Android arm64(aarch64)中的so注入(inject) - 兼容x86 and arm

最新推荐文章于 2024-06-20 12:14:02 发布
原创 最新推荐文章于 2024-06-20 12:14:02 发布 · 1.1w 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #arm64 #inject #注入

这篇博客详细介绍了如何在Android arm64环境下进行so注入,并确保兼容x86和arm架构。作者提供了相关代码示例,包括inject.c、Android.mk和Application.mk文件。需要注意的是,由于arm64设备通常运行Android 5.0+,可能遇到selinux权限问题导致注入失败。为解决此问题,可以临时关闭selinux或者配置相应的selinux策略。

实现Android arm64(aarch64)中的so注入(inject) ,并且兼容x86和arm。如果没有搞错,这是国内外第一份公开的arm64注入的针对性完整资料~~微笑

代码基于 ariesjzj 的 《Android中的so注入(inject)和挂钩(hook) - For both x86 and arm 》,增加了对arm64的支持。(目前已经开始有64位安卓手机)

同样,代码由jni中以下三个文件构成。

    inject.c
    Android.mk
    Application.mk

其中Android.mk一样,Application.mk中

APP_ABI := arm64-v8a
inject.c如下: 

#include <stdio.h>    
#include <stdlib.h>    
#include <asm/user.h>    
#include <asm/ptrace.h>    
#include <sys/ptrace.h>    
#include <sys/wait.h>    
#include <sys/mman.h>    
#include <dlfcn.h>    
#include <dirent.h>    
#include <unistd.h>    
#include <string.h>    
#include <elf.h>    
#include <android/log.h>    
#include <sys/uio.h>
    
#if defined(__i386__)    
#define pt_regs         user_regs_struct    
#elif defined(__aarch64__)
#define pt_regs         user_pt_regs  
#define uregs	regs
#define ARM_pc	pc
#define ARM_sp	sp
#define ARM_cpsr	pstate
#define ARM_lr		regs[30]
#define ARM_r0		regs[0]  
#define PTRACE_GETREGS PTRACE_GETREGSET
#define PTRACE_SETREGS PTRACE_SETREGSET
#endif    
    
#define ENABLE_DEBUG 1    
    
#if ENABLE_DEBUG    
#define  LOG_TAG "INJECT"    
#define  LOGD(fmt, args...)  __android_log_print(ANDROID_LOG_DEBUG,LOG_TAG, fmt, ##args)    
#define DEBUG_PRINT(format,args...) \    
    LOGD(format, ##args)    
#else    
#define DEBUG_PRINT(format,args...)    
#endif    
    
#define CPSR_T_MASK     ( 1u << 5 )    
    
#if defined(__aarch64__)    
const char *libc_path = "/system/lib64/libc.so";    
const char *linker_path = "/system/bin/linker64";    
#else
const char *libc_path = "/system/lib/libc.so";    
const char *linker_path = "/system/bin/linker";    
#endif
    
int ptrace_readdata(pid_t pid,  uint8_t *src, uint8_t *buf, size_t size)    
{    
    long i, j, remain;    
    uint8_t *laddr;       
    size_t bytes_width = sizeof(long);
	
    union u {    
        long val;    
        char chars[bytes_width];    
    } d;    
    
    j = size / bytes_width;    
    remain = size % bytes_width;    
    
    laddr = buf;    
    
    for (i = 0; i < j; i ++) {    
        d.val = ptrace(PTRACE_PEEKTEXT, pid, src, 0);    
        memcpy(laddr, d.chars, bytes_width);    
        src += bytes_width;    
        laddr += bytes_width;    
    }    
    
    if (remain > 0) {    
        d.val = ptrace(PTRACE_PEEKTEXT, pid, src, 0);    
        memcpy(laddr, d.chars, remain);    
    }    
    
    return 0;    
}    
    
int ptrace_writedata(pid_t pid, uint8_t *dest, uint8_t *data, size_t size)    
{    
    long i, j, remain;    
    uint8_t *laddr;    
    size_t bytes_width = sizeof(long);
	
