android inject (三) 跨进程注入so

已于 2023-04-03 11:04:35 修改
阅读量1.7k 收藏 19
点赞数 7
分类专栏: inject 文章标签: inject android inject android注入
于 2018-11-27 17:37:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17748035/article/details/84570251
版权

前两篇主要说了一些基本内容,如pid的获取,都是查询后手动输入的,本片介绍注入第三方so到目标进程并执行so的方法。

前两篇的地址:android inject(一)ptrace基础   android inject (二) 跨进程注入

/*
 * 注入so到进程
 * 1.获取目标进程pid
 * 2.附加目标进程
 * 3.获取/保存目标进程寄存器的内容
 * 4.计算mmap方法的地址offset
 * 5.调用mmap方法,映射一块内存(更改本地寄存器的值,更改后赋值到目标寄存器,其目的是装注入so的路径,便于dlopen调用)
 * 6.计算 dlopen、dlsym、dlclose方法的地址
 * 7.分别调用上三个方法来加载so/获取so方法地址/释放so
 * 8.恢复上下文
 */
#include <stdio.h>
#include <dirent.h>
#include <stdlib.h>
#include <string.h>
#include <stddef.h>

#include <stdio.h>
#include <stdlib.h>
#include <sys/user.h>
#include <sys/ptrace.h>
//#include <asm/ptrace.h>
#include <sys/wait.h>
#include <sys/mman.h>
#include <dlfcn.h>
#include <dirent.h>
#include <unistd.h>
#include <string.h>
#include <android/log.h>

#define ENABLE_DEBUG 0

#define PTRACE_PEEKTEXT 1
#define PTRACE_POKETEXT 4
#define PTRACE_ATTACH	16
#define PTRACE_GETREGS 12
#define PTRACE_CONT 	7
#define PTRACE_DETACH   17
#define PTRACE_SYSCALL	24
#define CPSR_T_MASK		( 1u << 5 )

#if defined(__aarch64__)
const char *PATH_LIBC_SO = "/system/lib64/libc.so";
const char *PATH_LINKER = "/system/bin/linker64";
#else
const char *PATH_LIBC_SO = "/system/lib/libc.so";
const char *PATH_LINKER = "/system/bin/linker";
#endif

//const char *PATH_LINKER = "/system/bin/linker";
//const char *PATH_LIBC_SO = "/system/lib/libc.so";
const char* PATH_INJECT_SO = "/data/local/tmp/libso.so";

// 1.获取目标进程pid
int getRemotePid(const char* pack) {
	int remotePid = 0;
	int resultRemotePid = 0;
	struct dirent* entry = NULL;
	DIR* dir = opendir("/proc");
	char filename[1024];
	char cmdline[1024];
	FILE* fp = NULL;
	if (NULL == dir) {
		return -1;
	}

	while (NULL != (entry = readdir(dir))) {
		remotePid = atoi(entry->d_name);
		if (0 != remotePid) {
			snprintf(filename, 1024, "/proc/%d/cmdline", remotePid);
			fp = fopen(filename, "r");
			if (fp) {
				fgets(cmdline, sizeof(cmdline), fp);
				fclose(fp);
				if (0 == (strncmp(pack, cmdline, strlen(pack)))
						&& strlen(pack) == strlen(cmdline)) {
					printf("	cmdline:%s\n", cmdline);
					resultRemotePid = remotePid;
					break;
				}
			}
		}
	}
	closedir(dir);
	return resultRemotePid;
}

// 2.附加目标进程
int ptrace_attach(int pid) {
	int status;
	//附加 pid 进程
	if (0 > ptrace(PTRACE_ATTACH, pid, NULL, 0)) {
		return -1;
	}

	//等待附加进程停止
	waitpid((pid_t) pid, &status, WUNTRACED);

	return 0;
}

// 3.获取目标进程寄存器的值
int ptrace_getregs(int pid, struct pt_regs* regs) {
	if (0 > ptrace(PTRACE_GETREGS, pid, NULL, regs)) {
		printf("	***************ptrace_getregs error!");
		return -1;
	}
	return 0;
}

