Android中通过进程注入技术修改系统返回的Mac地址

最新推荐文章于 2024-07-18 16:30:02 发布
最新推荐文章于 2024-07-18 16:30:02 发布
阅读量510 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906504/article/details/89509004
版权
本文介绍了如何通过进程注入技术在Android中修改系统返回的Mac地址,涉及知识点包括非native方法转native方法、类加载器、NDK项目编译等。作者详细解析了注入流程,包括获取进程ID、注入SO文件、执行Hook函数等步骤,以及利用反射和Dalvik机制实现方法的Hook。
摘要由CSDN通过智能技术生成
               

致谢

感谢看雪论坛中的这位大神,分享了这个技术:http://bbs.pediy.com/showthread.php?t=186054,从这篇文章中学习到了很多内容,如果没有这篇好文章,我在研究的过程中会遇到很多困难,说不定我就放弃了~~在此感谢他。


前言

之前的几篇文章都是在介绍了OC的相关知识,之前的半个月也都是在搞IOS的相关东西,白天上班做Android工作,晚上回家还有弄IOS,感觉真的很伤了。不过OC的知识也学习了差不多了。不过在这段时间遗留了很多Android方面的问题都没有进行解决和总结。所以从这段时间开始,需要将解决的问题都总结一下吧。


问题

Android中通过注入技术修改系统返回的Mac地址


技术准备

下面来看一下这个技术需要哪些知识点

1、如何将非native方法变成native方法

2、如何将native方法直接注册(不需要jni这样的头文件了)

3、Android中的类加载器相关知识

4、如何编译Android系统引用系统头文件的NDK项目

虽然这里有这四个知识点,但是其中有两个我在之前的blog中已经介绍了:

Android中的类加载器:http://blog.csdn.net/jiangwei0910410003/article/details/41384667

如何编译Android系统引用系统头文件的NDK项目:http://blog.csdn.net/jiangwei0910410003/article/details/40949475

不过在这篇文章中,我们在介绍一种新的编译方式


项目测试

第一、Android项目

package com.example.testar;import android.net.wifi.WifiInfo;import android.net.wifi.WifiManager;import android.os.Bundle;import android.app.Activity;import android.content.Context;import android.util.Log;import android.view.Menu;import android.view.View;import android.widget.Button;public class MainActivity extends Activity {  @Override protected void onCreate(Bundle savedInstanceState) {  super.onCreate(savedInstanceState);  setContentView(R.layout.activity_main);  Button btn = (Button) findViewById(R.id.button1);  btn.setOnClickListener(new View.OnClickListener() {   @Override   public void onClick(View v) {    WifiManager wifi = (WifiManager) getSystemService(Context.WIFI_SERVICE);    WifiInfo info = wifi.getConnectionInfo();    System.out.println("Wifi mac :" + info.getMacAddress());    Log.d("DEMO", "Wifi mac:"+info.getMacAddress());   }  }); }}
我们看到,这里的代码很简单,就是打印一下设备的Mac地址,现在我们要做的就是:注入这个Demo进程,然后修改Mac的值。


第二、底层的实现

首先来看一下inject.c

这个是注入进程的核心文件,由于代码比较多,这里只看核心的部分:

int main(int argc, char** argv) char *pn = "com.example.testar"char *is = "/data/local/libso.so"printf("%s\n",pn); printf("%s\n",is);  pid_t target_pid; target_pid = find_pid_of(pn); printf("pid: %d\n",target_pid); int ret = inject_remote_process(target_pid, is, "InjectInterface", (void*)"I'm parameter!", strlen("I'm parameter!") ); printf("result: %d\n",ret);}
就是他的主函数代码

我们看到有一个重要的函数:

inject_remote_process

第一个参数:注入进程的id

第二个参数:需要注入到目标进程的so文件

第三个参数:so文件中需要执行的函数名

第四个参数:执行函数的参数

第五个参数:执行函数的参数的长度


主要还是前面三个参数。

这里我们通过find_pid_of(pn)函数来获取进程id

传递进去的是进程名

Android中应用的进程名就是包名

char *pn = "com.example.testar";
看到上面注入到目标进程的so文件 

char *is = "/data/local/libso.so";
下面再来看一下这个so文件的源代码

so.cpp

#include "jni.h"#include <android_runtime/AndroidRuntime.h>#include "android/log.h"#include "stdio.h"#include "stdlib.h"#include "MethodHooker.h"#include <utils/CallStack.h>#define log(a,b) __android_log_write(ANDROID_LOG_INFO,a,b); // LOGÀàÐÍ:info#define log_(b) __android_log_write(ANDROID_LOG_INFO,"JNI_LOG_INFO",b); // LOGÀàÐÍ:infoextern "C" void InjectInterface(char*arg){ log_("*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*"); log_("*-*-*-*-*-* Injected so *-*-*-*-*-*-*-*"); log_("*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*"); Hook(); log_("*-*-*-*-*-*-*- End -*-*-*-*-*-*-*-*-*-*");}extern "C" JNIEXPORT jstring JNICALL Java_com_example_testar_InjectApplication_test(JNIEnv *env, jclass clazz){    return env->NewStringUTF("haha ");}
在这个文件中,我们看到了函数 InjectInterface了,因为so是C++程序,但是inject是C程序,为了兼容,就有这种方式了

