android动态注入代码,【转】防止android代码注入的办法

最新推荐文章于 2022-10-21 21:12:58 发布
最新推荐文章于 2022-10-21 21:12:58 发布
阅读量660 收藏
点赞数
文章标签: android动态注入代码

android的.registers 定义了办法中统共应用了几个存放器;.locals定义了办法中有几个非参数存放器;若是一个办法有5个存放器,即.registers==5,v0-v4,并且该办法有两个参数,那么这两个参数将应用最后的两个存放器,即v3和v4。对于非static办法,那么第一个存放器必然是this,比如办法LMyObject;->callMe(II)V有两个整形参数,那么它就会用三个存放器。

为了动态调试android代码,有时辰须要动态的注入代码,然则,代码注入时辰,有几次发明会溃散,后来,经过研究,发明是存放器用错。一个办法可能本身就用了5个存放器,v0-v4,而你用v5,那必然要溃散,是吧!或者你用了后面会用到的存放器,把值给改了,那必然也要溃散。具体大师可以看看下面的文章:见 http://code.google.com/p/smali/wiki/Registers:

有点像stdcall的压栈情势。说白了就是,比如有个办法:void method(arg1, arg2){     int i;    i = arg1+arg2;

}那么method函数就要用三个存放器,若是采取V模式来应用存放器,那么就是:i == v0;arg1 == v1;arg2 == v2;

若是是p模式应用存放器,那么就是:i == v0;arg1 == p0;arg2 == p1;

下面两个重载函数:public int Add(int i,int j)C#委托和Lambda表达式的进修

{

int k = 0;

k = i+j;

return k;

}

public int Add(int i,int j,int k )

{

int m = 0,n = 0;

m = i+j;

n = m+k;

return n;

}对应的smali码:# virtual methods

.method public Add(II)I

.locals 1

.parameter "i"

.parameter "j"

.prologue

.line 44

const/4 v0, 0 x0

.line 45

.local v0, k:I

add-int v0, p1, p2

.line 46

return v0

.end method

.method public Add(III)I

.locals 2

.parameter "i"

.parameter "j"

.parameter "k"

