Android Ptrace Inject 使用教程

最新推荐文章于 2024-09-02 07:21:28 发布
最新推荐文章于 2024-09-02 07:21:28 发布
阅读量351 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00598/article/details/141238357
版权

Android Ptrace Inject 使用教程

AndroidPtraceInjectAndroid Ptrace Inject for all ABIs and all APIs. Help you inject Shared Library on Android.项目地址:https://gitcode.com/gh_mirrors/an/AndroidPtraceInject

项目介绍

Android Ptrace Inject 是一个基于 ptrace 系统调用的开源项目,专为安卓系统设计。它支持从 Android 4 到 Android 12 的版本,涵盖了 arm64-v8a 和 x86 架构。该项目通过高效的代码注入功能,使开发者能够在运行时修改或增强其他应用程序的行为,极大扩展了安卓应用的可操作性。项目提供了详尽的中文注释,便于开发者理解和上手。

项目快速启动

环境准备

  1. 确保你已经安装了 CMake 和 Ninja。
  2. 设置 ANDROID_NDK 和 CMAKE_TOOLCHAIN_FILE 环境变量。

克隆项目

git clone https://github.com/SsageParuders/AndroidPtraceInject.git
cd AndroidPtraceInject

构建项目

编辑 CMakeLists.txt 文件,设置正确的 ANDROID_NDK 和 CMAKE_TOOLCHAIN_FILE 路径。

# 编辑 CMakeLists.txt
# 设置 ANDROID_NDK 和 CMAKE_TOOLCHAIN_FILE

# 构建项目
./build.sh

使用示例

假设你已经成功构建了项目,可以使用以下命令进行注入操作:

# 假设目标进程 ID 为 1234
./inject 1234 /path/to/your/library.so

应用案例和最佳实践

性能分析与优化

通过注入监控库,可以在不改变原应用代码的情况下收集性能数据,如 CPU 使用率、内存占用等,从而进行针对性的优化。

安全研究

帮助安全研究人员分析恶意软件行为或测试自家应用的抗注入能力。通过注入特定的安全模块,可以实时监控和拦截恶意行为。

功能拓展

为已安装的应用添加新功能,如日志记录、界面调整等。通过注入自定义的动态链接库,可以实现无需重新发布应用的功能更新。

典型生态项目

Android-Ptrace-Injector

这是一个强大的开源工具,允许开发者在 Android 系统上注入自定义的动态链接库(DLL)。支持从 Android 5 到 Android 14 的广泛版本,包括 Arm 和 x86 架构。

AndroidPtraceInject

这是一个开源的 Android 动态调试工具,通过利用 ptrace 系统调用实现进程间的通信、数据传递等功能。该项目的目标是为移动应用的安全研究人员和开发人员提供一种方便且强大的调试手段。

通过这些生态项目,开发者可以更深入地了解和利用 Android Ptrace Inject,实现更多高级功能和应用场景。

AndroidPtraceInjectAndroid Ptrace Inject for all ABIs and all APIs. Help you inject Shared Library on Android.项目地址:https://gitcode.com/gh_mirrors/an/AndroidPtraceInject

