【转载】Android inject详解

最新推荐文章于 2022-08-02 16:19:13 发布
最新推荐文章于 2022-08-02 16:19:13 发布
阅读量1.3k 收藏
点赞数
分类专栏: android工具篇 文章标签: inject android


QQ群里有人冒出了这个名词,表示没听过,如此big tiger高大上的样子,特去查了一下资料,果然高大上啊,这样的有用贴留给自己,你值得拥有生气




注:本文转载自http://shensy.iteye.com/blog/1484798




本篇Blog源于我在上一家互联网公司工作中的一项任务,前几天原来公司的一个同事让我整理个文档出来学习一下。

今天写完文档后我决定再分享到Blog上一份。希望对需要的人有所帮助,或者能够激发读者的创意。

(本文为原创。如需转载,请勿修改,且注明作者shensy及出处:http://shensy.iteye.com/blog/1484798)

-------------------------------------------------------------------




1、

将你要注入的apk包放在相同路径下如(下面的Apk是我随便找的一个游戏):

E:\apk\apktool\Dino.v1.2_signed.apk

在cmd中将命令行切换到E:\apk\apktool\下。

执行:apktool d E:\apk\apktool\Dino.v1.2_signed.apk shensy

执行之后,会看到apk解包并生成了shensy文件夹。




2、

(1)在AndroidManifest.xml中,找到主界面类(步骤略过),这里是com.kongzhong.dino_zhcn.DinoGameNoAdsActivity。

(2)进入smali文件夹,将你需要注入的界面的smali文件复制到里面:

进入shensy\smali文件夹,将你需要注入的界面的smali文件复制到里面:比如你的界面是ehook.apk,你使用apktool解包ehook.apk后,取出其中界面类的smali程序复制到Dino.v1.2_signed.apk生成的shensy\smali文件夹中。

(3)根据包路径找到DinoGameNoAdsActivity对应的smali文件DinoGameNoAdsActivity.smali,打开该文件。找到onresume方法,直接照下面写就行:

.method protected onResume()V

.locals 1

       .prologue

invoke-super  {p0}, Landroid/app/Activity;->onResume()V

const-string  v0, "${stringcontent}”

invoke-static  {p0, v0},

L${package/classname};->${methodname}(Landroid/app/Activity;Ljava/lang/String;)V

return-void

.end method

第1行修改寄存器的个数: .locals后面的值,在原来的值上加1即可(原来是0就改为1)。

第4行是要添加的内容:传入调用方法的字符串指令。

第5、6、7行其实是一行(这里太长了所以换行),注意不要换行,是要添加的内容:

${package/classname}是注入界面的类名后面的 ${methodname} 就是注入界面类调用的方法名,此处是静态方法(可以调用非静态方法)。

修改完以上内容后保存一下(注意使用editplus等编辑器保存后会生成一个tmp临时文件,一定要删掉)。




3、

在cmd中将命令行切换到E:\apk\apktool\下,执行:apktool b shensy

将刚才生成的shensy文件夹打包,如果成功会在shensy文件夹下找到一个dist目录,里面是打好的apk包。




4、

上面打好的包是未签名的包,需要用签名工具对apk签名(这里不再介绍)。

 (全文完)

 

PS:关于Android应用的注入,网上搜索了一下还有另外2篇资料(目前只看到这些,不断更新中):

(1)http://www.docin.com/p-201009356.html 这篇文档作者的注入思路感觉是直接通过dex注入,但没有写具体细节,个人感觉直接修改dex文件要对Dalvik虚拟机十分熟悉。

(2)http://bbs.sdapk.com/archiver/tid-485.html 这篇文章的作者通过代码注入的方式打印出序列号,不错的文章。但在工作中发现有些应用不修改寄存器的个数注入后的程序会出现异常。

最近补充:

(3)命令行打包编译.apk包含第三方.jar 的方法:

http://snmoney.blog.163.com/blog/static/440058201181011468397/  

(4)将jar文件与dex文件的转换:http://blog.csdn.net/huigezhang/article/details/6658029

(5)Android 命令行手动编译打包详解:http://jojol-zhou.iteye.com/blog/729254




简而言之,就是可以在没有源码的情况下修改程序逻辑。

静静是小花
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidInject:一个简单的 Andriod 资源注入工具
06-01
#AndroidInject 一个简单的 androd 资源注入工具,只有一个类,方便拷贝,用来在平时学习中简化一些操作,减少重复代码量,因此,只适合学习工程 如果需要在工作中使用,可以参考更严谨的视图注入框架 不支持绑定继承而来的字段与方法 ##使用方法 ####绑定资源 @Injector.Res(R.string.string_1) String string_1; @Injector.Res(R.array.sa_1) String[] sa; @Injector.Res(R.integer.int_1) int int_1; @Injector.Res(R.array.ia_1) int[] ia; @Injector.Res(R.bool.bool_1) boolean bool_1; ####绑定事件 //普通View @Injector.View(R.id.btn_1)
Android @Inject(注入)
热门推荐
做最好的自己
09-17 1万+
@Inject     @Inject支持构造函数、方法和字段注解,也可能使用于静态实例成员。可注解成员可以是任意修饰符(private,package-private,protected,public)。注入顺序:构造函数、字段,然后是方法。父类的字段和方法注入优先于子类的字段和方法,同一类中的字段和方法是没有顺序的。     @Inject注解的构造函数可以是无参或多个参数的构造函数。@I...
Android @Inject
纵容的博客
08-02 828
当前在学习systemui模块,发现好多类找不到new的地方,没有初始化。这两个类的构造方法都是@Inject,其它使用蓝牙控制器的类,也差不多是这样的,直接在构造方法中声明入参,然后就直接在类里使用了,完全没看到创建对象的地方。为啥啊,它是怎么知道MyDialogControllerImpl我的类需要构造方法要几个什么类型的对象哇。但是全局没有new这两个类的地方,我自定义一个类,不知道如何初始化蓝牙控制器。人世间最凄惨的事情莫过于此,明没有思路,有想法,却不知道咋办。......
Module Injector(DLL动态库注入器)v1.0绿色版
绿色软件联盟协会
03-14 1144
Module Injector是一款强大的DLL动态库注入器,可以注入到64位进程内,并且注入方式多种多样,可以在进程列表内右键来停止进程或查看进程内模块,在模块列表内可以隐藏模块! 功能介绍: 1.首先第一点就是可以注入到64位进程内,并且注入方式多种多样,我想这一点就足以让你心动 2.总所周知,在WINdows系统内,不同位数不可以互相注入,也就是说32位的DLL只能注入到32位进程...
Android Dagger2 @Inject标识在方法上注入
野猿新一
06-15 1475
Dagger除了可以在属性上表示@Inject注入对象外,还可以在方法上标识,如下所示 然后调用DaggerMainActivityComponent.create().inject(this)就可以注入对象了 public class MainActivity extends AppCompatActivity { // 这里不用标识 Student student; ...
安卓Android源码——Inject增加sqlite3数据库映射注解(ORM).zip
10-11
"Inject增加sqlite3数据库映射注解(ORM)"是一个关于如何在Android项目中使用对象关系映射(ORM)技术来简化SQLite数据库操作的主题。ORM允许开发者用面向对象的方式来处理数据库,减少了直接操作SQL语句的工作量,...
Android 跨进程模拟按键(KeyEvent )实例详解
09-01
在`AndroidManifest.xml`中添加`<uses-permission android:name="android.permission.INJECT_EVENTS" />`后,仍然无法解决问题,这是由于Android的安全机制,系统会检查调用进程的PID和UID,如果不是系统级别,注入...
InjectDLL_injectDll_
10-04
Usage: injectdll.exe [process name] [dll path] [option number]option 1 - CreateRemoteThreadoption 2 - NtCreateThreadExoption 3 - RtlCreateUserThread
详解Spring依赖注入:@Autowired,@Resource和@Inject区别与实现原理
08-25
