Android进程注入

最新推荐文章于 2021-11-04 10:54:48 发布
最新推荐文章于 2021-11-04 10:54:48 发布
阅读量2.4k 收藏 2
点赞数 1
分类专栏: android 文章标签: android 进程注入

Android进程注入

1.     基本知识

由于Android系统使用的是Linux内核,在Linux上使用的很多攻防技术都能被应用到Android上,进程注入技术就是其中一种。以下有关进程注入的描述大多针对Linux/Android环境。

进程注入技术也可以称为动态注入技术,是代码注入技术的一种。代码注入技术可分为静态注入和动态注入两种。静态注入针对可执行文件(如ELF或者PE格式的文件),通过修改文件内容实现代码注入。动态注入针对进程,通过修改寄存器、内存值等实现代码注入。

相对于静态注入,进程注入不需要不需要改动源文件,但是需要高权限才能够执行,例如在Android系统上,需要system或者root权限才能够进行进程注入操作。


进程注入一般情况下有以下几方面的目的:

1)        增强目标进程的功能;

2)        修复目标进程缺陷;

3)        劫持目标进程函数;

4)        窃取目标进程数据;

5)        篡改目标进程数据。

而在调试程序时,可以有以下几方面的能力:

1)        查看和修改内存;

2)        查看和修改寄存器;

3)        跟踪和改变指令执行和跳转;

4)        查看线程调用堆栈;

……

通过对比可以看出,使用调试程序的方式,可以达到进程注入的所有目的。进程注入技术可以说是一种调试技术。

在Linux系统上,通过系统提供的ptrace()函数可以完成上面所述的调试功能。

Linux的man文档中有如下解释:

The ptrace() system call provides a means by which one process (the"tracer") may observe and control the execution of another process(the "tracee"), and examine and change the tracee's memory and registers.

ptrace()函数定义如下:

long ptrace(enum __ptrace_request request, pid_t pid, void *addr,void *data);

其中,request参数决定了要调用的功能,pid指定要操作的目标进程,addr指向目标进程的一个内存地址,data指向自身进程的一个内存地址。

常用的request参数如下:

PTRACE_ATTACH                附加到指定进程

PTRACE_DETACH               脱离指定进程

PTRACE_GETREGS             读取寄存器

PTRACE_SETREGS              设置寄存器

PTRACE_PEEKTEXT   从内存地址读取一个word

PTRACE_POKETEXT  往内存地址写入一个word

……

使用PTRACE_PEEKTEXT或者PTRACE_POKETEXT参数时,每次只能读或者写一个word,而针对Android系统,由于大多数Android系统使用的32位arm处理器,在32位ARM架构的有关资料中可以看到:

  • When used in relation to the ARM:
    • Byte means 8 bits
    • Halfword means 16 bits (two bytes)
    • Word means 32 bits (four bytes)

即在32位ARM架构下,使用PTRACE_PEEKTEXT或者PTRACE_POKETEXT参数时一次只能读或写4字节。

2.     一般过程

下面,以Android系统上,在目标进程中执行一段自定义代码为例进行讲解。

由于在目标进程中执行自定义代码时,基本上需要对代码进行一定的修改才能正常执行,故自定义代码一般比较短,大多只完成加载动态库,执行动态库中的函数,恢复原始环境等少数几个功能,在动态库的函数中实现复杂的功能。一个示意性代码如下:

void * handle = dlopen("libXXX.so", RTLD_NOW);

void * func_addr = dlsym(handle_legacy, "xxx");

func_addr(arg);

// 恢复目标进程上下文

Restore Regs

 

进程注入的一般过程如下:


大多数过程都是使用ptrace()函数实现,只是使用的request参数不同,对应关系如下:


使用mmap()函数申请一块内存也是通过ptrace()函数在目标进程调用mmap()函数来实现的。

示意性效果,在一个不断打印“I’mA.”的程序中插入”I’m CCCCCCCC.”

