【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 远程调用 目标进程中 libc.so 动态库中的 mmap 函数 一 | mmap 函数简介 )

最新推荐文章于 2024-04-03 08:15:32 发布
最新推荐文章于 2024-04-03 08:15:32 发布
阅读量892 收藏 6
点赞数 3
分类专栏: Android 逆向 文章标签: android 注入 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shulianghan/article/details/121143089
版权

文章目录





一、mmap 简介


mmap 函数的作用是 将 文件 映射到 内存中 , 映射的单位必须是 PAGE_SIZE ;

mmap 函数引入头文件 :

<sys/mman.h>

mmap 函数原型 :

<sys/mman.h>
void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset);
int munmap(void* start,size_t length);

mmap 函数参数 :

  • void* start : 如果为 0 就是让系统自动分配 , 如果不为 0 , 则由用户指定分配的地址 ;
  • size_t length : 申请分配内存的大小 ;
  • int prot : 内存保护标志 , 如 PROT_READ | PROT_WRITE | PROT_EXEC , 表示 可读 | 可写 | 可执行 ;
  • int flags : 映射对象类型标志位标志位 , 如 MAP_ANONYMOUS | MAP_PRIVATE , 表示 匿名 | 私有 ;
  • int fd : 文件描述符 ; 没有设置为 0 ;
  • off_t offset : 被映射对象的起点偏移量 , 一般设置 0 ;




二、mmap 函数作用


mmap 函数作用 : mmap 本质是内存映射 , 用途如下 ;

① 大文件读写 : 大文件读写 时 , 可以 将文件映射到内存中 ;

② 内存分配 : 一般在用户层使用 malloc 函数即可 , 不常用 ;

③ 修改内存 : 当以 匿名/私有 的方式 分配 可读/可写/可执行 的内存时 , 指定第一个 addr 地址参数 , 系统分配该地址处的内存 , 可以用于 修改当前内存的值


malloc 申请内存 : 使用 malloc 也可以申请内存 , malloc 底层也是调用的 mmap 系统调用方法申请的内存 ;

① 普通应用 : malloc 中在调用 mmap 系统调用之前 , 执行了大量的指令操作 ; 如果在普通应用中 , 这是没有问题的 ;

② 逆向工具应用 : 但是逆向的场景中 , 动态库是侵入目标进程的 , 第一个侵入的动态库 , 风险很大 , 会破坏目标进程内存结构 , 因此加载的指令尽量少 , 这里直接使用系统调用 , 简洁高效安全 ;

在注入进程的动态库中 , 指令越复杂 , 越容易出错 ;

