Android arm64(aarch64)中的so注入(inject) - 兼容x86 and arm

最新推荐文章于 2024-08-09 16:22:28 发布
最新推荐文章于 2024-08-09 16:22:28 发布
阅读量1w 收藏 15
点赞数 2
分类专栏: android c 技术 文章标签: android arm64 inject 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liao0000/article/details/45482453
版权
这篇博客详细介绍了如何在Android arm64环境下进行so注入,并确保兼容x86和arm架构。作者提供了相关代码示例,包括inject.c、Android.mk和Application.mk文件。需要注意的是,由于arm64设备通常运行Android 5.0+,可能遇到selinux权限问题导致注入失败。为解决此问题,可以临时关闭selinux或者配置相应的selinux策略。
摘要由CSDN通过智能技术生成

实现Android arm64(aarch64)中的so注入(inject) ,并且兼容x86和arm。如果没有搞错,这是国内外第一份公开的arm64注入的针对性完整资料~~微笑

代码基于 ariesjzj 的 《Android中的so注入(inject)和挂钩(hook) - For both x86 and arm 》,增加了对arm64的支持。(目前已经开始有64位安卓手机)

同样,代码由jni中以下三个文件构成。

    inject.c
    Android.mk
    Application.mk

其中Android.mk一样,Application.mk中

APP_ABI := arm64-v8a
inject.c如下: 

#include <stdio.h>    
#include <stdlib.h>    
#include <asm/user.h>    
#include <asm/ptrace.h>    
#include <sys/ptrace.h>    
#include <sys/wait.h>    
#include <sys/mman.h>    
#include <dlfcn.h>    
#include <dirent.h>    
#include <unistd.h>    
#include <string.h>    
#include <elf.h>    
#include <android/log.h>    
#include <sys/uio.h>
    
#if defined(__i386__)    
#define pt_regs         user_regs_struct    
#elif defined(__aarch64__)
#define pt_regs         user_pt_regs  
#define uregs	regs
#define ARM_pc	pc
#define ARM_sp	sp
#define ARM_cpsr	pstate
#define ARM_lr		regs[30]
#define ARM_r0		regs[0]  
#define PTRACE_GETREGS PTRACE_GETREGSET
#define PTRACE_SETREGS PTRACE_SETREGSET
#endif    
    
#define ENABLE_DEBUG 1    
    
#if ENABLE_DEBUG    
#define  LOG_TAG "INJECT"    
#define  LOGD(fmt, args...)  __android_log_print(ANDROID_LOG_DEBUG,LOG_TAG, fmt, ##args)    
#define DEBUG_PRINT(format,args...) \    
    LOGD(format, ##args)    
#else    
#define DEBUG_PRINT(format,args...)    
#endif    
    
#define CPSR_T_MASK     ( 1u << 5 )    
    
#if defined(__aarch64__)    
const char *libc_path = "/system/lib64/libc.so";    
const char *linker_path = "/system/bin/linker64";    
#else
const char *libc_path = "/system/lib/libc.so";    
const char *linker_path = "/system/bin/linker";    
#endif
    
int ptrace_readdata(pid_t pid,  uint8_t *src, uint8_t *buf, size_t size)    
{    
    long i, j, remain;    
    uint8_t *laddr;       
    size_t bytes_width = sizeof(long);
	
    union u {    
        long val;    
        char chars[bytes_width];    
    } d;    
    
    j = size / bytes_width;    
    remain = size % bytes_width;    
    
    laddr = buf;    
    
    for (i = 0; i < j; i ++) {    
        d.val = ptrace(PTRACE_PEEKTEXT, pid, src, 0);    
        memcpy(laddr, d.chars, bytes_width);    
        src += bytes_width;    
        laddr += bytes_width;    
    }    
    
    if (remain > 0) {    
        d.val = ptrace(PTRACE_PEEKTEXT, pid, src, 0);    
        memcpy(laddr, d.chars, remain);    
    }    
    
    return 0;    
}    
    
int ptrace_writedata(pid_t pid, uint8_t *dest, uint8_t *data, size_t size)    
{    
    long i, j, remain;    
    uint8_t *laddr;    
    size_t bytes_width = sizeof(long);
	
    union u {    
        long val;    
        char chars[bytes_width];    
    } d;    
    
    j = size / bytes_width;    
    remain = size % bytes_width;    
    
    laddr = data;    
    
