进击的Android注入术《二》

最新推荐文章于 2023-06-20 18:46:15 发布
置顶 最新推荐文章于 2023-06-20 18:46:15 发布
阅读量2.9w 收藏 27
点赞数 4
分类专栏: 移动安全 文章标签: poison inject ptrace android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L173864930/article/details/38456313
版权
本文详细探讨了Android的注入技术,包括静态注入和动态注入的分类,解释了注入的本质是改变进程状态,如查看和修改变量,跟踪进程。主要目的是增强、修复、劫持和控制目标进程。文中通过示例介绍了注入的过程,从ATTATCH到DETACH,并展示了如何在Host代码和libmyso.so中实现注入操作。
摘要由CSDN通过智能技术生成

继续

在《一》里,我把基本思路描述了一遍,接下为我们先从注入开始入手。

注入


分类

我们平时所说的代码注入,主要静态和动态两种方式
  • 静态注入,针对是可执行文件,比如平时我们修改ELF,DEX文件等等,相关的辅助工具也很多,比如IDA、JEB、ApkTool等等;
  • 动态注入,针对是进程,比如修改进程的寄存器、内存值等等;
动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技术含量更高。

本质

动态注入技术,本质上就是一种调度技术。想想平时我们调试一个进程时,可以做哪些功能? 一般有下列几项:
  • 查看变量值
  • 修改变量值
  • 跟踪进程跳转
  • 查看进程调用堆栈
  • 等等
动态注入相比于普通的调试,最大的区别就是动态注入是一个 ”自动化调试并达到加载自定义动态链接库“的过程。所谓自动化,其实就是通过代码实现,在Linux上通过Ptrace就可以完成上面所有功能,当然Ptrace功能是比较原始的,平时调试中的功能还需要很多高层逻辑封装才可以实现。
在阅读下面章节之前,强烈建议阅读一下man文档,见 <
最低0.47元/天 解锁文章
Boyliang1987
关注
专栏目录
进击Android注入《一》
简行之旅
08-09 2万+
写在前面 这个系列本来是在公司的一个分享,内容比较多,所以就把这个PPT重新组织整理成博客,希望对大家学习有所帮助。我会先以一个”短信拦截“作为例子,抛出问题,并提出了一种基于”注入“的技方案达到提高拦截优先级,接着再重点讲解注入的技细节。最后,我会跟大家分享一个我业余时间开发注入框架——AIM(Android IPC Manager)。当然了,这个框架跟目前的XPosed、CydiaStr
进击Android注入《三》
简行之旅
08-09 2万+
继续 在《》详细介绍了通过ptrace实现注入的技方案,这t
android平台上实现进程注入
445822357
07-23 189
实验环境:ubuntu12.04 + eclipse + ADT + NDK 在android平台上实现进程注入与在linux上实现进程注入非常相似,但是又不完全相同。本文将详细介绍android平台下进程注入的实现方法。 首先下载libinject包,下载地址为:http://download.csdn.net/download/ljhzbljhzb/3680780,采用这个包可以帮助我...
android注入详解
深耕安全技术研究
03-22 1万+
Android注入
android注入so和dex
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-20 2189
arm64-v8a架构可以兼容armeabi-v7a指令代码,测试机器是Huawei Nexus 6P Android 6.0,已经root。本程序分为32位和64位。32位和64位代码几乎相同,因此仅以32位为例说明so注入的过程。注入代码网上的资料很多,此处不再赘述,具体细节看代码。可见被注入的so已经执行了。
进击Android注入《五》
热门推荐
简行之旅
08-10 2万+
继续 在Android,几乎所有的IPC通讯都是
android studio 优秀插件汇总
最新发布
03-04
第一部分 插件的介绍 Google 在2013年5月的I/O...ButterKnife是一个专注于Android系统的View注入框架,可以减少大量的findViewById以及setOnClickListener代码,可视化一键生成。 PS:效果图就不贴了,打开插件下载地
Android游戏SQL注入,关于Android contentprovider sql注入问题
weixin_39603908的博客
05-29 720
问题的引出说到SQL注入,我们常说不使用字符串拼接,使用带占位符的参数化查询可以防SQL注入,那么,在Android content provider中是否也一样呢?下面我们来看一段android contentprovider中的数据库查询代码示例:public void showBooks(View view) {String content = "";Uri bookUri = BookPr...
android 注入so代码
10-13
资源有两部分代码1. 注入的so 测试文件代码 2. 将so 文件注入的代码
[免费专栏] Android安全之Android Fragment注入
橙留香Park的博客
08-09 1175
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android平台上的注入代码LibInject
10-13
Android平台上的注入代码LibInject 处理器是arm的,需要额外处理一些东西 整体流程分3步 1.在目标进程中分配内存,用来写shellcode和参数 2.往目标进程中写入shellcode, shellcode会调用dlopen来载入我们的library 3.运行目标进程中的shellcode
Android 进程注入
11-07
Android 进程注入代码。跑通了整个流程,希望对大家有帮助,顺便赚点资源分。没办法,穷啊。
andorid so注入
12-26
Andorid进程的so注入的框架代码,相比网上其他的Andorid so注入代码更稳定,留给需要的同学,也为了自己备份一下。按照博客中的说明,在eclipse下能够编译成功。
Android平台so注入进程
01-03
该资源包含了一个android平台使用so注入进程的demo,运行在4.4模拟器。
进击Android注入《四》
简行之旅
08-10 1万+
继续 在前《一》《》《三》里已经把注入的技wjx
安卓进程注入
ecjtu_lyc的专栏
09-25 680
最近在研究进程注入,只能在pc上将so注入安卓进程,修改.so文件中的值   先记录一些参考贴: http://blog.csdn.net/l173864930/article/details/38455951 http://www.cnblogs.com/lanrenxinxin/p/4712222.html https://www.2cto.com/kf/201411/35114...
android注入代码之注入类方法
深度技术安全
09-13 6358
注入代码可能会用加入自身的寄存器,而注入类的方法调用则不需要额外增加寄存器。 比如注入下面的类: package com.taobao.IntentRcvSec; import android.content.Intent; import android.os.B
Android 代码注入的记录
Notzuonotdied的博客
05-01 699
前言 最近因为工作需要,需要使用代码注入的功能,这里简单介绍下代码注入的流程和心得。 这篇文章主要是包含了我收集的一些有用的东西,没有其他的一些具体分享。 前置知识 Android的代码注入需要对Class的一些指令比较熟悉,才可以完成基本的操作。 Class文件的结构 Class文件的结构大概如下所示,其中*表示0个或者多个。 摘录自:ASM4-Guide Core API / C...
android 全局注入,一种简单的Android全局注入方案
weixin_29048309的博客
05-30 1181
Xposed和CydiaSubstrate是android上两款比较知名的全局Hook框架,但都不尽善尽美,有时为了实现某个功能往往要绕许多弯路去配合框架,结果也差强人意,与其浪费精力去熟悉框架不如自己实现一套框架。既然Xposed可以通过修改app_process源码实现全局注入,那自然我们也可通过修改app_process的ELF结构达成相同目的,简单观察发现app_process普遍存在一个...
评论 60
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值