跨进程root读写内存原理(JNIRoot方案)

最新推荐文章于 2024-08-11 00:08:34 发布
最新推荐文章于 2024-08-11 00:08:34 发布
阅读量1.1w 收藏 50
点赞数 26
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38944721/article/details/114363535
版权

前言

最近由于练车和项目紧的原因未更新博文,今天给大家讲解 GG修改器是如何实现跨进程读写应用内存的。

关于跨进程读写应用内存的文章和案例我翻遍了csdn,简书,github,gitee,发现没有一篇文章,于是决定发布一篇博文来粗略讲解一下原理,有基础的朋友完全可以上手开发。

进入话题

此技术核心用到了java反射技术和AIDL(IPC)管道通信技术。

大体逻辑

使用root拉起一个java的su进程 -> 创建IPC管道 -> 回调主进程连接Service

如何创建su进程

在linux中有两个命令,可以创建java进程,dalvikvm和app_process,建议使用app_process,因为app_process底层也是dalvikvm,具体创建进程命令和参数可百度查询。

如何在SU进程发送广播

在拉起su进程之后,

  • 反射调用ActivityThread.systemMain()方法,获取ActivityThread对象
  • 反射调用ActivityThread.getSystemContext()方法,得到ContextImpl对象
  • 反射调用 ActivityManagerNative.getDefault()方法, 或 反射调用ActivityManager.getService()方法,得到IActivityManager对象
  • 反射得到IActivityManager对象的broadcastIntenot方法(注意,API 21+ broadcastIntent有12个形参,API 24+ broadcastIntent有13个形参)
  • 最后调用broadcastIntent方法,传入参数,完成创建IPC服务(broadcastIntent的参数请查看安卓源码)
  • 注意:记得阻塞SU进程,否则运行完成会直接退出
// api24 +
int broadcastIntent(in IApplicationThread caller, in Intent intent,
            in String resolvedType, in IIntentReceiver resultTo, int resultCode,
            in String resultData, in Bundle map, in String[] requiredPermissions,
            int appOp, in Bundle options, boolean serialized, boolean sticky, int userId);
// api 21+
public int broadcastIntent(IApplicationThread caller, Intent intent,
            String resolvedType, IIntentReceiver resultTo, int resultCode,
            String resultData, Bundle map, String requiredPermission,
            int appOp, boolean serialized, boolean sticky, int userId) throws RemoteException;

如何让JNI拥有Root环境

当我们创建好su进程后,可以使用System.load函数加载动态so库,这时候这个so就是root环境,就实现了跨进程读写内存,再通过ipc就能实现主进程的主动调用su进程函数

注:我们拉起的su进程是无法创建UI视图的。在主进程结束后,请kill掉su进程,某些情况下,su进程不会因为主进程的死亡而死亡,而是继续运行。

转载或引用文本请注明出处:https://blog.csdn.net/qq_38944721/article/details/114363535?utm_source=app&app_version=4.5.2

