiaStr
进击Android注入《二》
简行之旅
08-09 2万+
继续 我在《一》里基本思路
进击Android注入《五》
简行之旅
08-10 2万+
继续 在Android,几乎所有的IPC通讯都是
进击的丑胖 csdn
12-28
进击的丑胖csdn是一家创立于2017年的IT技社区网站,致力于为广大IT爱好者分享最新的技动态、行业资讯和实用教程。网站内容涵盖了计算机编程、软件开发、网络安全、人工智能等众多领域,为广大技人员提供了一个学习、交流的平台。 进击的丑胖csdn网站秉承着“IT就是力量”的理念,不断推动技的传播与应用,促进技人员的成长和进步。通过分享优质的技文章和视频教程,为初学者提供了学习的指导,同时也为专业人士提供了技探讨的平台。网站还定期举办各种线上线下的技活动和培训课程,帮助网友们不断提升自己的技水平。 进击的丑胖csdn致力于打造一个开放、共享、互助的技社区,通过积极的互动交流,激发每个技爱好者的创造力和学习热情。网站目前拥有庞大的注册用户群体和访问量,是中国IT技领域中具有影响力的垂直社区之一。未来,进击的丑胖csdn将继续不断完善和拓展站点功能,为更多的技人员提供更全面、更便捷的学习和交流环境,助力他们在技领域取得更大的成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值