石顺垒Dora
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Android Hook学习之ptrace函数的使用
Fly20141201. 的专栏
05-25 3694
Synopsis #include sys/ptrace.h> long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void*data); Description The ptrace() system call provides a means bywhich one process (the "tracer
推荐开源项目:Android Ptrace Inject——深入安卓内核的动态注入利器
gitblog_00800的博客
08-16 834
推荐开源项目:Android Ptrace Inject——深入安卓内核的动态注入利器 AndroidPtraceInjectAndroid Ptrace Inject for all ABIs and all APIs. Help you inject Shared Library on Android.项目地址:https://gitcode.com/gh_mirrors/an/Androi...
android inject(一)ptrace基础
qq_17748035的专栏
11-22 1369
理论不说了,以下提供三个demo,几乎逐行注释,看懂了应该就懂了。 一.完成了两件事儿: 1.儿子告诉爸爸,儿子到信息可以被查看/修改 PTRACE_TRACEME 2.爸爸查看儿子的信息 PTRACE_PEEKUSER #include <stdio.h> #include <unistd.h> #include <sys/ptrace.h> #in......
Android Ptrace Inject
weixin_30715523的博客
01-09 256
之前介绍了Android平台上3种常见的hook方法,而hook的前提是进程注入,通过进程注入我们可以将模块或代码注入到目标进程中以便对其空间内的数据进行操作,本篇文章介绍基于ptrace函数的注入技术。 对ptrace函数不熟悉的朋友可以参考我之前写的linux ptrace I和linux ptrace II,跟hook相比,在熟悉了ptrace函数的使用方式后注入过程并不复杂,但在细节的处...
Android-Ptrace-Injector 使用教程
最新发布
gitblog_00395的博客
09-02 615
Android-Ptrace-Injector 使用教程 Android-Ptrace-InjectorAndroid Ptrace Injector项目地址:https://gitcode.com/gh_mirrors/an/Android-Ptrace-Injector 1、项目介绍 Android-Ptrace-Injector 是一个强大的开源工具,它允许开发者在Android系统上注入...
Android ptrace进程注入原理
欢迎关注微信公众号:DroidMind
08-17 9505
一、ptrace函数介绍 ptrace函数的原型如下所示,其中request为行为参数,该参数决定了ptrace函数的行为,pid参数为远程进程的ID,addr参数与data参数在不同的request参数取值下表示不同的含义。 long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data); 部分...
推荐开源项目:Android Ptrace Inject
gitblog_00080的博客
06-05 326
推荐开源项目:Android Ptrace Inject AndroidPtraceInjectAndroid Ptrace Inject for all ABIs and all APIs. Help you inject Shared Library on Android.项目地址:https://gitcode.com/gh_mirrors/an/AndroidPtraceInject 在...
android inject (三) 跨进程注入so
qq_17748035的专栏
11-27 1924
前两篇主要说了一些基本内容,如pid的获取,都是查询后手动输入的,本片介绍注入第三方so到目标进程并执行so的方法。 前两篇的地址:android inject(一)ptrace基础 android inject (二) 跨进程注入 /* * 注入so到进程 * 1.获取目标进程pid * 2.附加目标进程 * 3.获取/保存目标进程寄存器的内容 * 4.计算mmap方法的地址...
弹性力学基础:应力函数:应力函数在平面问题中的应用.docx
09-01
弹性力学基础:应力函数:应力函数在平面问题中的应用.docx
基于Python和MySQL的医疗机构药品及耗材信息管理系统的设计与实现代码+论文
09-01
基于Python和MySQL的医疗机构药品及耗材信息管理系统的设计与实现代码+论文,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于Python和MySQL的医疗机构药品及耗材信息管理系统的设计与实现代码+论文,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于Python和MySQL的医疗机构药品及耗材信息管理系统的设计与实现代码+论文,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于Python和MySQL的医疗机构药品及耗材信息管理系统的设计与实现代码+论文,含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,毕业设计、期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。基于Python和MySQL的医疗机构药品及耗材信息管理系统的设计与实现代码
AutoTorch-0.0.2b20201109-py3-none-any.whl.zip
09-01
AutoTorch-0.0.2b20201109-py3-none-any.whl.zip
基于python的warrior管理系统笔记 (2).zip
09-01
基于python的warrior管理系统笔记 (2).zip
互联网编程二-多线程线程池TCP服务器端程序设计
09-01
1. 多线程TCP服务器 设计编写一个TCP服务器端程序,需使用多线程处理客户端的连接请求。客户端与服务器端之间的通信内容,以及服务器端的处理功能等可自由设计拓展,无特别限制和要求。 2. 线程池TCP服务器 设计编写一个TCP服务器端程序,需使用线程池处理客户端的连接请求。客户端与服务器端之间的通信内容,以及服务器端的处理功能等可自由设计拓展,无特别限制和要求,但应与第1项要求中的服务器功能一致,便于对比分析。 3. 比较分析不同编程技术对服务器性能的影响 自由编写客户端程序和设计测试方式,对1和2中的服务器端程序进行测试,分析比较两个服务器的并发处理能力。 4. 设计编写可重用的服务器日志程序模块,日志记录的内容和日志存储方式可自定(比如可以记录客户端的连接时间、客户端IP等,日志存储为.TXT或.log文件等),分别在1和2的服务器程序中调用该日志程序模块,使多线程TCP服务器和线程池TCP服务器都具备日志功能,注意线程之间的同步操作处理。
鸿蒙学习文档版本1.0
09-01
鸿蒙学习文档
最新版本GB/T 20234.3-2023 电动汽车传导充电用连接装置 第3部分:直流充电接口
09-01
最新版本的电动汽车直流充电口国标,进一步提升了充电连接装置产品的适用性和规范性。
弹性力学数值方法:混合元法:有限元法基础.docx
09-01
弹性力学数值方法:混合元法:有限元法基础.docx
nodejs安装.zip
09-01
nodejs安装
弹性力学基础:平衡方程:弹性力学在结构工程中的应用.docx
09-01
弹性力学基础:平衡方程:弹性力学在结构工程中的应用.docx
怎么使用ptrace劫持进程?
06-07
使用ptrace劫持进程一般需要以下几步: 1. 获取目标进程的PID(进程标识符)。 2. 使用ptrace系统调用附加到目标进程。 3. 使用ptrace系统调用在目标进程中设置断点,或者修改目标进程的寄存器状态、内存空间等。 4. 使用ptrace系统调用恢复目标进程的执行,等待目标进程触发断点,或者在目标进程中运行自己的代码。 5. 使用ptrace系统调用脱离目标进程。 下面是一个简单的示例代码,演示如何使用ptrace在目标进程中设置断点: ``` #include <stdio.h> #include <stdlib.h> #include <sys/ptrace.h> #include <sys/types.h> #include <sys/wait.h> #include <unistd.h> int main() { pid_t child_pid; long orig_eax; int status; int data; child_pid = fork(); if (child_pid == 0) { // 子进程 ptrace(PTRACE_TRACEME, 0, NULL, NULL); execl("/bin/ls", "ls", NULL); } else { // 父进程 wait(&status); while (WIFSTOPPED(status)) { // 目标进程被暂停 orig_eax = ptrace(PTRACE_PEEKUSER, child_pid, 4 * ORIG_EAX, NULL); if (orig_eax == SYS_write) { // 目标进程执行了write系统调用,设置断点 data = ptrace(PTRACE_PEEKUSER, child_pid, 4 * EBX, NULL); printf("Write called with " "parameter %d\n", data); // 修改目标进程的内存空间 ptrace(PTRACE_POKEDATA, child_pid, data, 0); } // 恢复目标进程执行 ptrace(PTRACE_SYSCALL, child_pid, NULL, NULL); wait(&status); } } return 0; } ``` 这段代码创建了一个子进程,在子进程中执行了/bin/ls命令,父进程使用ptrace附加到子进程,并在子进程中设置了一个断点,当子进程执行了write系统调用时,会暂停执行并触发断点。在断点处理函数中,修改了子进程的内存空间,并恢复了子进程的执行。这是一个简单的示例,实际的ptrace劫持进程需要更加复杂和细致的处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

石顺垒Dora

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值