/root/anaconda/lib/liblzma.so.5: version `XZ_5.1.2alpha‘ not found required /lib64/librpmio.so解决方案
weixin_43178406的博客
03-14 9万+
本文主要介绍了/root/anaconda3/lib/liblzma.so.5: version `XZ_5.1.2alpha’ not found (required by /lib64/librpmio.so.3)解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
linux 进程读取内存,Android之Linux进程通信的方式
weixin_35794280的博客
05-07 912
As we all know,Android是基于Linux内核开发的,而市面上几乎所有的App都离开进程通信。可能你会说Android是通过Binder完成进程之间的通信的。但是Binder是怎么来的?为什么安卓的开发人员放着好好的Linux系统进程通讯方式不使用,反而创建一种新的进程通信方式呢?Linux系统一共提供了六种进程通讯方式,我们分别讲解。一、管道pipe管道又分为,匿名管道...
android进程读写内存,Android 进程内存泄露
weixin_39999730的博客
05-25 951
内存泄露的检测和修复一直是每个APP的重点和难点,也有很多文章讲述了如何检测和修复。本篇文章结合最近开发的项目遇到的实例,讲述下Android Binder导致的内存泄露的一个案例。发现问题参与的项目在最近的版本接入了一个开源的内存检测工具LeakCanary,在提交给QA测试验证后。瞬间检测出来N多的内存泄露,XXXActivity泄露,XXXActivity泄露…坑爹的是,这种泄露还不是必现的...
jniroot实现中,为什么要创建管道?
最新发布
qq_61996446的博客
08-11 144
因为所谓的权限,其实是文件访问权限(一切皆文件),uid为0的用户作为root用户具有所有文件的所有权限,为了使我们加载的动态库具有root权限,就必须依靠一个root用户来加载,libsu依靠shell命令构建管道进程,在管道进程中加载动态库,此时,动态库就是uid为0的用户。此外,关于之前反馈的管道空对象问题,可以尝试更新libsu版本来解决。那么,由它加载的动态库,uid也为0,也就具有访问所有文件的权限。图中有两个进程,显然第一个进程是管道进程 它的uid为0。
安卓基于libsu框架拉起su进程并创建IPC管道以实现进程读取(JniRoot方案
qq_61996446的博客
10-24 4036
传统的进程实现需要反射Activity方法等一系列操作才能在ipc中创建su进程从而实现进程通信,但是Magsik作者Johnwu曾开发过一款libsu框架,该框架给出了jniroot的一键化函数。对于实现游戏的读写,可以将C层源代码编译为可执行文件,在有root的环境中赋予其最高权限并执行,此思路弊端也很明显,即数据的传输,速度过慢,或者不方便,基于此便有了jniroot方案。在管道类中加载动态库,此时,该动态库即为root环境。关于进程的详细逻辑,可浏览此社区小五的帖子。
android 进程读资源,android通过ContentProvider实现进程读写数据
weixin_39793319的博客
05-26 465
平时开发过程中,会遇到这种现象,某些apk中的数据需要其它APK访问。处理这种需求的方法很多。下面主要介绍使用ContentProvider实现进程读写数据方法。private static final String KEY_MEM_BIG_APPS = "mem_big_apps";private ContentResolver mResolver;读取:final String str = ...
Android读取其他进程内存,android 查看其他进程内存数据
weixin_42526484的博客
05-29 1173
由于android是基于linux系统的,下面使用的是ptrace监视其他进程的方式进行内存窥视的。1、被监视进程test_addr.c#include #include static uint16_t test = 0x17ce ;int main(int argv , char **argc){printf("test address = %p\n" , &test) ;while(1...
VirtualAllocEx 进程读写数据
顺其自然~专栏
12-17 3192
VirtualAllocEx 函数的作用是在指定进程的虚拟空间保留或提交内存区域,除非指定MEM_RESET参数,否则将该内存区域置0。 LPVOID VirtualAllocEx( HANDLE hProcess, // 申请内存所在的进程句柄 LPVOID lpAddress, // 保留页面的内存地址;一般用NULL自动分配 SIZE_T dwSize, // 欲分配的内存大小,字节单位;注意实际分 配的内存大小是页内存大小的整数倍 DWORD flA.
linux进程占用内存不会释放,手工释放Linux系统进程占用的内存
weixin_31649177的博客
04-29 3149
总有很多朋友对于Linux的内存管理有疑问,之前一篇linux下的内存管理方式似乎也没能清除大家的疑虑。而在新版核心中,似乎对这个问题提供了新的解决方法,特转出来给大家参考一下。最后,还附上我对这方法的意见,欢迎各位一同讨论。当在Linux下频繁存取文件后,物理内存会很快被用光,当程序结束后,内存不会被正常释放,而是一直作为caching。这个问题,貌似有不少人在问,不过都没有看到有什么很好解决的...
linux进程实际内存大小,linux下进程占用内存空间详解
weixin_33600376的博客
04-28 3884