// 4.计算mmap地址offset
// 计算 pid 进程中 methodAdr 的偏移
void* getRemoteFuncAddr(int pid, const char* soName, void* selfMethodAddr) {
	int copyPid = -1;
	char mapsFile[1024] = { 0 };
	char mapsLineData[1024] = { 0 };
	unsigned long soAddr = 0;
	unsigned long selfSoAddr = 0;
	unsigned long remoteSoAddr = 0;
	FILE* fp = NULL;
	for (;;) {
		if (-1 == copyPid) {
			snprintf(mapsFile, sizeof(mapsFile), "/proc/self/maps");
		} else {
			snprintf(mapsFile, sizeof(mapsFile), "/proc/%d/maps", copyPid);
		}
		fp = fopen(mapsFile, "r");
		if (NULL != fp) {
			while (fgets(mapsLineData, sizeof(mapsLineData), fp)) {
				if (strstr(mapsLineData, soName)) {
					char* addr = strtok(mapsLineData, "-");
					soAddr = strtoul(addr, NULL, 16);
					printf(
							"	getRemoteFuncAddr_ mapsFile:%s ,mapsLineData:%s ,soName:%s ,soAddr:%ld\n",
							mapsFile, mapsLineData, soName, soAddr);
					if (0x8000 == soAddr) {
						soAddr = 0;
					}
					break;
				}
			}
		}
		fclose(fp);
		if (-1 == copyPid) {
			printf("	getRemoteFuncAddr_ pid:%d , soAddr:%p\n", copyPid,
					(void*) soAddr);
			copyPid = pid;
			selfSoAddr = soAddr;
		} else {
			printf("	getRemoteFuncAddr_ pid:%d , soAddr:%p\n", copyPid,
					(void*) soAddr);
			remoteSoAddr = soAddr;
			break;
		}
	}
	long resultAddr = ((long) selfMethodAddr - (long) selfSoAddr
			+ (long) remoteSoAddr);
	printf("	getRemoteFuncAddr_ resultAddr:%p\n\n", (void*) resultAddr);
	return (void*) resultAddr;
}

// 更改addr地址的值为data
int ptrace_poketext(int pid, void* addr, void* data, int paramLen) {
	printf("	ptrace_poketext paramLen:%d\n", paramLen);
	int writeNum, i, remain;
	int writeLen = sizeof(long);
	printf("	ptrace_poketext writeLen:%d\n", writeLen);
	writeNum = paramLen / sizeof(long);
	printf("	ptrace_poketext writeNum:%d\n", writeNum);
	remain = paramLen % writeLen;
	printf("	ptrace_poketext remain:%d\n", remain);
	if (0 != remain) {
		writeNum += 1;
	}
//	uint8_t* ldata = (uint8_t*) data;
//	uint8_t* ldest = (uint8_t*) addr;
	union u {
		long val;
		char chars[sizeof(long)];
	} d;
	uint8_t *laddr;
	for (i = 0; i < writeNum; i++) {
		if (remain && i == writeNum - 1) {
			d.val = ptrace(PTRACE_PEEKTEXT, pid, addr, 0);
			for (i = 0; i < remain; i++) {
//				laddr = (uint8_t*) data;
//				d.chars[i] = *laddr++;
				d.chars[i] = ((*(uint8_t*) data))++;
//				d.chars[i] = *((uint8_t*) data) + 1;
			}
			ptrace(PTRACE_POKETEXT, pid, addr, d.val);
			printf("	ptrace_poketext write>4:%d\n", i);
			break;
			//此处可能有bug,如 memcpy拷贝一个字节,poketext拷贝4个字节,后三个字节是多少? 不变 还是 清零 还是d内存后面的三个字节?
//			memcpy(d.chars, data, remain);
//			ptrace(PTRACE_POKETEXT, pid, addr, d.val);
		} else {
			memcpy(d.chars, data, writeLen);
			//printf("	ptrace_poketext data:%s\n", &data);
			ptrace(PTRACE_POKETEXT, pid, addr, d.val);
//			dest += writeLen;
			addr = ((uint8_t*) addr) + writeLen;
			data = ((uint8_t*) data) + writeLen;
			printf("	ptrace_poketext addr:%p\n", addr);
			printf("	ptrace_poketext data:%p\n", data);
		}
	}
	return 0;
}

//修改pid进程寄存器
int ptrace_setregs(int pid, struct pt_regs* regs) {
	if (0 > ptrace(PTRACE_SETREGS, pid, NULL, regs)) {
		return -1;
	}
	return 0;
}

