android_API拦截技术与注入技术

最新推荐文章于 2021-09-09 10:58:08 发布
最新推荐文章于 2021-09-09 10:58:08 发布
阅读量1.7k 收藏
点赞数
分类专栏: 理论方面的





  API拦截技术与注入技术:
  金山毒霸,实现广告拦截功能,采用了java虚拟机拦截技术;在查看代码过程中,会看到许多被hook的Java类,例如ActivityThread/ServiceManager等;分析有关iphonesubinfo服务拦截;
  Java虚拟机拦截技术总体流程:1,首先通过ptrace注入so到远程进程,例如金山就是注入libksrootclient.so到远程进程;
    2,通过ptrace_call在远程进程中调用libksrootclient中的某一个静态方法,该方法主要完成加载封装的Java功能类jar包,并调用jar包中的类方法,完成进程中Java层的hook工作。比如金山毒霸中的加载jar包:ksremote.jar;
  关键技术:1,so注入,so注入式Java虚拟机拦截技术的第一步,注入成功与否决定了后面的拦截功能;
    2,实现拦截Java API功能模块,并导出jar包;
    比如如果想监控程序是否读取手机IMEI/imsi、电话号码、sim卡号。通过源码分析可知,获取这些信息需要TelephonyManager类的相关方法,方法中主要是通过获取iphonesubinfo服务类提供功能。因此,如果拦截到了iphonesubinfo服务的功能,就可以成功获取应用是否读取设备信息;  在java层,获取服务是通过ServiceManager的getService方法获取,分析getService方法,该方法首先会从sCache中查询是否存在服务,如果存在服务,就直接返回。因此,如果修改sCache中iphonesubinfo的ibinder引用,就可以实现拦截功能。
    3,在注入的so中通过JNI动态加载jar包,并执行jar包中的关键类,完成Java层Hook;JNI动态加载jar包原理可以查看贴子"Android中JNI方式调用Jar包"。
  关于android中拦截技术总结:1,android中API拦截技术有两种模式,一种是拦截C层API,另一种是拦截Java层API;
    2.C层拦截API,在C层拦截API中最常研究的方式是拦截libbinder.so中的ioctl调用。在binder通信中,用户空间和内核空间需要ioctl系统调用,如果拦截该系统调用,然后对参数解析,可以实现lbe的主动防御功能。前提是必须非常熟悉binder机制以及binder的数据传输格式。
    3.Java虚拟机拦截技术(Java层拦截),Java层拦截需要自己实现关键方法的拦截,该中方式的拦截不需要对参数进行大规模解析。
    例如我在实现拦截读取imei的过程中,只需在拦截Java  api处直接返回false,应用获取的imei变成null。