    union u {    
        long val;    
        char chars[bytes_width];    
    } d;    
    
    j = size / bytes_width;
最低0.47元/天 解锁文章
Linux 动态库hook注入
lxb122435677的博客
08-02 3556
由于工作上的需要,之前只是对大概的原理了解,现对此进行详细的分析。 涉及到的关键API以及数据结构: 1. ptrace PTRACE_ATTACH:挂载到指定的pid进程上 PTRACE_GETREGSET:读取目标进程的寄存器 PTRACE_POKETEXT:复制一个word的数据 PTRACE_PEEKTEXT:复制一个word的数据 PTRACE_SETREGSET:设置寄存器 PTRAC...
qemu-system-aarch64使用和相关参数介绍
天使之翼
10-11 1万+
【代码】qemu-system-aarch64使用和相关参数介绍。
opencv_arm64so库文件
09-25
opencv编译出来的arm64位库,可应用于android 版本为:4.4.0 缺少gapi库,后面再添加
aarch64-linux-android-4.9
11-02
android linux交叉编译工具aarch64-linux-android-4.9版本!需要的可以下载!
Androidso注入( inject)和函数Hook(基于got表) - 支持armx86
键盘的起始页
02-26 1689
前面深入学习了古河的Libinject注入Android进程,下面来 深入学习一下作者ariesjzj的博文《Android中的so注入(inject)和挂钩(hook) - For both x86 and arm》,注入的思路和古河的是一样的,但是代码的兼容性更好更好理解,适用于armx86模式下so注入和函数的Hook,这份代码自己也测试了一下,确实可以Hook目标函数成功,只是被Hook...
aarch64-linux-android-ld
12-31
android sdk aarch64-linux-android-ld文件 for ubuntu 16.04
androidinject:Android全平台注入源码-android
03-24
Android全平台注入 编译 Android Studio 3.x编译 参考资料 动手打造Android7.0以上的注入工具 [Ptrace] Linux内存替换(五)x86_64... Android arm64aarch64中的so注入inject-兼容x86arm 反调试及绕过
动手打造Android7.0以上的注入工具
非虫的专栏
09-03 7279
动手打造Android7.0以上的注入工具 在不使用Xposed的一些场景下,想要Hook进入目标APK的方法,最直接有效的方法是注入代码到目标APK,进而完成Hook操作。 面临的挑战 编写注入工具的原理是借助安卓系统的ptrace接口,操纵目标进程的内存,修改进程空间的数据与代码,然后调用dlopen()、dlsym()等接口加载与使用动态库,完成达到注入so的目的。 ptrace接口...
Android注入技术:使用LibInject实施代码注入
- **指令集差异**:ARM架构下有不同的指令集版本,如ARMv5、ARMv7、ARMv8(即AArch64)等。开发者需要根据目标设备的CPU支持的指令集来编写或选择合适的shellcode。 - **系统调用差异**:Linux内核在ARM架构上的...
android注入so和dex
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-20 3089
arm64-v8a架构可以兼容armeabi-v7a指令代码,测试机器是Huawei Nexus 6P Android 6.0,已经root。本程序分为32位和64位。32位和64位代码几乎相同,因此仅以32位为例说明so注入的过程。注入代码网上的资料很多,此处不再赘述,具体细节看代码。可见被注入so已经执行了。
Android aarch64已编译srs服务器
04-04
运行方法:objs/srs -c conf/srs.conf
aarch64-linux-android-4.9(windows-64位)
12-02
将文件置于android studio文件夹ndk-bundle/toolchain
[实测可用] 华为鲲鹏920服务器所需 libsigar-aarch64-linux.so
06-18
华为鲲鹏920服务器所需 libsigar-aarch64-linux.so, Sigar版本1.6.4, 中标麒麟V7,V8 , jdk8 实测可用 解压后得到so文件, 拷贝到 /lib和/lib64下 sigar在arm机器编译的so,libsigar-aarch64-linux.so.
aarch64安装java_Android:构建一个静态的aarch64 gdb
weixin_30181209的博客
02-26 495
