【Android 逆向】Android 进程注入工具开发 ( SO 进程注入环境及 root 权限获取 | 进程注入时序分析 )

最新推荐文章于 2024-05-23 18:59:29 发布
最新推荐文章于 2024-05-23 18:59:29 发布
阅读量1.9k 收藏 9
点赞数 3
分类专栏: Android 逆向 文章标签: android so注入 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shulianghan/article/details/121100829
版权

文章目录





一、SO 进程注入环境及 root 权限获取


SO 注入的前提必须有 root 权限 , 有了 root 权限后 , 才能调用 ptrace 相关函数 ;


SO 注入环境有两种情况 , Android 模拟器 或 真实手机 ;

这里特别推荐使用 雷电模拟器 进行逆向操作 , 在真机上会出现各种问题 ;


使用 Android 模拟器 , 如 雷电模拟器 , 使用 ld 工具查看日志 , 查看日志命令为 :

ld.exe logcat

上述命令需要进入雷电模拟器安装目录执行 , ld.exe 在雷电模拟器安装目录的根目录中 ;

在这里插入图片描述

如果使用 Android 真机 , 则直接使用 adb logcat 命令查看日志即可 ;





二、进程注入时序分析


调试程序 调试 目标进程 ;

在有 root 权限的前提下 , 调试程序 首先 调用 ptrace 函数 attach 目标进程 , ptrace 函数调用必须有 root 权限 , 否则会崩溃 ;

调试程序 读取 目标进程 寄存器信息 , 将寄存器值保存下来 ;

远程调用 , 加载 libbridge.so , 在 【Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) 博客中 , 编译过该动态库 , 调试目标进程时 , 需要将该动态库注入 目标进程 ;

然后调用 libbridge.so 动态库中的 load 方法加载真正的工作 so 动态库 libnative.so ;

调用 libnative.so 的 invoke 方法 , 将返回值返回给 libbridge.so , 然后通过 libbridge.so 返回给 调试程序 ;

libbridge.so 的作用仅用于 调试程序 和 目标进程 之间的通信 ;

调试完毕后 , 远程调用卸载 libbridge.so ;

最后恢复 目标进程 执行 ;

在这里插入图片描述


远程调用流程 :

  • 计算函数地址 : 通过计算 , 获取远程调用函数的内存地址 ;
  • 设置 EIP 寄存器 : 将 EIP 寄存器指向远程调用函数 ;
  • 申请栈内存地址 : 使用 mmap 申请内存 , 并将远程调用函数参数设置到该内存中 ;
  • 设置 ESP 栈内存地址 : 将 ESP 寄存器指向申请的内存中 ;
  • 收回控制权 : 执行完毕后 , 返回到 0 地址 , 令目标进程崩溃 , 调试进程收回控制权 ;

参考之前涉及到 SO 注入的流程 :