//激活目标进程
int ptrace_cont(int pid) {
	if (0 > ptrace(PTRACE_CONT, pid, NULL, 0)) {
		printf("	***************ptrace_cont error");
		return -1;
	}
	return 0;
}

// 5.调用pid进程的methodAddr方法,参数是params
int ptrace_call(int pid, void* methodAddr, long* params, long paramNum,
		struct pt_regs* regs) {
	int i;
	for (i = 0; i < paramNum; i++) {
		if (i < 4) {
			printf("	ptrace_call params[%d]:%p\n", i, (void*) params[i]);
			regs->uregs[i] = params[i];
		} else {
			//sp开辟空间
			regs->ARM_sp-= sizeof(long) * (paramNum - i);
			ptrace_poketext(pid, (void *) regs->ARM_sp, &params[i],
					sizeof(long) * (paramNum - i));
			break;
		}
	}
//设置pc
	regs->ARM_pc= (long) methodAddr;
//pc指令集判断32 and 16
	if (regs->ARM_pc& 1) {
		//thumb
		regs->ARM_pc &= (~1u);
		regs->ARM_cpsr |= CPSR_T_MASK;
	} else {
		//arm
		regs->ARM_cpsr &= ~CPSR_T_MASK;
	}

	regs->ARM_lr= 0;
//以上是修改regs的内容

	if (0 > ptrace_setregs(pid, regs) || 0 > ptrace_cont(pid)) {
		return -1;
	}
	int status = 0;

//ptrace_cont激活了附加进程, 这里等待附加进程停止
	waitpid(pid, &status, WUNTRACED);

	while (status != 0xb7f) {
		if (ptrace_cont(pid) == -1) {
			printf("	***************ptrace_call error\n");
			return -1;
		}
		waitpid(pid, &status, WUNTRACED);
	}

	return 0;
}

int ptrace_getResult(struct pt_regs * regs) {
	return regs->ARM_r0;
}

// 1.调用method方法并获取返回值
int ptrace_callMethod(int pid, void* methodAddr, long* params, long paramNum,
		struct pt_regs* regs) {

	// 调用methodAddr
	if (0 == ptrace_call(pid, methodAddr, params, paramNum, regs)) {
		printf("	ptrace_callMethod ptrace_call ok\n");
	} else {
		printf("	**********************ptrace_callMethod ptrace_call error\n");
		return -1;
	}
	// 获取调用methodAddr后的寄存器
	if (0 == ptrace_getregs(pid, regs)) {
		printf("	ptrace_callMethod ptrace_getregs ok\n");
	} else {
		printf(
				"	**********************ptrace_callMethod ptrace_getregs error\n");
		return -1;
	}

	return 0;
}

void* ptrace_readdata(pid_t pid, uint8_t *src, uint8_t *buf, size_t size) {
	long i, j, remain;
	uint8_t *laddr;
	size_t bytes_width = sizeof(long);

	union u {
		long val;
		char chars[sizeof(long)]; //[bytes_width];
	} d;

	j = size / bytes_width;
	remain = size % bytes_width;

	laddr = buf;

	for (i = 0; i < j; i++) {
		d.val = ptrace(PTRACE_PEEKTEXT, pid, src, 0);
		memcpy(laddr, d.chars, bytes_width);
		src += bytes_width;
		laddr += bytes_width;
	}

	if (remain > 0) {
		d.val = ptrace(PTRACE_PEEKTEXT, pid, src, 0);
		memcpy(laddr, d.chars, remain);
	}
	return laddr;
}

//去掉附加
int ptrace_detach(pid_t pid) {
	if (ptrace(PTRACE_DETACH, pid, NULL, 0) < 0) {
		perror("ptrace_detach");
		return -1;
	}

	return 0;
}

void printfRemoteStr(int pid, void* addr, int len) {
	union u {
		long val;
		char chars[sizeof(long)];
	} d;
	char* chars = (char*) malloc(len);
	int i = 0;
	int j = len / sizeof(long);
	int x = len % sizeof(long);
	printf("****************printfRemoteStr_ addr:%p ; len:%d\n", addr, len);
	for (i = 0; i < j; i++) {
		d.val = ptrace(PTRACE_PEEKTEXT, pid, addr, d.chars);
		memcpy(chars, d.chars, 4);
		chars += sizeof(long);
		addr = ((uint8_t*) addr) + sizeof(long);
	}
	printf("****************printfRemoteStr_ addr:%p ; chars:%s\n", addr,
			chars - len + x);
}