测量一个进程占用了多少内存,Linux系统为我们提供了一个很方便的方法,/proc目录为我们提供了所有的信息,实际上top等工具也通过这里来获取相应的信息。/proc目录相关项解释:/proc/meminfo 机器的内存使用信息/proc/pid/maps pid为进程号,显示当前进程所占用的虚拟地址。/proc/pid/statm 进程所占用的内存654 57 44 0 0 334 0statm...
docker的资源控制(内存的限制、磁盘读写限制、系统进程暂停与恢复等)
Aimee_c的博客
06-04 2907
文章目录1.容器资源控制1.1 资源控制方式1.2 操作系统层面控制1.3 容器内控制2.内存的限制2.1 容器中内存的限制2.2 操作系统层面内存的限制3.block io限制:对系统磁盘读写的限制4.1 文件系统层面的4.2 docker中的block io限制4.其他限制 (管控系统进程暂停与恢复的) 1.容器资源控制 1.1 资源控制方式 linux Cgroups:是限制一个进程组使用资源的上限,包括cpu、内存、磁盘、带宽等。 mount -t cgroup 看到都挂载在/sys/fs/cgr
Linux 操作系统的内存占用较高的进程排除
叱咤少帅的博客
04-15 2118
Linux 操作系统的内存占用较高的进程排除
Android SharedPreferences 源码分析以及进程读写问题
诺诺诺诺诺诺诺诺的博客
05-10 9728
概述 Android SharedPreferences 提供了下面的模式来支持进程读写数据问题。 @Deprecated public static final int MODE_MULTI_PROCESS = 0x0004; 这种模式已经被官方标记为Deprecated,关于废弃的原因,官方有解释: * @deprecated MODE_MULTI_PROCESS does ...
NDK/Jni底层获取root权限的四种思路
热门推荐
JiezhiG的专栏
01-05 1万+
很多时候对Android系统底层进行操作(如查看/data/data/下的数据)是没有权限的,但是有时候我们需要在Jni层进行类似的操作,那么我们如何获取root权限呢?这边提供四种思路供大家参考。
c++进程之间如何传递内存数据_技术篇 | Android IPC进程通信
weixin_39775029的博客
11-03 282
前 言应用层开发者想要在Android端更上一层,Android基础知识、启动过程、编译打包apk过程、安卓framework层等实现原理都是一定要掌握的,熟悉安卓四大组件的深层通信过程及原理和Android构建工具gradle的实现原理也都逐渐成为必要技能,这就是好比步入应用层中高级工程师的一道门,这道门对于应用层初学者来说却无比坚实。本篇旨在为我们学习Android运行机制奠定基础,...
android jni su,NDK/Jni底层获取root权限的四种思路
weixin_39639643的博客
05-27 1181
很多时候对Android系统底层进行操作(如查看/data/data/下的数据)是没有权限的,但是有时候我们需要在Jni层进行类似的操作,那么我们如何获取root权限呢?这边很多时候对Android系统底层进行操作(如查看/data/data/下的数据)是没有权限的。当然如果能在Java层直接执行的操作,,直接用类似如下代码执行即可:Process process;String cmd = ".....
linux驱动读取其他进程内存,开源一个Linux进程内存内核管理模块源码
weixin_33158887的博客
04-30 1113
看完以上的逻辑。大家是不是柳暗花明又一村,心里开朗了许多,他们之间是可以相互转换的。通过进程pid_t可以拿到pid,通过pid可以拿到task_struct。又可以反过来通过task_struct拿到进程pid。关闭进程接口驱动源码是使用put_pid将进程pid*的使用次数减去1。在Linux内核源码/kernel/pid.c下可以看到:void put_pid(struct pid *pid...
Linux 文件权限、VIM、防火墙
yuanjinsong123的专栏
11-08 390
Linux 文件权限、VIM、防火墙 文章目录Linux 文件权限、VIM、防火墙SSH连接环境变量权限更改文件所属更改文件权限su和sudo包管理器VI/VIMiptables防火墙 CentOS vs Ubuntu: Which one is better for a server https://linux.cn/article-8141-1.html SSH连接 无论是mac还是wi...
android jni root
09-03
Android JNI Root是指在Android系统中使用JNI(Java Native Interface)来获取Root权限的一种方法。 在Android上运行的应用程序一般是在用户权限(Non-Root)下运行的,这意味着对于某些需要超级用户权限(Root权限)才能执行的操作,应用程序是无法直接进行的。但是通过JNI技术,可以调用底层C/C++代码来实现对系统的Root操作。 首先,需要在Android应用程序中集成JNI库,并在Java代码中调用JNI方法。其次,通过JNI方法调用底层C/C++代码,可以利用这些代码来执行Root操作。底层代码一般会使用一些系统API和命令行工具,来进行Root权限的获取和使用。 需要注意的是,使用JNI Root操作是一种涉及到系统安全的行为,必须谨慎使用。Root操作可能会导致系统的稳定性和安全性问题,同时也有可能对设备进行损坏,因此建议只在必要的情况下使用。 总结来说,Android JNI Root是利用JNI技术来获取Android系统的Root权限的一种方法。通过调用底层C/C++代码,可以实现对系统的Root操作,但是需要注意使用时的安全性和谨慎性。
评论 26
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

'小五'

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值