Spring 依赖注入:@Autowired,@Resource 和@Inject 区别与实现原理 Spring 依赖注入是指在应用程序中将对象之间的依赖关系自动装配的过程。Spring 框架提供了多种依赖注入方式,包括 @Autowired、@Resource 和@...
详解Vue 多级组件透传新方法provide/inject
08-27
详解Vue 多级组件透传新方法provide/inject Vue.js 中的provide/inject方法是2.2版本中新增的功能,可以实现多级组件之间的数据传递。下面将详细介绍provide/inject的使用方法和优点。 什么是provide/inject? ---...
Android注解框架AndroidInject.zip
07-17
AndroidInjectAndroid 注解框架,以简化 Android 开发 目前完成的注解(持续增加中): @AINoTitle: 类注解, 只适用于Activity(需继承于AIActivity), 设置Activity不显示Title     @AIFullScreen: 类注解, 只适用于Activity(需继承于AIActivity), 设置Activity全屏     @AILayout: 类注解         value[int]: 用于设置该Activity的布局 ---- setContentView(resId);     @AIView: 属性注解         id[int]: 用于绑定控件 ---- findViewById(resId);(default identifier[R.id.{field name}] if did not set id)         clickMethod[String]: 用于设置控件点击事件的回调方法, 可选, 方法名称任意, 参数必须为(View view)         longClickMethod[String]: 用于设置控件长按的回调方法, 可选, 方法名任意, 参数必须为(View view)         itemClickMethod[String]: 用于设置控件item点击的回调方法, 可选, 方法名任意, 参数必须为(AdapterView, View, int, long)         itemLongClickMethod[String]: 用于设置控件item长按的回调方法, 可选, 方法名任意, 参数必须为(AdapterView, View, int, long)     @AIBean: 属性注解, 为该属性生成一个对象并注入, 该对象必须有个默认的不带参数的构造方法     @AISystemService: 属性注解,为该属性注入系统服务对象     @AIClick: 方法注解         value[int[], 所要绑定控件的id]: 用于绑定控件点击事件的回调方法, 方法名称任意, 参数必须为(View view)     @AIItemClick: 方法注解         value[int[], 所要绑定控件的id]: 用于绑定控件item点击事件的回调方法, 方法名称任意, 参数必须为(AdapterView, View, int, long)     @AILongClick: 方法注解         value[int[], 所要绑定控件的id]: 用于绑定控件长按事件的回调方法, 方法名称任意, 参数必须为(View view)     @AIItemLongClick: 方法注解         value[int[], 所要绑定控件的id]: 用于绑定控件item长按事件的回调方法, 方法名称任意, 参数必须为(AdapterView, View, int, long)     @AIScreenSize: 属性注解         用于注入当前设备的屏幕大小(宽高)     @AIGet: 方法注解         value[String, 所要请求的url]:表示以GET来请求url         connTimeout[int, 连接超时时间]:连接一个url的连接等待时间         soTimeout[int, response返回超时时间]:连接上一个url,获取response的返回等待时间     @AIPost: 方法注解         value[String, 所要请求的url]:表示以Post来请求url         connTimeout[int, 连接超时时间]:连接一个url的连接等待时间         soTimeout[int, response返回超时时间]:连接上一个url,获取response的返回等待时间     @AIParam: 方法参数注解         value[String, 请求的参数别名]:注入@AIGet或@AIPost注解方法的请求参数     @AINetWorker: 属性注解         注入网络请求服务     @AIUpload: 方法注解         value[String, 所要请求的url]:表示要上传的url,默认用post请求(不需要使用@AIPost注解)         connTimeout[int, 连接超时时间]:连接一个url的连接等待时间         soTimeout[int, response返回超时时间]:连接上一个url,获取response的返回等待时间         注意:使用此注解的方法参数需要包含Collection或其子类型集合 或者包含File对象 来作为要上传的文件 使用fragment的注解,需要android-support-v4.jar的支持(以兼容低版本) 使用网络请求的注解,需要gson.jar的支持 使用文件上传的注解,需要httpmime.jar的支持