    for (i
最低0.47元/天 解锁文章
liao0000
关注
专栏目录
【SemiDrive源码分析】【Yocto源码分析】04 - yocto/meta-semidrive目录及Yocto Kernel编译过程分析(下)
|~~~热爱生活、努力学习的小伙汁~~~|
05-07 1433
【SemiDrive源码分析】【Yocto源码分析】04 - yocto/meta-semidrive目录及Yocto Kernel编译过程分析(下)
androidinject:Android全平台注入源码-android
03-24
Android全平台注入 编译 Android Studio 3.x编译 参考资料 动手打造Android7.0以上的注入工具 [Ptrace] Linux内存替换(五)x86_64平台代码注入 hotice0的code_injection Linux 64位shellcode 手游2048的破解实战 Android arm64aarch64的so注入inject)-兼容x86arm 反调试及绕过
opencv_arm64的so库文件
09-25
opencv编译出来的arm64位库,可应用于android 版本为:4.4.0 缺少gapi库,后面再添加
x86_64、AArch64ARM32、LoongArch64、RISC-V
最新发布
宋发元
08-09 1781
这些架构各有特色和应用场景,选择合适的架构取决于具体的应用需求、功耗预算、软件支持和开发资源等因素。
Android的so注入( inject)和函数Hook(基于got表) - 支持armx86
键盘的起始页
02-26 1347
前面深入学习了古河的Libinject注入Android进程,下面来 深入学习一下作者ariesjzj的博文《Android的so注入(inject)和挂钩(hook) - For both x86 and arm》,注入的思路和古河的是一样的,但是代码的兼容性更好更好理解,适用于armx86模式下so注入和函数的Hook,这份代码自己也测试了一下,确实可以Hook目标函数成功,只是被Hook...
android注入so和dex
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-20 2029
arm64-v8a架构可以兼容armeabi-v7a指令代码,测试机器是Huawei Nexus 6P Android 6.0,已经root。本程序分为32位和64位。32位和64位代码几乎相同,因此仅以32位为例说明so注入的过程。注入代码网上的资料很多,此处不再赘述,具体细节看代码。可见被注入的so已经执行了。
aarch64-linux-gcc安装编译及生成so动态库和调用
weixin_47685129的博客
04-27 7776
并直接选择带有二进制的文件,即在官网入口处选择 binaries 路径,该文件夹下面包含各种版本的已经编译好的 aarch64-linux-gnu-gcc 二进制可执行程序。部分转自:https://blog.csdn.net/m0_54850825/article/details/124487551。部分转自:https://blog.csdn.net/qq_42939980/article/details/124150004。x86_64 代表宿主机是64位的,其他的则都为32位的。
[实测可用] 华为鲲鹏920服务器所需 libsigar-aarch64-linux.so
06-18
华为鲲鹏920服务器所需 libsigar-aarch64-linux.so, Sigar版本1.6.4, 标麒麟V7,V8 , jdk8 实测可用 解压后得到so文件, 拷贝到 /lib和/lib64下 sigar在arm机器编译的so,libsigar-aarch64-linux.so.
动手打造Android7.0以上的注入工具
非虫的专栏
09-03 6960
动手打造Android7.0以上的注入工具 在不使用Xposed的一些场景下,想要Hook进入目标APK的方法,最直接有效的方法是注入代码到目标APK,进而完成Hook操作。 面临的挑战 编写注入工具的原理是借助安卓系统的ptrace接口,操纵目标进程的内存,修改进程空间的数据与代码,然后调用dlopen()、dlsym()等接口加载与使用动态库,完成达到注入so的目的。 ptrace接口...
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 1251
ROP(Return-Oriented Programming)链是一种计算机安全领域的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域的恶意代码,
android8 arm64 注入方案.zip
01-15