韩曙亮
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
andorid so注入
12-26
Andorid进程的so注入的框架代码,相比网上其他的Andorid so注入代码更稳定,留给需要的同学,也为了自己备份一下。按照博客中的说明,在eclipse下能够编译成功。
Android平台so注入进程
01-03
该资源包含了一个android平台使用so注入进程的demo,运行在4.4模拟器。
android 注入so代码
10-13
资源有两部分代码1. 注入的so 测试文件代码 2. 将so 文件注入的代码
Android逆向分析权限和API提取工具
05-03
安卓逆向开发的python小程序,可以实现自动化提取,但是目前只能实现单个提取,需要优化,并且需要加入数据库
Android逆向反编译代码注入
06-22
本门课程主要讲解了Android逆向反编译代码注入涉及到的相关知识内容,课程章节安排紧凑合理、循序渐进、由易到难,让大家不知不觉中了解逆向安全、掌握反编译技术,进一步提升自身技术水平。 本门课程涉及核心知识点: 1. 掌握Android逆向反编译工具、重签名工具; 2. 掌握smali文件语法知识,能读懂基本代码; 3. 学会利用Android Studio开发Jar包; 4. 学会逆向反编译代码修改和代码注入; 备注:本课程涉及知识只用于学习研究Android逆向安全技术,切忌利用所学知识用于破坏和违法行为,对此本课堂概不负责。
Android逆向(6)——脱壳前奏,激动人心的so源码分析
王嘟嘟的博客
03-16 2404
首发于I春秋,未经允许,禁止转载。感谢蛋总栽培~ 0x00 前言 之前看来dex加载的过程是不是特别开心。现在我们就更接近脱壳了。so的动态加载,链接,等等,你都会在这篇文章里看到。当然还是要自己进行一个研究才可以。 0x01 so的加载初步分析 so的加载分析。 我们还是从源码入手。 主要函数 dlopen 这里dlopen的函数有一个重点就是do_dlopen。 我...
Android逆向——过frida检测+so层算法逆向
热门推荐
weixin_43889136的博客
11-07 1万+
过frida检测 so层des算法分析 so层md5算法分析
从入门到自闭——安卓逆向学习日志(二)解决.so文件逆向看不懂问题
qq_43557177的博客
02-11 523
本文意在解决进行安卓逆向时初学者容易遇到的部分困难,仅以逆向者的角度分析问题,因此不讨论开发技术细节。 如果解决不了,也请不要打我 JNI(Java Native Interface) JNI规范,通过使用 Java本地接口书写程序,可以确保代码在不同的平台上方便移植。从而实现C/C++代码在JVM虚拟机中运行。而在JAVA代码中声明native方法,即可调用.so文件中的函数方法。 JNIEnv...
安卓逆向|菜鸟的FRIDA学习笔记:内存读写
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-12 6395
这是我自己的学习笔记,比较水,大佬勿喷。假设你的手机已经root,并已开启frida服务,电脑端已安装好Python,frida,IDA,GDA。样本地址:链接: https://pan...
动手打造Android7.0以上的注入工具
非虫的专栏
09-03 6887
动手打造Android7.0以上的注入工具 在不使用Xposed的一些场景下,想要Hook进入目标APK的方法,最直接有效的方法是注入代码到目标APK,进而完成Hook操作。 面临的挑战 编写注入工具的原理是借助安卓系统的ptrace接口,操纵目标进程的内存,修改进程空间的数据与代码,然后调用dlopen()、dlsym()等接口加载与使用动态库,完成达到注入so的目的。 ptrace接口...
Android 逆向 - 修改 Android 进程内存.zip
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) https://hanshuliang.blog.csdn.net/article/details/121063591 博客资源
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
android 安全测试 APK逆向分析工具 集合 3inOne
03-09
包含三个APK分析的常用工具软件,ApkAnalyser-master.zip;APKMessenger.zip;onekey-decompile-apk-1.0.1.zip
某游戏社区App | So层逆向分析
TheWeiJun的博客
04-11 2435
加载so、通过native关键字定义了需要调用的方法getSign,也就是说,它这里调用的是so层的加密算法,so是什么?到这里,我们可以肯定,sign的加密算法就是md5加密;分析上面authorization的加密逻辑,我们需要确定return返回值中包含的多个参数的初始值即可完成对该参数的算法还原,接下来我们一起进入hook调试环节分析一下该算法吧。此刻我们已经知道了str、str2的生成规律,我们只需要还原该接口请求就能实现str、str2的参数生成,接下来我们需要对sign参数进行解密分析。
Android平台的so注入--LibInject
Fly20141201. 的专栏
12-27 5696
大牛古河在看雪论坛分享的Android平台的注入代码,相信很多搞Android安全的同学应该都看过。刚接触Android平台的逆向时,我也下载了LibInject代码并且仔细的阅读和分析过,见我前面的博文《Android的so库注入》。我已经基本把Android so注入的原理分析的很清楚了,想学习的同学可以参考一下。虽然作者古河分享了LibInject代码,但是在eclispe下NDK编译还
android注入so或者dex
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-20 1647
arm64-v8a架构可以兼容armeabi-v7a指令代码,测试机器是Huawei Nexus 6P Android 6.0,已经root。本程序分为32位和64位。32位和64位代码几乎相同,因此仅以32位为例说明so注入的过程。注入代码网上的资料很多,此处不再赘述,具体细节看代码。可见被注入的so已经执行了。
Android中实现so注入进程
mockingbirds的专栏
01-03 8422
这篇博客主要实现将so文件注入进程中,并且在被注入进程中执行so文件中的方法,先说下环境使用的是4.4的模拟器,嘻嘻.,参考 Android中的so注入,我只是整合了这些资源,并将其run起来,感谢作者提供的文件和思路 先说下大概的实现思路吧: 1. 创建so文件所在进程的应用,创建c文件,并使用ndk-build编译出可执行so文件 2. 创建执行so文件所在进程应用,创建c文件,在mai
android系统调用封装so,android hook 框架 libinject2 如何实现so注入
weixin_39538693的博客
05-26 169
上一篇android hook 框架 libinject 简介、编译、运行实际运行了so的注入并调用了注入so里的一个函数,这篇开始分析其实现。与之前分析的 abdi 项目一样,libinject2 也是依赖于linux系统的 ptrace 系统调用。这个库首先对ptrace的调用封装了几个helper函数int ptrace_readdata(pid_t pid, uint8_t *src...
Android 屏保开关
最新发布
weixin_44021334的博客
05-23 271
设置-显示-屏保,
Android常用逆向分析工具
06-09
以下是一些常用的Android逆向分析工具,它们可以用于反编译、调试、内存分析、Hook等方面: 1. jadx:一款开源的Java反编译工具,可以将Android应用程序的APK文件反编译为Java源代码,方便进行分析和修改。 2. APKTool:一款开源的反编译和重新打包工具,可以将Android应用程序的APK文件解压为资源文件和代码文件,方便进行修改和重新打包。 3. Dex2jar:一款用于将Android应用程序的DEX文件转换为JAR文件工具,可以用于反编译和分析Android应用程序。 4. Frida:一款跨平台的动态插桩工具,可以用于修改应用程序的行为和数据,具有强大的Hook和脚本化功能。 5. Xposed:一款基于Frida的Android插件框架,可以用于Hook应用程序的Java层和Native层代码,实现各种功能。 6. Burp Suite:一款流行的渗透测试工具,可以用于拦截和修改Android应用程序的网络请求和响应,进行漏洞挖掘和安全测试。 7. JD-GUI:一款Java反编译工具,可以将Android应用程序的APK文件反编译为Java源代码,方便进行分析和修改。 8. Android Debug Bridge (ADB):一个调试工具,可以用于与Android设备建立连接,进行调试、文件传输、进程管理等操作。 9. Android Studio:一款集成开发环境,可以用于开发、调试、构建和打包Android应用程序,具有强大的调试和分析功能。 当然,这里列举的只是一些常用的Android逆向分析工具,还有很多其他的工具和库,如IDA Pro、Ghidra、Radare2、JEB等,都可以用于Android逆向分析和漏洞挖掘。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值