extern "C"  函数{

//do something

}

这个代码没什么难度和复杂性

这个函数中调用了Hook函数,下面在来看一下Hook函数的定义


MethodHooker.cpp的实现

#include "MethodHooker.h"#include "jni.h"#include "android_runtime/AndroidRuntime.h"#include "android/log.h"#include "stdio.h"#include "stdlib.h"#include "native.h"#include <dlfcn.h>#define ANDROID_SMP 0#include "Dalvik.h"#include "alloc/Alloc.h"#define ALOG(...) __android_log_print(ANDROID_LOG_VERBOSE, __VA_ARGS__)static bool g_bAttatedT;static JavaVM *g_JavaVM;void init(){ g_bAttatedT = false; g_JavaVM = android::AndroidRuntime::getJavaVM();}static JNIEnv *GetEnv()int status; JNIEnv *envnow = NULL; status = g_JavaVM->GetEnv((void **)&envnow, JNI_VERSION_1_4); if(status < 0) {  status = g_JavaVM->AttachCurrentThread(&envnow, NULL);  if(status < 0)  {   return NULL;  }  g_bAttatedT = tr
最低0.47元/天 解锁文章
qq_44906504
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Wifi——概述(一)
小旭的专栏
03-03 1061
进程接口类代码路径编译后文件进程进程Wifi Cond进程wificondwificond守护进程Hostapd守护进程HostApdHalhostapd描述:Android 本身提供了一些有用的包WifiManager 类是暴露给应用层使用的一个管理类,用来管理我们的 wifi 连接,这里已经定义好了一些类,可以供我们使用,获取 WiFi 网卡状态。
Android基础项目 Xposed HOOK MAC地址与详细的hook入门
xwbk12的博客
04-01 918
Android Xposed HOOK MAC地址 目标是:自编写一个APP验证是否HOOK到本安卓机系统层的MAC地址。 环境设备:已经ROOT的Android 5系统,Xposed2.7.apk(https://links.jianshu.com/go?to=https%3A%2F%2Frepo.xposed.info%2Fmodule%2Fde.robv.android.xposed.installer),Android Studio ...
Android Java Hook 方法
我的专栏
12-12 7537
说明: 安卓系统的可执行对象有两个世界,一个是Linux Native世界,一个是Java世界.两个世界能够通过jvm产生交互,具体来说就是通过jni技术进行互相干涉.但是在正常情况下,只能在Java世界通过jni调用native方法,二native不能在没有任何java上的支持下干涉java世界. 在一些应用,我们需要对一个app的java世界进行干涉.再说到linux上的进程注入技术
adb查看网卡信息,并修改网卡mac地址
最新发布
JiYaRuo的博客
07-18 884
这种方法修改mac后,关机后会失效!文章结尾有永久修改mac地址的方法!1. 查看网卡的信息,以及mac地址,ip地址,子网掩码等。2. 修改网卡的mac地址
[转]Android java hook(一)
{丸の子}
12-23 96
参考:[url]http://www.cydiasubstrate.com[/url] 0x0:前言 一直以来想做一下安卓java hook方面的东西,因为一些游戏的测试,如果能做好java hook的话,那么本机测试的话将会非常方便,更主要的是在一些有签名或者md5防护的游戏,我们可以确定好位置,然后hook相关方法和修改参数,达到测试的效果,能确保找准位置,那么剩下的就寻找游戏的...
安卓开发兼容不同版本获取mac地址android兼容不同版本获取mac地址
u013868665的博客
06-17 1823
自己在开发安卓时获取mac地址时遇到一些问题,后来查询了一些资料和文章,总结出如下方法: /** * 根据wifi信息获取本地mac * * @param context * @return */ public static String getLocalMacAddressFromWifiInfo(Context context) { String mac = StringUtil.getPreferences(con
android java层实现hook替换method
weixin_30457551的博客
09-21 455
  Android上的热修复框架 AndFix 大家都很熟悉了,它的原理实际上很简单:   方法替换——Java层的每一个方法在虚拟机实现里面都对应着一个ArtMethod的结构体,只要把原方法的结构体内容替换成新的结构体的内容,在调用原方法的时候,真正执行的指令会是新方法的指令;这样就能实现热修复,详细代码见AndFix。需要了解Android 虚拟机的方法调用过程才能彻底理解。 众所周知...
Android高级进阶开发面试题冲刺合集(四)
m0_64420071的博客
10-10 774
以下主要针对往期收录的面试题进行一个分类归纳整理,方便大家统一回顾和参考。本篇是第四集~
整理的Android资源代码 源码 整理 Github开源项目下载地址
源码分享的博客
11-02 9115
