探索Android注入自定义插件的神奇之旅:android-inject-custom

于 2024-06-12 09:41:18 发布
阅读量306 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00085/article/details/139615865
版权

探索Android注入自定义插件的神奇之旅:android-inject-custom

android-inject-customExample showing how to use Frida for standalone injection of a custom payload项目地址:https://gitcode.com/gh_mirrors/an/android-inject-custom

在这个开源项目中,我们迎来了一种独特的方法,它使用Frida工具来实现独立的动态代码注入,这将彻底改变你对Android应用调试和扩展的理解。

1、项目介绍

android-inject-custom是一个示例工程,演示如何通过Frida进行动态库(payload)注入,以监控并影响Android应用程序的行为。这个payload是一个使用Gum(Frida的底层仪器库)编写的.so文件,它可以拦截并打印每次调用open()函数时的参数。此外,它还允许你指定一个函数名称,该函数会接收到特定的数据字符串,用于满足特定的应用场景。

2、项目技术分析

项目的核心是Frida,这是一个强大的动态代码插桩工具,能够让你在运行时对任意进程进行操作。在这里,我们利用NDK(Android Native Development Kit)构建了payload和注入器,并在Android设备上进行了测试。payload作为共享库,导出了名为example_agent_main的函数,该函数接收一个字符串数据输入,实现对目标进程的自定义操作。

3、项目及技术应用场景

  • 安全审计:你可以使用这个项目来检测你的应用或第三方应用的安全漏洞,通过hook系统调用来查找不安全的行为。
  • 性能优化:监测和控制关键函数,如open(),有助于找出可能的性能瓶颈。
  • 开发调试:在不影响主程序执行流程的情况下,实时查看和修改程序行为,提高调试效率。
  • 研究与学习:对于想要深入了解Android系统以及Frida工作原理的技术爱好者,这是个极好的实践案例。

4、项目特点

  • 移植性:虽然例子针对的是Android平台,但其核心思路可以应用于所有支持Frida的系统。
  • 简单易用:只需要简单的命令行操作,就可以完成payload的构建和注入。
  • 灵活性:payload功能可定制,能根据需要扩展为任何共享库,适应不同的需求。
  • 实时反馈:注入后立即生效,可以在目标进程中观察到实时的变化。

使用步骤

  1. 安装Android NDK r21及获取root权限。
  2. 配置环境变量,设置$ANDROID_NDK_ROOT指向NDK路径。
  3. 运行make命令,构建injector、payload和example程序。
  4. bin/目录复制到Android设备,并启动victim二进制文件。
  5. 在另一终端,使用./inject <PID>命令注入payload,观察结果。

准备好启程了吗?探索android-inject-custom,开启你的Android动态代码注入新篇章!

android-inject-customExample showing how to use Frida for standalone injection of a custom payload项目地址:https://gitcode.com/gh_mirrors/an/android-inject-custom

