进击的Android注入术《二》

最新推荐文章于 2024-04-03 08:28:33 发布
置顶 最新推荐文章于 2024-04-03 08:28:33 发布
阅读量2.9w 收藏 27
点赞数 4
分类专栏: 移动安全 文章标签: poison inject ptrace android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l173864930/article/details/38456313
版权

继续

在《一》里,我把基本思路描述了一遍,接下为我们先从注入开始入手。

注入


分类

我们平时所说的代码注入,主要静态和动态两种方式
  • 静态注入,针对是可执行文件,比如平时我们修改ELF,DEX文件等等,相关的辅助工具也很多,比如IDA、JEB、ApkTool等等;
  • 动态注入,针对是进程,比如修改进程的寄存器、内存值等等;
动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技术含量更高。

本质

动态注入技术,本质上就是一种调度技术。想想平时我们调试一个进程时,可以做哪些功能? 一般有下列几项:
  • 查看变量值
  • 修改变量值
  • 跟踪进程跳转
  • 查看进程调用堆栈
  • 等等
动态注入相比于普通的调试,最大的区别就是动态注入是一个 ”自动化调试并达到加载自定义动态链接库“的过程。所谓自动化,其实就是通过代码实现,在Linux上通过Ptrace就可以完成上面所有功能,当然Ptrace功能是比较原始的,平时调试中的功能还需要很多高层逻辑封装才可以实现。
在阅读下面章节之前,强烈建议阅读一下man文档,见 <
最低0.47元/天 解锁文章
Boyliang1987
关注
  • 4
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 60
    评论
专栏目录
Android注入《三》
简行之旅
08-09 2万+
继续 在《二》详细介绍了通过ptrace实现注入的技方案,这t
示例:Android注解实现代码注入
ZhangJian的博客
03-19 2633
前面的博客Android中的注解中, 我们简单描述了Android中注解的含义和用途。 除了基本的用法外,注解还可以帮助我们实现代码注入, 达到类似IoC的效果。 本篇博客以一个简单的例子,记录一下相关的内容。
Android注入
kernweak的博客
06-27 2819
Android平台的注入和linux平台的注入类似,采用ptrace机制来实现 ptrace 在执行系统调用之前,内核会先检查当前程是否处于被“跟踪”(traced)的状态。如果是的话,内核暂停当前程并将控制权交给跟踪程,使跟踪程得以察看或者修改被跟踪程的寄存器。 ptrace()是一个系统调用,它允许一个程控制另外一个程的执行.不仅如此,我们还可以借助于ptrace修改某...
Android Root环境下动态注入Java和Native代码的实践
最新发布
Android技术之家
04-03 94
背景在Android逆向开发中,我们通常会使用Frida工具在命令行中动态注入JavaScript代码到目标应用,编写JavaScript对Android新手来说可能会有些困难,假如能用Java代码Hook Java层方法,c/c++代码Hook native层函数指令,用起来可能会更顺手。 在Android正向开发中,我们往往需要在Release包上行性能诊断或复杂问题的分析,然而,这并不是一...
ELF可执行文件的静态注入
menghuansanlang的专栏
02-08 5007
闲来无事,把《程序员的自我修养》这本经典的书又翻了翻,终于下定决心把静态注入的第一个版本完成。     网上对于动态注入讲得比较多,大致思路是把待注入的elf文件加载到目标程,通过ptrace系统调用对目标函数的内存地址行替换。但是对静态注入涉及的比较少,《ELF格式可执行程序的代码嵌入》这篇文章讲得方法是比较通行的,但是实现起来比较繁琐。我试着用一种最简单的方式来呈现给大家。读者需要对el
Android注入《五》
热门推荐
简行之旅
08-10 2万+
继续 在Android,几乎所有的IPC通讯都是
android程事件注入(程序模拟用户输入)
huazaihepa的专栏
01-25 1182
转载请注明出处 早想写这篇,一直没空,现在总结下。需求:需要在程序内模拟用户输入,比如点屏幕,或者输入键盘。模拟用户的滑动等。具体的需求,比如测试的时候,测试打开浏览器1000次。或者通过网络发送命令给手机,在手机上执行点或者输入。再或者,平板和蓝牙鼠标通过蓝牙通信,通过鼠标让平板上的鼠标能移动和点。这些都需要用到事件注入。分析:模拟用户输入的方式有几种,一是monkeyrunner,...