主要介绍那些不错个性化的View,捡代码论坛整理提供。包括ListView、ActionBar、Menu、ViewPager、Gallery、GridView、ImageView、ProgressBar、TextView、ScrollView、TimeView、TipView、FlipView、ColorPickView、GraphView、UI Style等等。手机游戏源码,网站源码,棋牌游戏源码,IT视频教程,应用程序源码。整理的Android资源代码 源码 整理 Github开源项目下载地址
HDHook(附源码)HookAPI改变硬盘串号和MAC地址
05-18
VC++源码 一个使用detours来HookAPI的简单例子 DeviceIoControl获取硬盘串号 GetAdaptersInfo获取MAC Hook这两个API改变获取的硬盘串号和MAC地址 HDHook工程 生成dll GetHDDSN工程 载入生成的dll 获取硬盘串号和MAC地址 需要自行安装detours
使用VirtualXposed的hook功能定位收集mac地址的代码位置
yx1166的博客
09-02 1683
引言 公司的app被应用商店下架了,原因是违规收集用户mac地址信息。我明明已经把第三方SDK初始化推迟到用户同意协议后,怎么还会有违规收集的问题呢?我认为是第三方SDK在初始化前收集了用户的mac地址信息。我要核实问题,就要找到第三方SDK收集mac地址的日志才行。方法就是用VirtualXposed的hook功能。 使用过程 使用VirtualXposed在手机上装了一下虚拟系统。 :https://github.com/android-hacker/VirtualXposed/issues
利用java反射机制调用类的私有方法
linfeng8041的博客
08-06 127
1.将getInstance()方法设置为private public class Singleton { private static Singleton instance = null; private static synchronized Singleton getInstance() { System.out.println("调用 私有的单例!"); if (instance=...
Java可以hook微信吗,Hook实现Android 微信、陌陌 、探探位置模拟(附源码下载)
weixin_42114046的博客
03-11 696
Hook实现Android 微信、陌陌 、探探位置模拟最近需要对微信,陌陌等程序进行位置模拟 实现世界各地发朋友圈,搜索附近人的功能,本着站在巨人肩膀上的原则 爱网上搜索一番。也找到一些 代码和文章,但是代码大都雷同而且都有一个弊端 比如说 微信 对目标函数实现hook之后第一次打开微信 第一次定位是可以改变的但是 我如果想更换地址的话 就需要重启手机了,重新加载hook了,试了很多次都是这样满足...
Android Hook
Luka的異想世界
05-13 836
1.基础知识 Xposed真的可以为所欲为本节简单介绍了什么是Xposed,基本原理,如何创建一个Xposed项目以及Xposed常用的类与方法。 慢慢地越发对这些小玩具感兴趣,毕竟实用性强,好玩。在评论和群里都有人提到 用各种各样的插件模块改什么什么,屌得不行。(真正屌的是做的那个人而不是用的那个...) 大概原理就…https://juejin.cn/post/6844903593628139528 聊聊 Xposed - 简书前言 本文涉及的 Android 源码部分基于 Android 10。
java public函数_Java关键字(public、protected、private)与Hook函数
weixin_32239523的博客
02-12 644
在程序设计常常都有“框架”和“应用”两个词。先有框架,框架之下才是应用。应用是遵循框架的规则制定的。如果这种“框架”与“应用”的设计思想更广义的理解,Java语言就可以理解为设计模式的“应用”。姑且允许我这样理解,我才能往下写。在Java常常看到关键字public、protected、private,这种关键字的用意是什么呢?站在我上面的观点,我给出解释。设计模式有个Hook函数(Hook函...
hook介绍
吃蛋糕的居居
07-21 6087
一.hook(钩子):(按照生命周期和功能进行封装) 优势:逻辑简化. (1)要启用Hooks,所有React软件包都必须为16.8.0或更高版本. (2)钩子是允许从功能组件(function component)“挂钩”React状态和生命周期功能的功能。钩子在类内部不起作用-它们允许你在没有类的情况下使用React. (3)React提供了一些像useState这样的内置Hook。你还可以创建自定义Hook以在不同组件之间重用有状态行为. (4)Hook是一些可以让你在函数组件里“钩入” R
关于android4.4系统更改MAC地址!!!
fy198796的博客
11-12 4015
      由于android系统采用linux内核,本方法通过串口shell命令更改。       首先确定shell用户为root账户,可以通过编译源码更改权限        netcfg     //查看网络配置参数        netcfg eth0 down           //关闭eth0网卡        netcfg eth0 hwaddr 10:10:10:10:1...
android p随机mac,适用于MacAndroid Studio 1.5.x随机崩溃
weixin_39796652的博客
05-27 114
适用于MacAndroid Studio 1.5(AI-141.2456560)经常随机崩溃.我正在使用Macbook Pro 15“Retina(2105年期)和Mac OS X 10.11.1真的很烦人.你有过这些崩溃的经历吗?你知道任何解决方法吗?提前致谢.这是崩溃日志的标题:Process: studio [42570]Path: ...
Android系统进程信息获取指南
本文将介绍如何在Android系统获取并展示系统进程信息,通过使用ActivityManager和PackageManager这两个关键服务,创建一个简易的进程管理器。 在Android开发,获取系统进程信息是常见的需求,比如安全类应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值