.prologue

.line 50

const/4 v0, 0 x0

.local v0, m:I

const/4 v1, 0 x0tp-link 941n v2设置samba暗码教程

.line 51

.local v1, n:I

add-int v0, p1, p2

.line 52

add-int v1, v0, p3

.line 53

return v1

.end method申明,我们要注入代码,要应用存放器的话,可以增长local,然后,便利的用多出来的就行了,关键是要开启P模式。

无可就是九头鸟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android——Hook(钩子函数)动态注入代码
chice的博客
11-10 1万+
背景介绍很多时候系统处于安全考虑,将很多东西对外隐藏,而有时我们偏偏又不得不去使用这些隐藏的东西。甚至,我们希望向系统中注入一些自己的代码,以提高程序的灵活性。刚好有这么一种特殊的回调模式,Hook模式可以实现上述愿景。Hook动态注入代码Hook机制是回调机制的一种,普通的回调是静态的,我们必须提前写好回调接口;而Hook机制在Java中则可以利用反射,针对切入点(通常是一个成员变量),采用替换的
Android 进程注入
11-07
Android 进程注入代码。跑通了整个流程,希望对大家有帮助,顺便赚点资源分。没办法,穷啊。
AndroidAntiHook:反调试,反so注入demo
05-18
library目录下有反调试,防so注入代码,修改jni代码后,运行rebuild project即可重新生成so inject目录下有so注入例子 Inject说明 真机先进行root android6.0/7.0禁掉Selinux adb shell setenforce 0 local.properties配置好NDK目录 cd 进入 inject目录,执行 ndk-build 命令 将so和可执行文件inject导入真机,执行 inject adb root adb remount adb push libs/armeabi-v7a/libqever.so /data/local/tmp adb push libs/armeabi-v7a/inject /data/local/tmp adb shell cd /data/local/tmp ./inject ..
安卓逆向】Frida学习笔记--第二篇
Godam
10-21 1434
xx暂时略过,用到直接百度Smali语法。
Android应用防止so注入防止动态调试参考代码
weixin_37459943的博客
10-27 4699
由于公司应用需要过安全测试,测试那边说有so注入漏洞; 废话不多说。直接上代码 package com.pactera.dongfeng.util; import android.content.Context; import android.content.pm.ApplicationInfo; import android.os.Debug; import com.hjq.toast.ToastUtils; import com.pactera.dongfeng.BuildConfig;
Android解决数据库注入漏洞风险
lintax的专栏
04-06 7902
在app功能开发完成,提交应用市场时,竟然报高风险,有数据库注入漏洞!什么是数据库注入漏洞,又是怎么检测出来的,要怎样防止呢?SQL注入漏洞检测方式说明:主要就是检测,是否在query()中使用拼接字符串组成SQL语句的形式去查询数据库,此时容易发生SQL注入攻击。举一个例子:有一个输入用户名的EditText,我们在查询数据库的时候使用到了它,是这么使用的:String sql = "SELEC...
[免费专栏] Android安全之利用JDB调试Android应用程序(动态代码注入技术)
橙留香Park的博客
08-08 900
移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
APK的安全(二)--如何防御
NoClay's Home
09-18 2353
如何防御1.代码混淆原理:“用不能直接猜出含义的通用变量名和函数名a,b,c等”替换编译后程序包中“具有明显语义信息的变量名和函数名”。这样,通过逆向工程得到的只是 难以理解 的代码。从混淆的原理可以得出以下两点信息: 重命名变量名可能会导致程序异常。因为程序是需要跟平台交互的,平台只会以固定类名来调用我们的app,这就涉及到需要屏蔽不能重命名的函数及类 proguard.cfg文件就是起这个作用的
Android出海攻略(一):Google Play 上架扫盲
热门推荐
SiKang的博客
03-18 1万+
由于某些 不(xin)可(zhi)描(du)述(ming) 的原因,缺少“武林盟主”的国内Android市场一直比较混乱,应用分发、应用质量管控、权限管控、隐私管控 等各方面都不被重视,也就导致流氓APP横行,虽说苦了用户,但对开发者来说,倒是一路绿灯,所以在国内做Android开发,重心都放在代码上,对于应用上架、运营、推广,投入精力甚少,甚至可以说后两者已经和开发人员彻底脱钩,某一天突然接触海外业务时,被突如其来的各方约束搞的一脸懵逼,每天满脑子都是一个问题 —— “这TM你也要管?” 近两年工作重心一
APP部分漏洞及解决方法
tushiba的博客
01-07 1891
公司APP在教育移动互联网应用程序备案管理平台上收到通报预警,陈列了部分需要解决的漏洞,陈列如下 1.漏洞-动态注册Receiver风险 解决方法: 1.在 AndroidManifest.xml 文件中静态注册 BroadcastReceiver,同时设置 exported="false"。 2.必须动态注册 BroadcastReceiver时,使用registerRecei...
小心!Google Play 中出现首个使用代码注入Android恶意软件——Dvmap
weixin_34107955的博客
09-18 167
本文讲的是小心!Google Play 中出现首个使用代码注入Android恶意软件——Dvmap, 前言 从2017年4月开始,研究人员就开始在Google Play商店发现了一个新出现的安卓root恶意软件。与其他root恶意软件不同,该木马不仅能将其模块安装到系统中,还会将恶意代码注入到系统运行的时间库来获取root权限并保持持续访问。目前,卡...
Android解决数据库注入漏洞风险的demo
04-06
一个Android的demo工程,演示了如何解决数据库注入漏洞问题。 针对3种查询:rawQuery,query,以及LitePal的查询。 更详细的说明,参见相关博客文章:https://blog.csdn.net/lintax/article/details/79831376
Android-动态注入日志代码到apk文件工具
08-13
动态注入日志代码到apk文件工具
Android webview注入JS代码 修改网页内容操作
08-19
主要介绍了Android webview注入JS代码 修改网页内容操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
android 注入so代码
10-13
资源有两部分代码1. 注入的so 测试文件代码 2. 将so 文件注入代码
Android平台上的注入代码LibInject
10-13
Android平台上的注入代码LibInject 处理器是arm的,需要额外处理一些东西 整体流程分3步 1.在目标进程中分配内存,用来写shellcode和参数 2.往目标进程中写入shellcode, shellcode会调用dlopen来载入我们的library 3...
Android逆向反编译代码注入
06-22
本门课程主要讲解了Android逆向反编译代码注入涉及到的相关知识内容,课程章节安排紧凑合理、循序渐进、由易到难,让大家不知不觉中了解逆向安全、掌握反编译技术,进一步提升自身技术水平。 本门课程涉及核心知识点...
3796 i-FRAME 安装、操作和维护手册
04-27
3796 i-FRAME 安装、操作和维护手册
我的visio画图 资源备用
最新发布
04-27
我的visio画图
android代码注入,具体实现
07-23
防止代码注入攻击,可以考虑以下几个方面的具体实现: 1. 输入验证和过滤:所有用户输入的数据都应该进行验证和过滤,以防止恶意代码注入。对于用户输入的数据,使用合适的输入验证方法,如正则表达式、白名单...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值