我在Android上使用gdbserver和gdbserver64以及在我的主机上使用伴侣aarch64 gdb时遇到了很多麻烦 . 例如,我遇到这样的问题,gdb正在输出看起来像废话的东西:(gdb) target remote :5039Remote debugging using :5039warning: Could not load vsyscall page because no ex...
ARM64汇编0C - inlinehook
a5right的博客
06-20 1215
本文是ARM64汇编系列的完结篇,主要利用前面学过的知识做一个小实验完整系列博客地址:https://www.lyldalek.top/article/arm这里只讨论 ARM64 下的 inlinehook,做一个简单的demo,只是抛砖引玉,有兴趣了解更多细节的可以去查找资料,看开源项目。ARM64 相比 ARM 的 inlinehook 要麻烦不少,因为有很多指令都没了,且无法直接访问 PC 寄存器。
aarch64-linux-gcc安装编译及生成so动态库和调用
weixin_47685129的博客
04-27 1万+
并直接选择带有二进制的文件,即在官网入口处选择 binaries 路径,该文件夹下面包含各种版本的已经编译好的 aarch64-linux-gnu-gcc 二进制可执行程序。部分转自:https://blog.csdn.net/m0_54850825/article/details/124487551。部分转自:https://blog.csdn.net/qq_42939980/article/details/124150004。x86_64 代表宿主机是64位的,其他的则都为32位的。
【亲测免费】 探秘Android Inline Hook ARM64:高效而隐蔽的动态 hook 解决方案
gitblog_00038的博客
05-26 1316
探秘Android Inline Hook ARM64:高效而隐蔽的动态 hook 解决方案 在移动安全和应用调试领域,对于原生代码的动态监控与操控是一项至关重要的技能。今天,我们要介绍的是一款专为Android平台设计的高效、无痕的内联挂钩库——Android Inline Hook ARM64。它基于作者GToad的Android Inline Hook,并针对ARM64架构进行了优化。 项目...
Android X86上执行Native ARM 代码---Android X86应用兼容的探讨
weixin_30782293的博客
08-25 136
前些天有网友在QQ群里和我说过一个叫 BlueStacks 的程序,可以安装在Windows上运行带arm代码的(使用NDK开发的)程序, 而且并非是ANDROID SDK 里的使用 QEMU 完整模拟整个系统硬件环境。 好奇之下,我下载并安装了它,分析了一下大体的原理,但没找到关键猫腻。。失望中。。 昨天因为查一份资料,google又抽风,不得不拿起GoAgen...
X86 AndroidARM Android在应用上的兼容
热门推荐
Jingle的专栏
08-01 1万+
供稿:阿普奇科技股份有限公司 2015/6/17 11:47:14 星级: 人气:1036 关键词: X86 Android ARM 摘要:Android本是Google联合开放手机联盟针对移动设备开发的一种其于Linux的开源代码操作系统。发行至今,在全球的市场份额跃居首位。在2011年,近几年致力移动端的Intel也宣布在其移动系列ATOM上支持Andro
如上已有aarch64-linux-android-addr2line aarch64-linux-androidkernel-objcopy aarch64-linux-android-ar aarch64-linux-androidkernel-objdump aarch64-linux-android-as aarch64-linux-androidkernel-readelf aarch64-linux-android-c++filt aarch64-linux-androidkernel-size aarch64-linux-android-dwp aarch64-linux-androidkernel-strip aarch64-linux-android-elfedit aarch64-linux-android-ld aarch64-linux-android-gcc-ar aarch64-linux-android-ld.bfd aarch64-linux-android-gcc-nm aarch64-linux-android-ld.gold aarch64-linux-android-gcc-ranlib aarch64-linux-android-nm aarch64-linux-android-gcov aarch64-linux-android-objcopy aarch64-linux-android-gcov-tool aarch64-linux-android-objdump aarch64-linux-android-gprof aarch64-linux-android-ranlib aarch64-linux-androidkernel-ar aarch64-linux-android-readelf aarch64-linux-androidkernel-as aarch64-linux-android-size aarch64-linux-androidkernel-elfedit aarch64-linux-android-strings aarch64-linux-androidkernel-ld aarch64-linux-android-strip aarch64-linux-androidkernel-nm ,CC是哪个
