在看雪偶然看到古河大神的注入代码 http://bbs.pediy.com/showthread.php?t=141355。接下来学习古河大神的注入思路。
古河大神这份注入代码是基于shellcode汇编代码实现,这里称要被注入的进程为目标进程,
注入准备:一台root的手机,或者root的手机模拟器。
大致的思路
- 找到被注入的目标进程的进程PID
- 利用 MMAP在目标进程开辟空间(这部分的空间是为了注入代码所准备的)
- 保存目标进程寄存器的信息
- 将 shellCode,注入so地址,调用的方法名,参数,注入到MMAP开辟的空间
- 修改pc寄存器的值为ShellCode的注入到目标进程的地址,修改附加远程目标进程的sp寄存器的值为ShellCode的注入到目标进程的地址,让目标进程调用ShellCode的代码
- ShellCode 调用注入so内的方法。执行完毕,将修改的寄存器重置回来。让目标进程继续执行原先的流程
Fly20141201 已经将古河的注入代码注释完毕了 。https://blog.csdn.net/qq1084283172/article/details/46859931
注入可执行的代码:https://download.csdn.net/download/qq_21237965/10717630