 

3.     参考资料

[1]      ptrace:http://man7.org/linux/man-pages/man2/ptrace.2.html

[2]      ARM Teaching Material :http://www.arm.com/zh/files/ppt/ARM_Teaching_Material.ppt

[3]      进击的Android注入术:http://blog.csdn.net/l173864930/article/details/38456313

[4]      LibInject:http://bbs.pediy.com/showthread.php?t=141355

phoebe_2012
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 进程注入
11-07
Android 进程注入代码。跑通了整个流程,希望对大家有帮助,顺便赚点资源分。没办法,穷啊。
InjectDemo:实现对Android进程注入功能
06-14
总之,InjectDemo是一个关于Android进程注入的示例项目,它展示了如何利用root权限和ptrace系统调用在Android上实现这一功能。理解和掌握这些知识点,对于从事Android底层开发、安全研究或逆向工程的人员来说,都是...
Android 逆向】Android 进程代码注入原理 ( 进程注入原理 | 远程调用流程 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-01 1320
一、进程注入原理、 二、远程调用流程 ( 获取 so 动态库地址 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )
android平台上实现进程注入
445822357
07-23 166
实验环境:ubuntu12.04 + eclipse + ADT + NDK 在android平台上实现进程注入与在linux上实现进程注入非常相似,但是又不完全相同。本文将详细介绍android平台下进程注入的实现方法。 首先下载libinject包,下载地址为:http://download.csdn.net/download/ljhzbljhzb/3680780,采用这个包可以帮助我...
android 进程注入保护,Android进程注入(二)
weixin_39875192的博客
05-28 378
前言接下来我们就要实现一个向目标进程注入so的函数,并使用ndk交叉编译代码让他能在我们arm手机上运行环境nexus5Android4.4ndk11代码实现注入远程进程so函数int inject_remote_process(pid_t target_pid, const char *library_path, const char *function_name,const char *par...
Android平台so注入进程
01-03
在这个"Android平台SO注入进程"的Demo中,我们将深入探讨这一技术。 首先,我们需要理解Android应用程序的基本架构。每个Android应用都是由一个或多个Dalvik或ART虚拟机实例运行的,每个实例对应一个单独的进程。...
Android进程守护的实现代码
08-27
Android进程守护的实现代码 Android进程守护是指在 Android 系统中,使用两个进程来共同运行和监控,以避免进程被系统杀死。这个技术可以应用于需要长期在后台运行的服务,例如高德定位 SDK 等。 在 ...
进程注入实现
11-09
下面将详细阐述Android进程注入的原理、实现方法以及相关知识点。 首先,我们要明白什么是进程。在计算机系统中,进程是程序的一次执行实例,每个进程都有独立的内存空间。在Android系统中,每一个应用程序都是一个...
安卓进程注入
05-05
NULL 博文链接:https://icesort.iteye.com/blog/2394386
注入安卓进程,并hook java世界的方法
08-30
看雪大牛写的
Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具的 main 函数分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-04 1076
一、注入流程、 二、注入工具的 main 函数分析
Android inject 进程注入
云守护的专栏
06-07 4799
Android进程注入概述我们平时所说的代码注入,主要静态和动态两种方式: 静态注入,针对是可执行文件,比如修改ELF,DEX文件等,相关的辅助工具也很多,比如IDA、ApkTool等; 动态注入,也可以叫进程注入,针对是进程,比如修改进程的寄存器、内存值等; 动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技术含量更高。基本思路关键点在于让目标进加载自定
android进程inject注入
android菜鸟的专栏
03-22 6341
android 进程inject注入注入结果经过一段时间的学习和思考以及参考了许多相关的文章,今天终于把进程注入跑通了,感谢:http://blog.csdn.net/jinzhuojun/article/details/9900105 的作者。下面将注入的结果呈上: 其中Hook success,pid=158为宿主进程中被注入代码的结果。 设备信息: *系统:android 4.1.2
Android 逆向】Android 进程注入工具开发 ( 编译注入工具 | 编译结果文件说明 | 注入过程说明 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-03 935
一、编译注入工具、 二、编译结果文件说明、 三、注入过程说明、
Android 逆向】Android 进程代码注入原理 ( 注入本质 | 静态注入和动态注入 | 静态注入两种方式 | 修改动态库重打包 | 修改 /data/app/xx/libs 动态库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-01 2282
一、注入本质、 二、静态注入和动态注入、 三、静态注入两种方式 ( 修改动态库重打包 | 修改 /data/app/packageName/libs/ 下的动态库 )
Android技术——进程注入技术的应用
chuntiandejiaobu10的专栏
07-22 222
Android中透过进程注入技术修改广播接收器的优先级 转自http://www.myexception.cn/android/1803615.html
Android组件设计:理解进程与用户体验
组件化的一个关键实践是在模块化层面,通过引入依赖注入和模块化构建工具(如Gradle插件),实现不同组件之间的松耦合。这使得开发者可以独立开发、测试和更新各个组件,提高开发效率并减少维护成本。 Android组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值