最新发布
11-11
<think>我们已知工具链前缀为 `aarch64-linux-android-`,那么对应的C编译器应该是 `aarch64-linux-android-gcc`。 在Makefile中,CC变量通常用于指定C编译器,因此应设置为工具链路径下的`aarch64-linux-android-gcc`。 例如,如果工具链所在的目录是`/path/to/toolchain/bin`,那么CC应该设置为: CC = /path/to/toolchain/bin/aarch64-linux-android-gcc 注意:有时工具链路径已经添加到系统的PATH环境变量中,那么也可以直接写编译器名称,但是为了保证可靠性,通常建议写绝对路径。 参考引用[3]中提到的,对于ARM64架构,工具链名称就是`aarch64-linux-android-<gcc-version>`,因此编译器名称通常是`aarch64-linux-android-gcc`(可能带有版本号后缀,也可能没有,具体看你的工具链文件命名)。 另外,引用[5]提到,在替换编译系统中的CC变量时,可以直接使用工具链的绝对路径。 因此,在Makefile中设置CC变量时,应该这样写(假设工具链在`/opt/android-ndk/toolchains/bin`目录下): CC = /opt/android-ndk/toolchains/bin/aarch64-linux-android-gcc 如果工具链路径已经加入PATH,也可以写成: CC = aarch64-linux-android-gcc 但为了确保在不同环境中都能正确找到编译器,推荐使用绝对路径。 此外,还需要注意,在编译Android程序时,通常需要指定sysroot(如引用[4]所示)以及目标平台(API级别)等参数。 总结:在Makefile中,CC变量应该设置为`aarch64-linux-android-gcc`的绝对路径(或者如果已在PATH中,则可以直接写命令名称)。 </think>在已有 `aarch64-linux-android-` 系列工具链的情况下,Makefile 中 `CC` 变量对应的工具是 **aarch64-linux-android-gcc**。这是用于编译 ARM64 架构 Android 程序的 C 编译器。 ### 详细说明 1. **工具链命名规则**: - 工具链前缀 `aarch64-linux-android-` 表示目标平台: - `aarch64`:ARM64 架构 - `linux`:Linux 内核兼容 - `android`:Android 操作系统 - 编译器后缀 `gcc` 表示 GNU C 编译器 2. **Makefile 配置示例**: ```makefile # 设置工具链路径(根据实际路径修改) TOOLCHAIN_PATH = /path/to/your/toolchain/bin # CC 变量指向 C 编译器 CC = $(TOOLCHAIN_PATH)/aarch64-linux-android-gcc # 示例编译规则 %.o: %.c $(CC) -c $< -o $@ -fPIC -DANDROID ``` 3. **关键说明**: - `aarch64-linux-android-gcc` 是交叉编译工具链的核心组件,负责将 C 源码编译为 ARM64 架构的机器码[^1][^3] - 必须与 `--sysroot` 参数配合使用,指定 Android NDK 的系统根目录(如 `android-21/arch-arm64`)[^4] - 实际路径可能包含版本号(如 `aarch64-linux-android4.9-gcc`),具体取决于工具链版本[^1] 4. **完整工具链构成**: | 工具 | Makefile 变量 | 功能 | |------|---------------|------| | `aarch64-linux-android-gcc` | `CC` | C 编译器 | | `aarch64-linux-android-g++` | `CXX` | C++ 编译器 | | `aarch64-linux-android-ar` | `AR` | 静态库打包 | | `aarch64-linux-android-ld` | `LD` | 链接器 | | `aarch64-linux-android-strip` | `STRIP` | 二进制精简 | ### 验证方法 执行以下命令验证工具链有效性: ```bash # 检查编译器版本 /path/to/toolchain/bin/aarch64-linux-android-gcc --version # 输出应包含目标平台信息 aarch64-linux-android-gcc (GCC) x.x.x Target: aarch64-linux-android ```
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值