推荐文章:利用Android-Ptrace-Injector提升你的安卓开发效率

于 2024-06-22 09:47:06 发布
阅读量359 收藏 5
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00011/article/details/139876705
版权

推荐文章:利用Android-Ptrace-Injector提升你的安卓开发效率

Android-Ptrace-InjectorAndroid Ptrace Injector项目地址:https://gitcode.com/gh_mirrors/an/Android-Ptrace-Injector

1、项目介绍

Android-Ptrace-Injector 是一个强大的开源工具,它允许开发者在Android系统上注入自定义的动态链接库(DLL),支持从Android 5到14的广泛版本,包括Arm模拟器以及x86和x86_64架构的emulators。这个项目的核心特性在于其高效且隐秘的注入方式,使得动态库的加载过程更加安全不易察觉。

2、项目技术分析

Android-Ptrace-Injector 利用了Linux的ptrace系统调用来实现动态库的注入。ptrace是一个调试工具,允许一个进程(tracer)观察另一个进程(tracee)。在这个项目中,tracer是Injector本身,它能够监视并控制目标应用(指定包名的process),在不影响应用程序正常运行的情况下,动态地将指定的库加载到内存中。此外,通过--remap选项,项目还提供了隐藏注入功能,通过地址重映射来规避检测,增加了工具的隐蔽性。

3、项目及技术应用场景

  1. 快速原型验证:如果你正在研发一个新的库,并想快速测试它对现有应用的影响,无需修改应用代码,Android-Ptrace-Injector 可以让你在几分钟内实现。

  2. 性能优化与调试:在不触及原生代码的情况下,你可以通过注入库来监控或者改变应用的行为,这对于性能瓶颈的定位和优化非常有用。

  3. 安全研究:对于逆向工程和安全性测试,该工具可以让你在运行时分析应用的行为,探测潜在的安全漏洞。

  4. 插件化开发:在某些场景下,你可能希望为某个应用添加特定功能,而无需发布新版本。这时,Android-Ptrace-Injector 提供了一种灵活的解决方案。

4、项目特点

  1. 兼容性强:覆盖了Android 5到14的系统版本,同时也支持Arm Emulation及各类Emulators。

  2. 操作简单:简单的命令行接口,只需几行命令就能完成库的注入和设置。

  3. 安全隐蔽:提供--remap选项,可以隐藏注入痕迹,确保应用运行过程中的安全性。

  4. 自动化启动:配合--auto_launch--launcher参数,可实现在特定应用启动时自动注入,提高效率。

要尝试Android-Ptrace-Injector,只需要按照Readme中的步骤编译并安装,然后开始你的高效安卓开发之旅吧!

Android-Ptrace-InjectorAndroid Ptrace Injector项目地址:https://gitcode.com/gh_mirrors/an/Android-Ptrace-Injector