//=============================================

int main() {
//	com.example.test_android_camera
//	com.tencent.mm
//	com.wuba.zhuanzhuan
//	com.taobao.taobao
	const char* pack = "com.wuba.zhuanzhuan";
	const char* injectSoMethodName = "InjectInterface";
	const char* injectSoMethodParams = "InjectInterface";
	struct pt_regs regs, OriginalRegs;
	// 1.get remote pid
	int pid = getRemotePid(pack);
	printf("1 getRemotePid pack:%s , pid:%d ok\n", pack, pid);

	// 2.attach pc
	if (0 == ptrace_attach(pid)) {
		printf("2 ptrace_attach %d ok\n", pid);
	}

	// 3.get remote regs
	if (0 == ptrace_getregs(pid, &regs)) {
		printf("3 ptrace_getregs %d ok\n", pid);
	}
	// 3.1.save regs
	memcpy(&OriginalRegs, &regs, sizeof(regs));

	// 4.get remote mmap method addr
	void* remoteMmapAddr = getRemoteFuncAddr(pid, PATH_LIBC_SO, (void *) mmap);
	printf("4 getRemoteFuncAddr mmap: %p ok\n", remoteMmapAddr);

	//set mmap method params
	long params[6];
	params[0] = 0;  // addr
	params[1] = 0x4000; // size
	params[2] = PROT_READ | PROT_WRITE | PROT_EXEC;  // prot
	params[3] = MAP_ANONYMOUS | MAP_PRIVATE; // flags
	params[4] = 0; //fd
	params[5] = 0; //offset

	// 5.call mmap method, new memory
	if (0 == ptrace_callMethod(pid, remoteMmapAddr, params, 6, &regs)) {
		printf("5 ptrace_callMethod mmap ok\n");
	}

	void* newMemBase;
	//get new memory Addr
	if (!(newMemBase = (void*) (&regs)->ARM_r0))
	return -1;
	printf("mmap newMemAddr:%p\n", newMemBase);

	//init newMem
//	if (0 > ptrace_poketext(pid, newMemBase, (void*) "0", 0x400))
//		return -1;
//	printf("init newMem");

	//write soPath to mem
	if (0
			> ptrace_poketext(pid, newMemBase, (void*) PATH_INJECT_SO,
					strlen(PATH_INJECT_SO)))
		return -1;
	printf("ptrace_poketext PATH_INJECT_SO data write ok\n");
	printf("mmap newMemAddr:%p\n", newMemBase);
	printfRemoteStr(pid, newMemBase, strlen(PATH_INJECT_SO) + 1);
	printf("mmap newMemAddr:%p\n", newMemBase);

	//6.get remote dlopen、dlsym、dlclose method addr
	void* remoteDlopenAddr = getRemoteFuncAddr(pid, PATH_LINKER,
			(void *) dlopen);
	void* remoteDlsymAddr = getRemoteFuncAddr(pid, PATH_LINKER, (void *) dlsym);
	void* remoteDlcloseAddr = getRemoteFuncAddr(pid, PATH_LINKER,
			(void *) dlclose);
	void* remoteDlerror_addr = getRemoteFuncAddr(pid, PATH_LINKER,
			(void *) dlerror);
	printf(
			"get remote methodList: dlopenAddr:%p, dlsymAddr:%p, dlcloseAddr:%p, dlerrorAddr:%p\n",
			remoteDlopenAddr, remoteDlsymAddr, remoteDlcloseAddr,
			remoteDlerror_addr);
	params[0] = (long) newMemBase;
	params[1] = RTLD_NOW | RTLD_GLOBAL;
	// 6.1.call dlopen load so
	printf("library path = %s\n", PATH_INJECT_SO);
	if (0 == ptrace_callMethod(pid, remoteDlopenAddr, params, 2, &regs)) {
		printf("6.1 ptrace_callMethod dlopen\n");
	}
	// 6.1.get injectSoHandle
	void* injectSoHandle = (void*) (&regs)->ARM_r0;
	if (injectSoHandle) {
		printf("6.1 dlopen inject SO injectSoHandle:%p\n", injectSoHandle);
	} else {
		//get error
		if (0 > ptrace_callMethod(pid, remoteDlerror_addr, 0, 0, &regs)) {
			return -1;
		}

		uint8_t *errret = (uint8_t *) (&regs)->ARM_r0;
		uint8_t errbuf[100];
		void* errbufData = ptrace_readdata(pid, errret, errbuf, 100);
		printf("6.1 *****dlopen sohandle errret:%p; error:%s\n", errret,
				errbuf);
		ptrace_cont(pid);
		return -1;
	}