android 函数注解,Android 注解框架 AndroidInject
weixin_39868959的博客
05-25 357
AndroidInjectAndroid 注解框架,以简化 Android 开发目前完成的注解(持续增加中):@AINoTitle:类注解,只适用于Activity(需继承于AIActivity),设置Activity不显示Title@AIFullScreen:类注解,只适用于Activity(需继承于AIActivity),设置Activity全屏@AILayout:类注解v...
Android-Jetpack依赖注入框架 - Hilt 入门指南
chuyouyinghe的专栏
03-15 1040
一. Hilt 介绍 Hilt 是 Android官方在依赖注入库Dagger的基础上二次封装的产物。学习过Dagger的同学一定会发现,Dagger作为依赖注入框架,虽然功能强大,但是较高的学习门槛,使得Dagger在Android上的落地成本很高。为了解决上述问题,Android官方推出了学习门槛更低的Hilt框架。 Hilt 通过为项目中的每个 Android 类提供容器并自动管理其生命周期,提供了一种在应用中使用依赖注入的标准方法。 本文所示的源码请参考:linux-link/HiltUseD
Android Dagger2 构造方法参数注入
野猿新一
06-15 1582
在上一篇文章Dagger2最简单的入门我们写了一个最简单的demo来介绍Dagger2,我们通过@Inject注解构无参造器来注入对象 那么如果构造器有参数,且这个参数也需要注入,又该怎么写呢? 本篇基于上一篇文章Dagger2最简单的入门,代码片段也是以上一篇文章的demo修改的,所以看本篇之前先看上一篇 我们先增加一个Teacher类,其中的无参构造方法用@Inject标识 p...
android inject (三) 跨进程注入so
qq_17748035的专栏
11-27 1956
前两篇主要说了一些基本内容,如pid的获取,都是查询后手动输入的,本片介绍注入第三方so到目标进程并执行so的方法。 前两篇的地址:android inject(一)ptrace基础 android inject (二) 跨进程注入 /* * 注入so到进程 * 1.获取目标进程pid * 2.附加目标进程 * 3.获取/保存目标进程寄存器的内容 * 4.计算mmap方法的地址...
Android inject 进程注入
云守护的专栏
06-07 4827
Android进程注入概述我们平时所说的代码注入,主要静态和动态两种方式: 静态注入,针对是可执行文件,比如修改ELF,DEX文件等,相关的辅助工具也很多,比如IDA、ApkTool等; 动态注入,也可以叫进程注入,针对是进程,比如修改进程的寄存器、内存值等; 动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技术含量更高。基本思路关键点在于让目标进加载自定
android进程inject注入
android菜鸟的专栏
03-22 6368
android 进程inject注入注入结果经过一段时间的学习和思考以及参考了许多相关的文章,今天终于把进程注入跑通了,感谢:http://blog.csdn.net/jinzhuojun/article/details/9900105 的作者。下面将注入的结果呈上: 其中Hook success,pid=158为宿主进程中被注入代码的结果。 设备信息: *系统:android 4.1.2
android inject(一)ptrace基础
qq_17748035的专栏
11-22 1379
理论不说了,以下提供三个demo,几乎逐行注释,看懂了应该就懂了。 一.完成了两件事儿: 1.儿子告诉爸爸,儿子到信息可以被查看/修改 PTRACE_TRACEME 2.爸爸查看儿子的信息 PTRACE_PEEKUSER #include &lt;stdio.h&gt; #include &lt;unistd.h&gt; #include &lt;sys/ptrace.h&gt; #in......
Android Dagger2 @Inject必须具体到某个类,不支持注入子类赋值给父类
野猿新一
06-15 1318
我们知道java的多态支持声明一个父类对象,然后实例化一个子类对象赋值给它 但是Dagger并不支持这种多态,我们可以写个例子验证下,直接上代码 public interface Person { String saySomething(); } public class Student implements Person { public String name; ...
android inject
最新发布
10-27
Android Inject是一种在Android平台上实现依赖注入的技术。依赖注入是一种设计模式,它通过将对象的创建和依赖关系的管理交给外部容器来完成,从而实现解耦和更好的可维护性。 Android Inject通过使用注解和反射...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值