jni android service,JNI的方式来检测AndroidServiceHook(演示检测爆破签名校验)

最新推荐文章于 2022-07-11 07:35:00 发布

转载最新推荐文章于 2022-07-11 07:35:00 发布 · 295 阅读

文章标签：

#jni android service

这段C++代码展示了如何获取当前的PMS对象，并检查是否已被代理（Hook），如果PMS被Hook，则执行删除操作。它涉及JNI、反射和类路径查找。

[C++] 纯文本查看复制代码int isHookPMS(JNIEnv *env){

jobject cPMSO = getCurrentPMSObject(env);

jclass cPMSC = (*env)->GetObjectClass(env, cPMSO);

jclass cPMSFC =(*env)->GetSuperclass(env,cPMSC);

jclass proxyClass = (*env)->FindClass(env,"java/lang/reflect/Proxy");

if((*env)->IsAssignableFrom(env, cPMSFC,proxyClass)){

//PMS被Hook

(*env)->DeleteLocalRef(env, cPMSO);

(*env)->DeleteLocalRef(env, cPMSC);

(*env)->DeleteLocalRef(env, cPMSFC);

(*env)->DeleteLocalRef(env, proxyClass);

return 1;

}else{

(*env)->DeleteLocalRef(env, cPMSO);

(*env)->DeleteLocalRef(env, cPMSC);

(*env)->DeleteLocalRef(env, cPMSFC);

(*env)->DeleteLocalRef(env, proxyClass);

return 0;

}

jobject getCurrentPMSObject(JNIEnv *env){

jclass activityThreadClass = (*env)->FindClass(env,"android/app/ActivityThread");

jmethodID currentActivityThreadMethod = (*env)->

GetStaticMethodID(env,activityThreadClass,"currentActivityThread","()Landroid/app/ActivityThread;");

jobject currentActivityThread = (*env)->CallStaticObjectMethod(env,activityThreadClass,currentActivityThreadMethod);

jfieldID sPackageManagerFieldId = (*env)->GetStaticFieldID(env,activityThreadClass,"sPackageManager","Landroid/content/pm/IPackageManager;");

jobject sPackageManager = (*env)->GetStaticObjectField(env,currentActivityThread,sPackageManagerFieldId);

(*env)->DeleteLocalRef(env, activityThreadClass);

(*env)->DeleteLocalRef(env, currentActivityThreadMethod);

(*env)->DeleteLocalRef(env, currentActivityThread);

return sPackageManager;

}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

耿礼勇

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

android 9.0 系统Services(自定义服务) 添加jni方法

安卓兼职framework和app工程师的博客

02-23

585

在9.0的系统产品rom进行定制化开发中，在一些产品开发中，由于需要和底层驱动进行通讯的时候，需要在系统中用jni进行数据的传递，涉及到jni方法添加，本篇讲解正确在系统服务中添加jni的方法详解,然后就可以用jni来实现和底层驱动的通讯了

白帽子Android渗透测试指南

AI天才研究院

08-06

1585

随着智能手机的普及和移动互联网的快速发展，Android系统作为全球市场占有率最高的移动操作系统，其安全性越来越受到人们的重视。与此同时，针对Android系统的恶意软件和攻击手段也层出不穷，给用户的信息安全和隐私保护带来了极大的威胁。为了帮助广大开发者和安全爱好者更好地了解Android系统的安全机制，掌握Android渗透测试的基本方法和技巧，本文将从白帽子的角度出发，详细介绍Android渗透测试的流程、技术和工具，并结合实际案例进行分析和讲解。

参与评论您还未登录，请先登录后发表或查看评论

android使用JNI进程守护service

蓝色天空

12-25

3240

最近公司一个应用需要让应用启动后不能被360和一些清理内存工具杀死，然后搜索一些相关的资料确定了下面的方法进行进程的守护：使用jni fork出一个子进程用select方法检测管道是否可读，主体进程打开新建管道的写端，当主进程死亡时写端自动关闭，select检测退出，然后启动service。注意:这个方法在android5.0以上系统和部分小米机型不行，调试发现原因应该是小米和5.0

android JNI进程守护service

12-25

使用jni创建子进程使用管道监听主进程是否死亡，从而启动service。

浅析android通过jni控制service服务程序的简易流程

linux嵌入式驱动软件开发

04-01

261

android_net_wifi_startSupplicant这个就是jni函数=>wifi_start_supplicantstatic const char SUPP_CONFIG_TEMPLATE[]= "/system/etc/wifi/wpa_supplicant.conf";static const char SUPP_CONFIG_FILE[] = "/data/misc/wifi

Android 动态代理以及利用动态代理实现 ServiceHook

热门推荐

Shawn_Dut的专栏

02-25

3万+

Android 利用 ServiceHook 实现特殊功能

Frida Android hook

墨鱼菜鸡

07-11

4349

From：https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助和 frida-server 帮助 2.5 frida 开发...

ida pro 反汇编 Android so 库后修改 arm 汇编指令的方法总结

梧桐那时雨

03-12

8101

1 前言最近博主在学习Android逆向的时候，参照吾爱破解论坛的《教我兄弟学Android逆向系列课程》学习的时候，学到第8章《教我兄弟学Android逆向08 IDA爆破签名验证》的时候，开始上手 ida pro 反汇编 so 库，在动手修改 so 库指令的时候遇到了困难，经过一番研究，终于搞懂了在 ida pro 中修改 so 库中 arm 汇编指令的方法，并完成了课后习题: 爆破李华D...