liu31187
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 9.0 系统framework层禁止访问应用信息页功能实现
安卓兼职framework和app工程师的博客
03-12 310
在9.0的系统rom定制化开发中,在开发产品中,对于一些产品功能的定制,比如说在app崩溃后,会弹出弹窗提醒崩溃了, 然后弹窗可以通过点击应用信息按钮进入应用信息页这对于权限的管控不好处理,所以要求frameworks层禁止通过activity进入应用详情页,接下来 就来分析功能的实现,然后看如何实现禁止通过崩溃弹窗,进入应用详情页
通过hook思想拦截系统APi(startActivity)并跳转到没注册过的Activity
huidawoxiaozi的博客
05-07 797
hook俗称钩子可以对系统api进行拦截做一些自己的操作,如何拦截我们android中的startActivity方法呢,并且在不注册activity的情况下去启动activity。首先我们先看下startActivity方法是怎样调用的吧。、 点开startActivity方法我们发现先重写了startActivity @Override public void startActivit...
Hooker是一个用于对Android应用程序进行动态分析的开源项目。 该项目提供了各种工具和应用程序,可用于自动拦截和修改目标应用程序进行的任何API调用。-Android开发
05-26
Hooker:Android应用程序的自动动态分析关于Hooker功能描述Hooker是一个用于对Android应用程序进行动态分析的开源项目。 该项目提供了各种工具Hooker:Android应用程序的自动动态分析关于Hooker功能说明Hooker是一个用于对Android应用程序进行动态分析的开源项目。 该项目提供了各种工具和应用程序,可用于自动拦截和修改目标应用程序进行的任何API调用。 它利用Android Substrate框架拦截这些调用并汇总其所有上下文信息(参数,返回值等)。 收集信息
API函数拦截
u014291956的专栏
12-26 843
在Windows中,我们有时需要拦截系统提供的API来实现某些特殊的功能,如针对不同的进程实现API权限控制或者监听用户输入输出,而API函数拦截就是实现这些功能的基础。其通过将系统函数替换为我们提供的函数,当进程内调用该函数时,系统自动调用我们替换后的函数,这样我们就可以实现不同的返回结果,但注意的是需要与系统函数相同的参数签名,否则会引起进程崩溃。关键技术点如下: 1)      根据MSD
反思|Android 事件拦截机制的设计与实现
却把清梅嗅的博客
04-15 1795
「反思」 系列是笔者一个新的尝试,其起源与目录请参考 这里 。 概述 完整的掌握 Android 事件分发体系并非易事,其整个流程涉及到了 系统启动流程(SystemServer)、输入管理(InputManager)、系统服务和UI的通信(ViewRootImpl + Window + WindowManagerService)、View层级的 事件分发机制 等等一系列的环节。 事件拦截机制...
突破Android P(Preview 1)对调用隐藏API限制的方法
qq_43093708的博客
10-07 612
奇技指南 在之前的文章《Android P 调用隐藏API限制原理》中,我们分析了Android P Preview 1版本对隐藏API调用限制的原理,这次我们带来了绕过限制的的方法。 本文首发于公众号奇卓社,已授权转载。 概要 本文基于对AndroidP(Preview 1)的源码分析,实现了三种绕过对调用隐藏API限制的方法,有效性均已得到验证,能够成功调用系统隐藏API。 PS :...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
2. Frida与Xposed框架:利用Frida进行运行时代码注入,Xposed框架则提供对系统API调用的拦截和修改能力。 3. Logcat监控:通过Logcat收集应用运行时的日志信息,帮助分析行为和异常。 四、安全漏洞分析 1. SQL注入...
android_inject_hook_demo:android注入和钩子演示
07-06
Android系统中,注入和钩子(hook)技术是用于深度理解和控制应用程序行为的重要手段,尤其是在进行性能优化、调试、安全分析以及插件化开发等领域。`android_inject_hook_demo`是一个示例项目,旨在展示如何在...
Android中利用Xposed框架实现拦截系统方法
09-01
Android系统中,Xposed框架通过系统进程注入技术,使得开发者能够拦截并修改系统或应用的方法调用,从而实现自定义功能。 ### 前言 1. **Xposed框架介绍**:Xposed框架的核心在于其提供的API,让开发者可以方便...
Android WebView通过动态的修改js去拦截post请求参数实例
08-19
shouldInterceptRequest 方法是在 Android API 21 中引入的,用于拦截 WebView 中的所有资源请求,包括 POST 请求。 首先,我们需要在 WebView 中加载网页,并在 shouldInterceptRequest 方法中拦截 POST 请求。...
android防止注入
七里枫香的专栏
12-18 3874
注入的方式有2种。1:静态注入  2:动态注入。。。静态注入比较经典的案例就是 二次打包了。。比如说 登陆注册的输入框里面注入钩子,盗取账号密码。。。。动态注入的经典例子就是 内存修改器比如说八门神奇。。。。  防止静态注入 就得防止二次打包了。。防止二次打包的方式很多的。。。防止内存修改就得编码的时候注意了,比如说:关键变量(当前分数,当前时间,当前血量,当前等级 等等) 写两份,一份加密的
安卓系统在通知栏拦截特定包名的通知
XiaoMu_Mu的博客
03-28 3005
1、在com.android.systemui.statusbar.phone.PhoneStatusBar.java中在方法private void updateNotificationIcons() {     // Filter out notifications with low scores. for (int i = 0; i < N; i++) { ...
Android原生代码拦截H5 Web页面中JavaScript弹窗/弹框
Zhang Phil
01-10 4282
Android原生代码拦截H5 Web页面中JavaScript弹窗/弹框 res/assets/web.html: <html> <body> <script> function showAlert(){ alert("JavaScript - hello , world !"); } function showConfirm(){ ...
Android webview拦截请求
分享Android开发知识
09-09 4852
一、需求背景 如果想做webview的本地缓存或者拦截请求做其他的事情就设计到了拦截webview的请求。 二、解决方案 在Android自带的WebView中,如果需要对访问的URL或者资源进行拦截,主要涉及到WebViewClient中的三个方法:onPageStarted、shouldOverrideUrlLoading、shouldInterceptRequest。首先来分析onPageStarted方法和shouldOverrideUrlLoading方法,分别在两个方法以及onPageFinis
android 拦截自定义协议,Android OkHttp拦截器源码分析二--两种自定义拦截器的区别...
weixin_36165398的博客
05-25 202
上面一篇文章简单介绍了拦截器,源码中拦截器的种类及作用,以及自定义拦截器和注册自定义拦截器上篇已经讲了源码中拦截器的执行顺序这篇主要从源码角度分析okhttp GitHub关于拦截器的介绍链接:https://github.com/square/okhttp/wiki/Interceptors如果你有看这个链接,或看其他人的文章肯定很疑惑为啥会说NetworkInterceptor走两次因为他们都...
Android App开发中实现任意Java方法的拦截
农场老马的专栏
11-27 7914
Android的App开发过程中,经常会有一些导致App进程崩溃的Framework层Bug,比如这里讲的Cookie同步引起的崩溃等问题。这种情况下,我们如果能拦截到Framework层的Api调用,对它做个包装把异常捕捉住,就可以避免这个问题了。 当时,纯Java层是做不到的,而Java中的Proxy机制也只能针对自己定义的类,系统Framework层的类就不管用了。这里面说一种通过借鉴J
Android 9 (P)非SDK API限制调用开发指南
IT先森
07-03 2723
         Android P内部API限制调用开发指南
手机抓包+注入黑科技HttpCanary——最强大的Android抓包注入工具
热门推荐
weixin_34082789的博客
12-22 2万+
HttpCanary HttpCanary是Android平台下功能最强大的抓包和注入工具,支持HTTP、HTTPS、HTTP2和WebSocket等多种协议。 无需Root,抓包时不会影响其它App的使用。 支持HTTP1.0、HTTP1.1、HTTP2、HTTPS和WebSocket等协议抓包。 支持对抓包内容进行注入修改,支持修改请求参数、请求头、请求体、响应码、响应头和响应体等数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值