#define FUNCTION_NAME_ADDR_OFFSET       0x100
	// 6.2.write so.methodName to mem
	if (0
			== ptrace_poketext(pid,
					((uint8_t *) newMemBase) + FUNCTION_NAME_ADDR_OFFSET,
					(void*) injectSoMethodName,
					strlen(injectSoMethodName) + 1)) {
		printf("ptrace_poketext injectSo.MethodName write ok\n");
		printfRemoteStr(pid,
				((uint8_t *) newMemBase) + FUNCTION_NAME_ADDR_OFFSET,
				strlen(injectSoMethodName) + 1);
	}
	params[0] = (long) injectSoHandle;
	params[1] = (long) ((uint8_t*) newMemBase + FUNCTION_NAME_ADDR_OFFSET);
	// 6.2.call dlsym
	if (0 == ptrace_callMethod(pid, remoteDlsymAddr, params, 2, &regs)) {
		printf("6.2 ptrace_callMethod dlsym\n");
	}

	// 6.2.get so.method addr
	void* injectSoMethodAddr = (void*) (&regs)->ARM_r0;
	if (injectSoMethodAddr) {
		printf("6.2 dlsym get SO.method addr ok\n");
	} else {
		//get error
		if (0 > ptrace_callMethod(pid, remoteDlerror_addr, 0, 0, &regs)) {
			return -1;
		}

		uint8_t *errret = (uint8_t *) (&regs)->ARM_r0;
		uint8_t errbuf[100];
		void* errbufData = ptrace_readdata(pid, errret, errbuf, 100);
		printf("6.2 *****dlsym getSoMethodAddr errret:%p; error:%s\n", errret,
				errbuf);
		ptrace_cont(pid);
		return -1;
	}
#define FUNCTION_PARAM_ADDR_OFFSET      0x200
	// 6.3.write so.method param to mem
	ptrace_poketext(pid, ((uint8_t *) newMemBase) + FUNCTION_PARAM_ADDR_OFFSET,
			(void*) injectSoMethodParams, strlen(injectSoMethodParams) + 1);
	printfRemoteStr(pid, ((uint8_t *) newMemBase) + FUNCTION_PARAM_ADDR_OFFSET,
			strlen(injectSoMethodParams));
	params[0] = (long) (((uint8_t *) newMemBase) + FUNCTION_PARAM_ADDR_OFFSET);
	// 6.3.call so.mehtod
	if (0 == ptrace_callMethod(pid, injectSoMethodAddr, params, 1, &regs)) {
		printf("6.3 call so.method\n");
	}

	if (0 == ((void*) (&regs)->ARM_r0)) {
		printf("6.3 call so.method ok\n");
	}

	//6.3 dlclose so
	params[0] = (long) injectSoHandle;
	if (0 == ptrace_callMethod(pid, remoteDlcloseAddr, params, 1, &regs)) {
		printf("6.4 ptrace_callMethod call dlclose\n");
	}
	if (0 == ((void*) (&regs)->ARM_r0)) {
		printf("6.4 ptrace_callMethod dlclose so ok\n");
	}
	ptrace_setregs(pid, &OriginalRegs);
	ptrace_detach(pid);
	printf("pid:%d\n", pid);
	printf("cat /proc/%d/maps |grep libso\n", pid);
	return 0;
}

上代码在真机android6.0里执行并注入成功,时间是2018年11月27日。

如何知道是否懂了?

回答自己一个问题,调用mmap方法创建内存的目的是什么?