邬筱杉Lewis
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
推荐开源项目:Android Ptrace Inject
gitblog_00080的博客
06-05 323
推荐开源项目:Android Ptrace Inject AndroidPtraceInjectAndroid Ptrace Inject for all ABIs and all APIs. Help you inject Shared Library on Android.项目地址:https://gitcode.com/gh_mirrors/an/AndroidPtraceInject 在...
Android性能分析工具strace (4)strace流程之系统调用参数解析
wellt606的博客
09-18 210
可以看出,在ARM64上,系统调用号保存在x8寄存器,参数arg1--arg6,保存在x0--x5寄存器中,返回值时,将返回值保存在x0寄存器。不同平台的arch_get_scno()函数实现不一样,ARM64的实现代码如下,可以看出,ARM64是从x8寄存器读取的系统调用号。open系统调用的参数解析规则如下,第一个参数为打开文件路径,第二参数为打开标志,当第二个参数含有O_CREAT或STRACE_O_TMPFILE时,存在第三各参数新建文件权限。(*sys_func)()为参数解析函数。
AndroidPtraceInject: 动态注入ptrace,实现进程间通信
gitblog_00009的博客
03-05 410
AndroidPtraceInject: 动态注入ptrace,实现进程间通信 项目简介 AndroidPtraceInject是一个开源的Android动态调试工具,通过利用ptrace系统调用实现进程间的通信、数据传递等功能。 该项目的目标是为移动应用的安全研究人员和开发人员提供一种方便且强大的调试手段,以更深入地了解程序行为并进行安全测试或逆向工程。 主要功能 动态注入代码:在运行时将自定...
Android Ptrace Inject
weixin_30715523的博客
01-09 255
之前介绍了Android平台上3种常见的hook方法,而hook的前提是进程注入,通过进程注入我们可以将模块或代码注入到目标进程中以便对其空间内的数据进行操作,本篇文章介绍基于ptrace函数的注入技术。 对ptrace函数不熟悉的朋友可以参考我之前写的linux ptrace I和linux ptrace II,跟hook相比,在熟悉了ptrace函数的使用方式后注入过程并不复杂,但在细节的处...
android inject(一)ptrace基础
qq_17748035的专栏
11-22 1352
理论不说了,以下提供三个demo,几乎逐行注释,看懂了应该就懂了。 一.完成了两件事儿: 1.儿子告诉爸爸,儿子到信息可以被查看/修改 PTRACE_TRACEME 2.爸爸查看儿子的信息 PTRACE_PEEKUSER #include <stdio.h> #include <unistd.h> #include <sys/ptrace.h> #in......
Android平台的 Ptrace, 注入, Hook 全攻略
beyond702的专栏
05-11 3691
原帖:http://www.aiuxian.com/article/p-1295924.html Android平台上的Ptrace已经流行很久了,我记得最早的时候是LBE开始使用PtraceAndroid上做拦截,大概三年前我原来的同事yuki (看雪上的古河) 写了一个利用Ptrace注入的例子,被广泛使用,听说他还因此当上了版主,呵呵: Android平台上的注入代码 两年前
python-ptrace:python-ptrace是ptrace库的Python绑定
05-05
python-ptrace python-ptrace是使用以Python编写的ptrace(Linux,BSD和Darwin系统调用以跟踪进程)的调试器。 python-ptrace是在GNU GPLv2许可下用Python编写的开源项目。 它支持Python 3.6及更高版本。
go-sandbox:使用容器ptrace seccomp在GO中实现的沙箱
03-29
沙盒 最初的目标是使用以GO...ptrace(改进的UOJ沙箱) 受POSIX rlimit限制的计算资源:时间和内存(堆栈)和输出受限的系统调用访问权限(通过libseccomp和ptrace) 受限的文件访问(读,写,访问和执行)。 由UOJ
ptrace-for-android
06-12
==================== PTrace for Android介绍Ptrace 系统调用提供了一个框架,进程(跟踪器)可以通过该框架查看任何其他被跟踪进程将使用的系统调用并修改跟踪进程的属性。 通过使用 ptrace 调用附加到另一个进程...
cpp-ptrace是process和trace的简写直译为进程跟踪
08-16
ptrace是process和trace的简写,直译为进程跟踪。它提供了一种使父进程得以监视和控制其子进程的方式,它还能够改变子进程中的寄存器和内核映像,因而可以实现系统调用的跟踪和断点调试。
appfence:Android沙箱(基于ptrace
05-20
入门Eclipse + CDT + Android NDK + Android SDK 该项目主要使用Android NDK工具链(编译器,脚本,调试器)进行开发。 如果需要实际的设备进行开发,则还需要Android SDK 。Eclipse设定我们需要在Eclipse中为NDK...
Android ptrace进程注入原理
欢迎关注微信公众号:DroidMind
08-17 9493
一、ptrace函数介绍 ptrace函数的原型如下所示,其中request为行为参数,该参数决定了ptrace函数的行为,pid参数为远程进程的ID,addr参数与data参数在不同的request参数取值下表示不同的含义。 long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); 部分...
android内核名修改工具,修改手机内核绕过ptrace
weixin_28719225的博客
05-26 2256
前面一篇文章Android反调试手段收集》在讲常用的反调试方法中有一条是检测进程的TracerPid的值正常情况下为0,在被调试时变成父进程的pid,应对这种情况我们可以通过修改手机内核中代码,将这个pid永久性改为0。具体方法也都是前人总结的https://bbs.pediy.com/thread-207538.htm,这里只根据自己的设备做一遍操作演示。设备:Nexus5系统版本:4.4.4...
Android使用上ptrace的尝试(一)
犀牛划水
08-10 2595
Ptrace功能强大,可以用于调试跟踪。跑了蒸米大神写的例子,学习一下。 实验1:获取system call的编号 要ptrace的目标程序target,用来一直循环输出 #include int count = 0; void sevenWeapons(int number){ char* str = "hello!"; printf("%s, %d\n",str,n
利用PtraceAndroid平台实现应用程序控制
zhangmiaoping23的专栏
01-06 3500
转:http://hi.baidu.com/harry_lime/item/9a23bbd9ebd936b1260ae7db   但凡做过安全软件的人都知道,API Hook和App Control是经常要实现的功能。 为了实现这两个功能,最常用的方法就是写driver,在kernel中拦截检查相应的调用。这种做法的好处是大小通吃,不用关心系统里面到底有多少进程,反正你要做的操作最终
基于微信小程序网上商城设计设计与实现.docx
最新发布
08-23
基于微信小程序网上商城设计设计与实现.docx
各种业务架构图.pdf
08-23
各种业务架构图.pdf
基于ssm和vue的 校园疫情防控系统源码 (优秀毕业设计源码)
08-23
1. 校园疫情防控系统代码说明:经导师指导并认可通过的98分毕设项目代码。 2.适用对象:本代码学习资料适用于计算机、电子信息工程、数学等专业正在做毕设的学生,需要项目实战练习的学习者,也适用于课程设计、期末大作业。 3.技术栈:前端是vue,后端是ssm,项目代码都经过严格调试,代码没有任何bug! 4. 作者介绍:大厂码农,java领域创作者,阿里云开发社区乘风者计划专家博主,专注于大学生项目实战开发,文章底部有博主联系方式,更多优质系统、项目定制请私信。 5. 最新计算机软件毕业设计选题大全: https://blog.csdn.net/weixin_45630258/article/details/135901374
设置容器权限白名单:--cap-add 后面所有参数有哪些?
05-29
- `SYS_PTRACE`: 能够调试进程 - `SYS_RAWIO`: 直接访问I/O端口 - `SYS_RESOURCE`: 能够更改资源限制 - `SYS_TIME`: 设置系统时钟 - `SYS_TTY_CONFIG`: 更改终端设备设置 - `WAKE_ALARM`: 触发定时器闹钟 需要注意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邬筱杉Lewis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值