韩曙亮
关注
专栏目录
动手打造Android7.0以上的注入工具
非虫的专栏
09-03 6965
动手打造Android7.0以上的注入工具 在不使用Xposed的一些场景下,想要Hook进入目标APK的方法,最直接有效的方法是注入代码目标APK,进而完成Hook操作。 面临的挑战 编写注入工具的原理是借助安卓系统的ptrace接口,操纵目标进程的内存,修改进程空间的数据与代码,然后调用dlopen()、dlsym()等接口加载与使用动态库,完成达到注入so的目的。 ptrace接口...
LSPosed 模块开发入门和踩的坑
最新发布
爱情魔法师的专栏
09-02 715
今天只是讲讲基本的入门和注意事项,后面再讲讲 lsposed hook细节和实战,如 okhttp自吐、文件操作、加解密自吐等等。
malloc:我使用系统mmap实现的libc malloc,realloc和free函数; 尺寸分割和优化的空间使用
02-14
分配 我使用系统mmap实现的libc malloc,realloc和free函数 特征 大小分段:将请求分为SMALL,MEDIUM和LARGE,对SMALL和MEDIUM请求使用预分配的区域 释放碎片空间以优化重用 Hexdump分配的内存功能 实现的功能: malloc-分配“大小”字节的内存,并返回指向已分配内存的指针 realloc-尝试将“ ptr”指向的分配大小更改为“ size”,并返回“ ptr”。 如果没有足够的空间来扩大ptr指向的内存分配,则realloc()创建一个新分配,复制“ ptr”指向的旧数据,使其与新分配的存储量一样多,释放旧分配,并返回指向已分配内存的指针。 free-释放“ ptr”指向的内存分配。 如果“ ptr”是NULL指针,则不执行任何操作 show_alloc_mem
Android 逆向Android 进程注入工具开发 ( 注入代码分析 | 远程调用 目标进程 libc.so 动态库mmap 函数 二 | 准备参数 | 远程调用 mmap 函数 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-04 998
一、准备 mmap 函数的参数、 二、mmap 函数远程调用
linux .so mmap,linuxmmap系统调用原理分析与实现
weixin_42500156的博客
05-13 691
1、mmap系统调用(功能)void* mmap ( void * addr , size_t len , int prot , int flags ,intfd , off_t offset )内存映射函数mmap, 负责把文件内容映射到进程的虚拟内存空间,通过对这段内存的读取和修改,来实现对文件的读取和修改,而不需要再调用read,write等操作。2、mmap系统调用(参数)1)addr: ...
Android 逆向Android 进程注入工具开发 ( 注入代码分析 | 获取 远程 目标进程 的 /system/lib/libc.so 动态库mmap 函数地址 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-04 1492
一、获取 远程 目标进程 的 /system/lib/libc.so 动态库mmap 函数地址、 二、从 /proc/pid/maps 文件获取 指定 进程 的 /system/lib/libc.so 动态库地址、 三、获取 本地进程 的 /system/lib/libc.so 动态库mmap 函数地址、 四、获取 远程进程 的 /system/lib/libc.so 动态库mmap 函数地址、
动态库的制作和使用
sydyh43的博客
09-13 1442
一、什么是动态库? 动态链接提供了一种方法,使进程可以调用不属于其可执行代码函数函数的可执行代码位于一个so文件,该so包含一个或多个已被编译、链接并与使用它们的进程分开存储的函数。(百度百科) 说白了,程序运行时就已经有可执行的代码函数是静态库链接;没有可执行的代码函数就是动态库链接。 二、如何制作动态库 1、先编译成*.o文件 2、生成动态库 3、编译可执行程序 其-L指定动态库的存放位置 4、执行可执行程序 无法成功! 程序运行的时候会去动态库找可执行的代
dalvik下替换so简单dump出梆梆加固保护的odex
热门推荐
Rprop
04-18 1万+
本文介绍了一种在dalvik虚拟机下简单可行、通过替换so实现的梆梆加固脱壳的方案, 不需要定制ROM、不需要动态调试, 并且由于掌握了代码主动权, 可以进一步深入进行抽离类还原、资源修复等工作。
从内核的角度看进程以及多线程
jggyyhh的博客
07-24 1329
前言:就如我之前所说的一样,程序只是一个被编译器(包括汇编器以及连接器)将你的抽象代码转换为计算机能理解的有一定格式的二进制文件,它有一定格式(ELF,PE之类),就如之前的我所说的例子,就好比程序就如一段铁轨,你是铁路设计师,编译器负责把铁轨做好,那么之后很多复杂的事都被内核承包了,也就是铺铁轨以及让火车(CPU)在上面跑起来。接下来我描述的问题会由浅入深,来纠正很多人对于多线程的疑惑,因为我发
加固分析总结1
08-04
本文主要探讨了Android应用加固分析的一个案例,重点在于解析某知名加固产品的 Dex 文件解密与加载过程,并分享了作者在逆向分析过程的一些发现。该文适用于Java开发者、安全研究人员和对Android应用加固有兴趣的...
带你全面掌握高级知识点!毕业一年萌新的Android大厂面经,论程序员成长的正确姿势
m0_53537576的博客
02-01 345
开头 经常有网友在知乎问答提两个问题:“现在学习移动开发还有前景吗?””开发还有什么可以研究的?“。网友回复:“现在还学移动开发,如同49年加入国军。”其实这两个问题对应着同一个现象,无论是准备入行或刚刚入行,还是比较资深的开发者,对于移动开发职业的未来,都有一些迷茫、一些焦虑。为什么会这样? 第一阶段:Android 基础知识回顾: 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理; 回顾Java,C/C++,Kotlin、dart 在Androi
mmap gcc 静态库 动态库
tiankaiying的专栏
01-14 1317
回顾:          brk/sbrk           int brk(void *p);           void *sbrk(int);           维护一个位置。brk/sbrk改变这个位置                          brk改变绝对位置。                          sbrk相对改变位置。
Android-字节跳动技术二面:程序运行时,内存到底是如何进行分配的
2401_83621541的博客
04-03 337
最后对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司2021年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
UE高级性能剖析技术(三)-- Android内存分布和优化
leon
04-11 8549
在基于ue的手游开发,经常会发现android系统的实际内存占用要比我们预估的高很多,优化内存的占用就要先明确究竟每1k实际的内存占用分布在哪里及如何运用工具有效的获取真实的内存组成,本文将结合项目经验详细介绍这个部分,并据此分别介绍一些常用的瓶颈和优化。最终了解你的android程序的每1k内存。 Android程序内存分配原理 Android内存管理基础 Android内...
Android Memory(二) -- 应用内存占用分析
Misdirection_XG的博客
06-30 5147
在工作这几年,我一直深受内存问题的困扰,在和内存的不断抗争,我逐渐积累了一些内存的知识,接来下来我会用几篇文章简单记录一下这几年的我学到的内存相关的经验。另外,本系列文章不去过多的分析Linux底层代码,只是探讨遇到内存问题时的解决方法论。 以下是全部文章的标题:日常开发,我们在监控应用内存占用是,经常使用的是AS自带的Memory Profiler, 如下图所示: 一个显示每个内存类别使用多少内存的堆叠图表,如左侧的 y 轴以及顶部的彩色键所示虚线表示分配的对象数,如右侧的 y 轴所示用于表示每个垃圾
android APK内存分配
sinc00的专栏
03-03 4071
Android应用程序的默认最大内存值为16M,如果应用程序优化程度不够或者其它原因可能会出现内存溢出 dumpsys meminfo 3067   3067是calender进程的PID。 root@sabresd_6dq:/ # dumpsys meminfo 3067                                       Applications Me
linux的mprotect()函数:set protection on a region of memory
谢白羽
08-18 802
文章目录1.头文件2.函数作用3.函数及参数描述4.示例代码 1.头文件 #include <sys/mman.h> 2.函数作用 1.mprotect() changes protection for the calling process’s memory page(s) containing any part of the address range in the interval [addr, addr+len-1]. addr must be aligned to a page
内存优化(四)
m0_70083062的博客
04-29 1254
Applications Memory Usage (kB): Uptime: 14237237 Realtime: 23790474 ** MEMINFO in pid 8071 [com.xtc.watch] ** Pss Private Private Swapped Heap Heap Heap Total Dirty Clean Dirty Size Alloc Free Native Heap 0
Android 内存优化】dumpsys meminfo PID 查看单进程内存信息详解
Android 小萌新的博客
04-05 9815
Android 内存优化】dumpsys meminfo PID 查看单进程内存信息详解
android libc.so.6
08-12
android libc.so.6是Android系统的一个重要库文件,也是GNU C库(GNU C Library)的一个版本。它包含了许多供应用程序调用的系统和标准的C函数,以及与操作系统交互的一些接口。这个库文件是Android系统运行的基础...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值