方案是为解决特定问题或达成特定目标而制定的一系列计划或步骤。它的作用是提供一种系统性的方法,以有效地应对挑战、优化流程或实现目标。以下是方案的主要作用: 问题解决: 方案的核心目标是解决问题。通过系统性的规划和执行,方案能够分析问题的根本原因,提供可行的解决方案,并引导实施过程,确保问题得到合理解决。 目标达成: 方案通常与明确的目标相关联,它提供了一种达成这些目标的计划。无论是企业战略、项目管理还是个人发展,方案的制定都有助于明确目标并提供达成目标的路径。 资源优化: 方案在设计时考虑了可用资源,以最大化其效用。通过明智的资源分配,方案可以在有限的资源条件下实现最大的效益,提高效率并减少浪费。 风险管理: 方案通常会对潜在的风险进行评估,并制定相应的风险管理策略。这有助于减轻潜在问题的影响,提高方案的可行性和可持续性。 决策支持: 方案提供了决策者所需的信息和数据,以便做出明智的决策。这种数据驱动的方法有助于减少不确定性,提高决策的准确性。 团队协作: 复杂的问题通常需要多个人的协同努力。方案提供了一个共同的框架,帮助团队成员理解各自的职责和任务,促进协作并确保整个团队朝着共同的目标努力。 监控与评估: 方案通常包括监控和评估的机制,以确保实施的有效性。通过定期的评估,可以及时调整方案,以适应变化的环境或新的挑战。 总体而言,方案的作用在于提供一种有序、有计划的方法,以解决问题、实现目标,并在实施过程最大化资源利用和风险管理。 方案是为解决特定问题或达成特定目标而制定的一系列计划或步骤。它的作用是提供一种系统性的方法,以有效地应对挑战、优化流程或实现目标。以下是方案的主要作用: 问题解决: 方案的核心目标是解决问题。通过系统性的规划和执行,方案能够分析问题的根本原因,提供可行的解决方案,并引导实施过程,确保问题得到合理解决。 目标达成: 方案通常与明确的目标相关联,它提供了一种达成这些目标的计划。无论是企业战略、项目管理还是个人发展,方案的制定都有助于明确目标并提供达成目标的路径。 资源优化: 方案在设计时考虑了可用资源,以最大化其效用。通过明智的资源分配,方案可以在有限的资源条件下实现最大的效益,提高效率并减少浪费。 风险管理: 方案通常会对潜在的风险进行评估,并制定相应的风险管理策略。这有助于减轻潜在问题的影响,提高方案的可行性和可持续性。 决策支持: 方案提供了决策者所需的信息和数据,以便做出明智的决策。这种数据驱动的方法有助于减少不确定性,提高决策的准确性。 团队协作: 复杂的问题通常需要多个人的协同努力。方案提供了一个共同的框架,帮助团队成员理解各自的职责和任务,促进协作并确保整个团队朝着共同的目标努力。 监控与评估: 方案通常包括监控和评估的机制,以确保实施的有效性。通过定期的评估,可以及时调整方案,以适应变化的环境或新的挑战。 总体而言,方案的作用在于提供一种有序、有计划的方法,以解决问题、实现目标,并在实施过程最大化资源利用和风险管理。
ttmkfdir-3.0.9-23.el5.i386.rpm
11-01
ttmkfdir-3.0.9-23.el5.i386.rpm,Centos文包
Android平台arm64 ptrace hook bridge_code debug
azfa123的博客
03-04 2171
参考文档: http://blog.chinaunix.net/uid-20361370-id-1962528.html 共享库注入injectso实例 http://www.aiuxian.com/article/p-1295924.html Android平台的 Ptrace, 注入, Hook 全攻略 最近学习ptrace,也想尝试写个hook的程序玩玩。最后阶段的bridge_co
关于arm64手机找不到so库或者出现so是32位不匹配的报错。
小红威武
03-13 1874
我们已经知道(假设)现在主流的手机都是armv7和arm64手机,还有部分是armv5的老机器。有时候我们只有一套arm结构的so库,部分so库可以适配armV7或arm64,但是为了方便以及减少apk体积,我们一般只在libs下放置一套so库在armeabi下,arm64的手机会向下兼容32位手机。 可是今天我就出现了不能兼容的现象。情况如下:主模块没有ndk,lib模块是个ndk模块,主模块依...
使用ptrace向已运行进程注入 so并执行相关函数
qq_44884706的博客
04-15 870
使用ptrace向已运行进程注入 so并执行相关函数
Android的so注入(inject)和挂钩(hook)
热门推荐
eqera的专栏
07-21 2万+
对于Android for arm上的so注入inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Androidx86arm平台。Arm平台部分基本重用了libinj
浅谈ARM上的Ptrace
少仲
04-30 2708
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 前言 你想过怎么实现对系统调用的拦截吗?你尝试过通过改变系统调用的参数来愚弄你的系统kernel吗?你想过调试器是如何使运行的进程暂停并且控制它吗?你可能会开
qemu /lib/ld-linux-aarch64.so.1: No such file or directory
深空深蓝的博客
01-19 1万+
qemu user-space emulation 在使用 qemu 进行用户态模拟 aarch64 或其他平台的程序时,如果是动态链接的,会遇到下面两个错误。 /lib/ld-linux-aarch64.so.1: No such file or directory error while loading shared libraries: libc.so.6: cannot open shared object file: No such file or directory 提示找不到相应的动态链接库。
ARM AArch64 Neon™ 实现于 LLVM 的挑战与经验分享
"ARM工程师刘江宁在LLVM实现AArch64 Neon技术的细节分享" 在本文,我们将深入探讨AArch64架构下的Neon技术在LLVM的实现,以及开发过程遇到的挑战与解决方案。刘江宁,作为ARM的首席软件工程师,将介绍AArch...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值