至于其他的基本都属于调用api,没难度的。O(∩_∩)O

x86的没有写,应只是寄存器的差别。自行完善。

创建了一个qq群,主要研究android逆向 安全 系统开发(逆向android系统)方面,欢迎各位加入。群号:492788365

如如不动cjc
关注
  • 7
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
AndroidInject:一个简单的 Andriod 资源注入工具
06-01
#AndroidInject 一个简单的 androd 资源注入工具,只有一个类,方便拷贝,用来在平时学习中简化一些操作,减少重复代码量,因此,只适合学习工程 如果需要在工作中使用,可以参考更严谨的视图注入框架 不支持绑定继承而来的字段与方法 ##使用方法 ####绑定资源 @Injector.Res(R.string.string_1) String string_1; @Injector.Res(R.array.sa_1) String[] sa; @Injector.Res(R.integer.int_1) int int_1; @Injector.Res(R.array.ia_1) int[] ia; @Injector.Res(R.bool.bool_1) boolean bool_1; ####绑定事件 //普通View @Injector.View(R.id.btn_1)
Android @Inject(注入)
做最好的自己
09-17 1万+
@Inject     @Inject支持构造函数、方法和字段注解,也可能使用于静态实例成员。可注解成员可以是任意修饰符(private,package-private,protected,public)。注入顺序:构造函数、字段,然后是方法。父类的字段和方法注入优先于子类的字段和方法,同一类中的字段和方法是没有顺序的。     @Inject注解的构造函数可以是无参或多个参数的构造函数。@I...
android注入so或者dex
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-20 1774
arm64-v8a架构可以兼容armeabi-v7a指令代码,测试机器是Huawei Nexus 6P Android 6.0,已经root。本程序分为32位和64位。32位和64位代码几乎相同,因此仅以32位为例说明so注入过程注入代码网上的资料很多,此处不再赘述,具体细节看代码。可见被注入的so已经执行了。
Android进程的so注入--Poison(稳定注入版)
mergerly的专栏
02-26 2553
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/53869796 Android进程的so注入已经是老技术了,网上能用的Android注入的工程也有很多,虽然分享代码的作者在测试的时候能注入成功,但是其他的同学使用这些代码的时候总是出现这样或者那样的问题。在Android逆向学习的这段时间里,我也陆续测试了几个作者给出的Androi...
Android inject 进程注入
云守护的专栏
06-07 4776
Android进程注入概述我们平时所说的代码注入,主要静态和动态两种方式: 静态注入,针对是可执行文件,比如修改ELF,DEX文件等,相关的辅助工具也很多,比如IDA、ApkTool等; 动态注入,也可以叫进程注入,针对是进程,比如修改进程的寄存器、内存值等; 动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技术含量更高。基本思路关键点在于让目标进加载自定
Android 进程注入
11-07
1. **权限获取**:进行进程注入前,需要在AndroidManifest.xml中声明相应的权限,如`android.permission.INJECT_EVENTS`用于模拟用户输入,`android.permission.WRITE_EXTERNAL_STORAGE`用于读写文件。此外,还需要...
32位进程注入64位进程和32位进程.zip_32注入64_64 注入_64位注入_process inject_进程注入
07-14
标题提到的"32位进程注入64位进程和32位进程"涉及到在不同体系结构间的注入操作,这在平台编程时尤为重要。 在Windows操作系统中,32位和64位进程不能直接交互,因为它们运行在不同的地址空间和体系结构下。32位...
exe将dll注入到explorer.exe资源管理器进程_DLL注入示例.injectdll
03-28
DLL注入是一种技术,它允许一个动态链接库(DLL)在另一个进程中加载并执行代码,而无需该进程直接调用或加载它。这个过程通常用于扩展应用程序功能、调试、监控或恶意活动。在本示例中,“exe将dll注入到explorer....
vr android注入工具inject hook EGL函数eglSwapBuffers 支持arm32,arm64 源代码
11-26
注入安卓服务或APK neweglSwapBuffers 用法: injector com.target.apk /data/local/tmp/libmy.so injector /system/bin/surfaceflinger /data/local/tmp/libmy64bit.so static EGLBoolean neweglSwapBuffers...
InjectDemo:实现对Android进程注入功能
06-14
4. **编写注入代码**:注入的代码通常以动态链接库(.so)的形式存在,因为这样可以直接在目标进程中加载和执行。C语言是编写这种底层代码的理想选择,因为它提供了直接操作内存和系统资源的能力。在InjectDemo中,...