林泽炯
关注
Android平台上的注入代码LibInject
10-13
Android平台上的注入代码LibInject 处理器是arm的,需要额外处理一些东西 整体流程分3步 1.在目标进程中分配内存,用来写shellcode和参数 2.往目标进程中写入shellcode, shellcode会调用dlopen来载入我们的library 3.运行目标进程中的shellcode
Android @Inject(注入)
做最好的自己
09-17 1万+
@Inject     @Inject支持构造函数、方法和字段注解,也可能使用于静态实例成员。可注解成员可以是任意修饰符(private,package-private,protected,public)。注入顺序:构造函数、字段,然后是方法。父类的字段和方法注入优先于子类的字段和方法,同一类中的字段和方法是没有顺序的。     @Inject注解的构造函数可以是无参或多个参数的构造函数。@I...
安卓控件注入
安卓笔记
07-04 2193
smartinject
Android inject 进程注入
云守护的专栏
06-07 4865
Android进程注入概述我们平时所说的代码注入,主要静态和动态两种方式: 静态注入,针对是可执行文件,比如修改ELF,DEX文件等,相关的辅助工具也很多,比如IDA、ApkTool等; 动态注入,也可以叫进程注入,针对是进程,比如修改进程的寄存器、内存值等; 动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技术含量更高。基本思路关键点在于让目标进加载自定
Android的so注入( inject)和函数Hook(基于got表) - 支持arm和x86
键盘的起始页
02-26 1397
前面深入学习了古河的Libinject注入Android进程,下面来 深入学习一下作者ariesjzj的博文《Android中的so注入(inject)和挂钩(hook) - For both x86 and arm》,注入的思路和古河的是一样的,但是代码的兼容性更好更好理解,适用于arm和x86模式下so注入和函数的Hook,这份代码自己也测试了一下,确实可以Hook目标函数成功,只是被Hook...
html-webpack-inject-attributes-plugin:使用html-webpack-plugin向标签添加ext属性的简单而强大的方法
05-06
html-webpack-inject-attributes-plugin 添加自定义属性以注入标签 安装 npm install html - webpack - inject - attributes - plugin - D 用 请在html-webpack-plugin之后使用它,尤其是在webpack2 +中。 添加到...
sisu-inject-bean-1.4.2.jar
01-08
sisu-inject-bean-1.4.2.jar
webpack-dev-server-inject-scripts:使用webpack-dev-server时,通过快速中间件将块文件的路径注入到标记中
05-19
webpack-dev-server-inject-scripts 当您使用SPA时,webpack-dev-server很棒,但是当您想将其与提供标记而不是json的传统后端应用程序(例如,不支持json的CMS)一起使用时,设置起来可能会很痛苦无头。 我需要在...
webpack-inject-plugin:一个webpack插件,用于将代码动态注入到包中
05-02
webpack-inject-plugin 一个webpack插件,用于将代码动态注入到包中。 您可以查看示例 用法 # webpack . config . js const InjectPlugin = require ( 'webpack-inject-plugin' ) . default ; module . exports = ...
custom-plugin:webpack自定义插件
05-11
顾名思义,webpack plugin是作为webpack的一个插件机制存在,将webpack提供的处理方法暴露给第三方(开发者)来开发。在整个项目架构中,往往起宏观上的作用。例如HtmlWebpackPlugin,修改一些文件,inject一些用户...
Android so注入( inject)和Hook(挂钩)的实现思路讨论
Fly20141201. 的专栏
01-07 1万+
前面的博客中分析一些Android的so注入和Hook目标函数的代码,它们的实现思路基本是一致的只是在一些细节实现的地方稍有不同。下面的文章中,将前面学习的别人的Android的so注入和目标函数的Hook的实现方法,进行整理一下,对Android的so注入和目标函数的Hook的代码实现的方法进行思考和分析。
Android下的挂钩(hook)和代码注入(inject)
热门推荐
wang_walfred的专栏
09-06 1万+
Android是基于linux内核的操作系统,根据语言环境可以简单的划分为java层、native C层、linux内核层。java层通过jni与native层交互,使用linux提供的底层函数功能。 因此,类似linux系统,我们可以在Android下实现对另一个进程的挂钩和代码注入。在这简单介绍下挂钩和代码注入的方法和两个库,以及针对《刀塔传奇》实现的代码注入。 利用libinje
解密Android开发中的依赖注入:构建可维护的现代应用
最新发布
chuyouyinghe的专栏
08-17 744
依赖注入(Dependency Injection,DI)是一种软件设计模式,旨在降低模块之间的耦合度,增强代码的可维护性和可测试性。在依赖注入中,组件不再负责直接创建它所依赖的对象,而是将这些依赖通过外部传递进来。这种方式可以通过构造函数、方法参数、属性注入等方式实现。2.1 依赖注入的优势•传统的依赖创建方式通常需要在代码中直接创建和初始化依赖对象,导致高度耦合的情况。而通过依赖注入,依赖的创建和管理被移到了外部,使得组件只需要关心接口而不需要关心具体实现,从而实现了组件之间的解耦合。•。
android so 注入,Android中的so注入(inject)和挂钩(hook)
weixin_36454562的博客
05-27 1372
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinj...
android实现UI控件自动注入到Activity
enzetianxia的专栏
06-05 1353
在写android程序里要获取UI控件,我们都必须在Activity通过findViewById()来获取各个UI控件。当然有很多第三方的框架都帮我们简化了这个操作(具体的不在这里介绍了),但本人都觉得还不够简单。因此决定自己写一个控件自动注入。        在android里,所有在layout里画出的控件你都可以定义一个唯一的ID。 android:id="@+id/screenPic"
动手打造Android7.0以上的注入工具
非虫的专栏
09-03 6997
动手打造Android7.0以上的注入工具 在不使用Xposed的一些场景下,想要Hook进入目标APK的方法,最直接有效的方法是注入代码到目标APK,进而完成Hook操作。 面临的挑战 编写注入工具的原理是借助安卓系统的ptrace接口,操纵目标进程的内存,修改进程空间的数据与代码,然后调用dlopen()、dlsym()等接口加载与使用动态库,完成达到注入so的目的。 ptrace接口...
android inject (三) 跨进程注入so
qq_17748035的专栏
11-27 2050
前两篇主要说了一些基本内容,如pid的获取,都是查询后手动输入的,本片介绍注入第三方so到目标进程并执行so的方法。 前两篇的地址:android inject(一)ptrace基础 android inject (二) 跨进程注入 /* * 注入so到进程 * 1.获取目标进程pid * 2.附加目标进程 * 3.获取/保存目标进程寄存器的内容 * 4.计算mmap方法的地址...
android进程inject注入
android菜鸟的专栏
03-22 6392
android 进程inject注入注入结果经过一段时间的学习和思考以及参考了许多相关的文章,今天终于把进程注入跑通了,感谢:http://blog.csdn.net/jinzhuojun/article/details/9900105 的作者。下面将注入的结果呈上: 其中Hook success,pid=158为宿主进程中被注入代码的结果。 设备信息: *系统:android 4.1.2
Android平台的so注入--LibInject
Fly20141201. 的专栏
12-27 5813
大牛古河在看雪论坛分享的Android平台的注入代码,相信很多搞Android安全的同学应该都看过。刚接触Android平台的逆向时,我也下载了LibInject代码并且仔细的阅读和分析过,见我前面的博文《Android的so库注入》。我已经基本把Android so注入的原理分析的很清楚了,想学习的同学可以参考一下。虽然作者古河分享了LibInject代码,但是在eclispe下NDK编译还
Sails.js 插件扩展技术:使用 sails-inject 实现模块注入
资源摘要信息:"sails-inject是一个npm模块,用于将额外的模型、控制器等组件注入到sails.js应用程序中。这允许开发者通过注入另一个sails.js应用程序来扩展现有的sails.js应用程序。然而,这个项目已经被弃用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林泽炯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值