android studio 优秀插件汇总
03-04
第一部分 插件的介绍 Google 在2013年5月的I/O...ButterKnife是一个专注于Android系统的View注入框架,可以减少大量的findViewById以及setOnClickListener代码,可视化一键生成。 PS:效果图就不贴了,打开插件下载地
AndroidStudio 优秀插件汇总
03-11
为了适应所有Android屏幕的大小和密度,每个Android项目都会包含drawable文件夹。任何具备Android开发经验的开发人员都知道,为了支持所有的屏幕尺寸,你必须给每个屏幕类型导入不同的画板。Android Drawable ...
AndroidFine,Android快速开发框架
03-02
UI组件,不止是简单整合,更易用, 主要包含如下内容: 1.沉浸式状态栏,界面更漂亮 2.左滑返回,非常流畅 3.简单、可复用、易扩展的底部导航 ...14.Android编码规范,简单才能规范(已更新,更合理,欢迎建议)
的弹幕网站.doc
11-29
的弹幕网站.doc
android 注入so代码
10-13
资源有两部分代码1. 注入的so 测试文件代码 2. 将so 文件注入的代码
注入安卓程,并hook java世界的方法
08-30
看雪大牛写的
Android注入框架Demo你所知道的一切
06-10
关于注入框架的你所知道的一切,这个是注入框架的核心就是这些东西。麻雀虽小五脏俱全。
Android自动化测试UIautomator-UiObject
06-11
UI Automator 是 Android 提供的一个 UI 自动化测试框架,可以用来实现自动化测试。UiObject 是这个框架中最常用的工具之一,它可以代表应用程序中的某个 UI 元素,并提供了一系列方法帮助测试人员行 UI 操作和...
Android inject 注入
云守护的专栏
06-07 4766
Android注入概述我们平时所说的代码注入,主要静态和动态两种方式: 静态注入,针对是可执行文件,比如修改ELF,DEX文件等,相关的辅助工具也很多,比如IDA、ApkTool等; 动态注入,也可以叫注入,针对是程,比如修改程的寄存器、内存值等; 动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技含量更高。基本思路关键点在于让目标加载自定
android 注入 x86,Android注入(一)
weixin_42361071的博客
05-27 315
前言以前我们在window在vx上做过注入,效果好极了。现在我们就来看看在Android上的注入,网上有很多资料但是都大同小异,主要是使用了Linux上的ptrace函数,这个函数可以对目标行内存读写附加等功能。所以我们只需要对其行封装就可以得到我们所需的函数了。思路我们的目的是在目标程中打开我们自己的so库,然后执行so中导出的函数。在正常的开发逻辑中打开so,然后调用其导出函...
安卓注入
ecjtu_lyc的专栏
09-25 637
最近在研究注入,只能在pc上将so注入安卓程,修改.so文件中的值   先记录一些参考贴: http://blog.csdn.net/l173864930/article/details/38455951 http://www.cnblogs.com/lanrenxinxin/p/4712222.html https://www.2cto.com/kf/201411/35114...
android 注入,[原创]一种简单的注入zygote程的方案
weixin_42251888的博客
05-27 833
很早就注册了看雪号,结果没分享过什么东西emm,发现现在大家用的注入方案基本上都是替换系统库,分享个不需要替换系统库的方案吧先说限制:1.只能在Android 7.0及更高版本中使用;2.部分设备会报UnsatisfiedLinkError,还没找到原因,各位大神可以分析下~1.源码分析注:本文分析的是Android 7.0的源码zygote对应的可执行文件其实就是app_process,它的ma...
的丑胖 csdn
12-28
的丑胖csdn是一家创立于2017年的IT技社区网站,致力于为广大IT爱好者分享最新的技动态、行业资讯和实用教程。网站内容涵盖了计算机编程、软件开发、网络安全、人工智能等众多领域,为广大技人员提供了一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 60
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值