android inject(一)ptrace基础
qq_17748035的专栏
11-22 1303
理论不说了,以下提供个demo,几乎逐行注释,看懂了应该就懂了。 一.完成了两件事儿: 1.儿子告诉爸爸,儿子到信息可以被查看/修改 PTRACE_TRACEME 2.爸爸查看儿子的信息 PTRACE_PEEKUSER #include &lt;stdio.h&gt; #include &lt;unistd.h&gt; #include &lt;sys/ptrace.h&gt; #in......
linux环境下开发----常用命令,个人笔记汇总
以后会多把工作中总结的知识、问题处理思路和方法通过博客分享出来,欢迎大家关注和共同探讨!
06-17 308
【代码】linux环境下开发----常用命令,个人笔记汇总。
Android进程注入
kernweak的博客
06-27 2830
Android平台的进程注入和linux平台的注入技术类似,采用ptrace机制来实现 ptrace 在执行系统调用之前,内核会先检查当前进程是否处于被“跟踪”(traced)的状态。如果是的话,内核暂停当前进程并将控制权交给跟踪进程,使跟踪进程得以察看或者修改被跟踪进程的寄存器。 ptrace()是一个系统调用,它允许一个进程控制另外一个进程执行.不仅如此,我们还可以借助于ptrace修改某...
android注入so,有代码有命令
09-06 7222
android注入so的研究相对比较少,大名鼎鼎的LBE使用的就是ptrace注入so,至于后面的API hook我目前还没有开始分析。网上有不少大牛对LBE的逆向。 其实android下的so注入与linux的思路类似,我们所有的操作都是在Native C层实现的。它也是先ptrace目标进程,搜索符号表,在这里搜索符号表也并非完全是搜索内存,而是由一个计算公式,在下文大牛的代码里有。然后采
[RK3568 Android12] Linux 解释器ld-linux-aarch64.so.1 && /system/bin/linker
OpenWrt/WLAN/驱动/Android/嵌入式开发总结
02-11 1101
此时可以看出已经不在报告:/system/bin/sh: 错误了。此时想想,此文件是怎么编译而来,我这边使用的是aarch64-poky-linux- 来编译的。在设置了:export LD_LIBRARY_PATH=/lib:$LD_LIBRARY_PATH 之后,aplay可以正常运行。从上面的信息可以知道:此二进制文件的解释器使用的是:/lib/ld-linux-aarch64.so.1。用的解析器是:/system/bin/linker。5:设置库搜索路径LD_LIBRARY_PATH。
android注入技术详解
热门推荐
深耕安全技术研究
03-22 1万+
Android注入技术
第八章 Android 原生程序开发与逆向分析()(原生程序文件格式)
zlmm741的博客
04-06 1013
文章目录原生程序文件格式原生程序的文件类型AArch64 ELF 文件格式e_idente_typee_machinee_versione_entrye_phoffe_shoffe_flagse_phentsize、e_phnume_shentsize、e_shnume_shstrndxProgram Header Tablep_typep_flagsp_offsetp_vaddrp_paddrp...
Android O发生crash,提示/system/bin/linker64(备忘)
sui1005316018的博客
07-22 1848
错误提示: 2010-01-01 08:24:29.913 20251-20251/com.anwsdk.service W/linker: library "libsqlite.so" ("/system/lib64/libsqlite.so") needed or dlopened by "/data/app/com.anwsdk.service-fxMKx2QTE5_p3zxuHHTxEA==/lib/arm64/libanwbtdatabase.so" is not accessible for
android inject
最新发布
10-27
Android Inject是一种在Android平台上实现依赖注入的技术。依赖注入是一种设计模式,它通过将对象的创建和依赖关系的管理交给外部容器来完成,从而实现解耦和更好的可维护性。 Android Inject通过使用注解和反射机制,实现了依赖关系的自动注入。在需要使用到依赖对象的地方,我们只需要使用@Inject注解标注需要注入的字段或方法参数,然后通过注入器(如Dagger)自动将对应的依赖对象注入进来。 使用Android Inject可以有效地降低代码的耦合性,并提高代码的可测试性和可维护性。通过将对象的创建和依赖关系的管理交给外部容器,我们可以更灵活地修改、替换和管理依赖对象。另外,由于注入器的存在,我们可以方便地进行依赖的注入和解析,减少了手动创建和管理对象的工作量。 在实际开发中,Android Inject广泛应用于各种框架和库中,如Dagger、ButterKnife等。这些框架通过注解和反射机制,实现了依赖关系的自动注入,并简化了我们手动创建和管理对象的过程。 综上所述,Android Inject是一种实现依赖注入的技术,通过使用注解和反射机制实现依赖对象的自动注入。它可以降低代码的耦合性,提高可测试性和可维护性,并广泛应用于Android开发中的各种框架和库中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值