Android逆向之旅---Android中分析某短视频的数据请求加密协议(IDA动态调试SO)第一篇

编码美丽

12-31

1965

一、前景回顾大家会好奇这篇文章感觉有种似曾相识的感觉，标题不一样了？的确之前那篇文章因为某种原因被删了，为什么要删大家懂得！的确是我的过错，标题弄得太明显给某公司带来烦扰，所以就整理再发一次！看过的同学就当回顾，没看过的就认真看一下吧！不过本文会增加一个知识点，就是今天有个同学在看我的博客(博客这篇文章没有删)的时候发现，某音的应用已经做了安全提示了：看到最新版的应用已经开始检查设备是否安装Xpo

180523 安卓-DDCTF（详细复现版）

whklhhhh的博客

05-31

1374

Hello Baby Dex jeb反编译发现不少第三方库，其中一个com.meituan.robust包搜索一下可以发现是美团开发的一个开源热更新框架参照使用教程可以发现补丁的位置在PatchExecutor类调用的PatchManipulateImp类中的fetchPatchList方法中调用的setLocalPath方法处设置于是跟着去找 cn.chaitin.geektan.c...

Android 通过JNI实现双守护进程，保证服务不被杀死源码

01-19

对应博文链接：http://blog.csdn.net/yyh352091626/article/details/50542554 杀不死的服务一直是一件很头疼的问题，这边给出源码：Android 通过JNI实现双守护进程，保证服务不被杀死。完美运行在谷歌原生Android5.0系统

android service jni,Android Service與JNI Native Code之關係

weixin_31468621的博客

05-29

299

l前言到底甚麼是Android Service呢? 幾乎人人所談都不盡相同。有人依據Java的套件而分，例如Android 2.1裡，SensorService.java和ActivityManagerService.java屬於不同的套件，有人說SensorService是一項Android Service；而ActivityManagerService則不是。另有人說兩者都屬於Andro...

Android JNI 守护进程 service不被杀死

知道这个有什么用？

12-08

383

今天看到一篇文章，关于jni应用的一个实例，可惜不是csdn的，是微信公众号，不能直接收藏，为了分享，贴出网址如下：Android 守护进程 service不被杀死

安卓驱动之----jni与service的关系初探

MENGHUANBEIKE的专栏

04-01

933

一、前言本文章以Binder驱动作为线索去分析jni和service之间的关系是如何建立的。二、Binder驱动的JNI部分1.猜想：jni通过查找java的类，然后把c++的方法注册进去，后面java就能够直接调用native的方法了。源码节选int register_android_os_Binder(JNIEnv* env) { if (int_register_android_os_

Android Service與JNI Native Code之關係

cpq37的专栏

01-11

753

【转】Android Service與JNI Native Code之關係 2012-02-10 | 阅：转： | 分享 Android Service與JNI Native Code之關係 2011-03-05 22:05

安卓应用hook测试

Scorpio_m7

12-29

5714

安卓应用渗透测试

tomcat使用、部署方式、目录结构、将tomcat集成到idea中创建web项目详细步骤

qq_45698833的博客

10-18

572

tomcat启动方式进入tomcat目录下的bin目录，找到startup.bat ,双击运行该文件即可关闭正常关闭： * bin/shutdown.bat * ctrl+c 2. 强制关闭： * 点击启动窗口的× 部署项目的方式直接将项目放到webapps目录下即可简化部署：将项目压缩成一个war包，再将war包放置到webapps目录下。 war包会自动解压缩配置conf/server.xml文件在<Host>标签体中配置 <Context d

android驱动初探(kernel->hal->jni->service->app)

u010573466的博客

09-22

1202

按照罗老师的android教程，这里把最近andorid驱动调试的一些过程记录在此，菜鸟经历，请指正。之前是有点linux驱动基础的，现在着手学习android驱动，首先第一点认识就是： linux内核遵守的是GNU开源协议，所以内核的代码要求开源。如果android设备将硬件驱动完全放在内核，就会导致厂商利益受损。而android系统代码遵循apache协议，并不要求开源。基于这

Android 使用 JNI 实现压力锅数据检测效果详解

"Android使用Jni实现压力锅数据检测效果示例" Android使用Jni实现压力锅数据检测效果是指利用Java Native Interface（Jni）技术在Android平台上实现压力锅数据检测效果的技术方案。这种方案主要涉及到Android和Jni...