android编写so注入,Android下so注入汇总

最新推荐文章于 2024-06-18 17:15:15 发布
最新推荐文章于 2024-06-18 17:15:15 发布
阅读量442 收藏
点赞数 1
文章标签: android编写so注入

/*

*  作者:蟑螂一号

*  原文链接:http://www.sanwho.com/133.html

*  转载请注明出处

*/

Android下so注入是基于ptrace系统调用,因此要想学会android下的so注入,首先需要了解ptrace的用法。

android中进程系统调用劫持可参考博客:http://www.kanxue.com/bbs/showthread.php?t=180461,这是一个android简单的ptrace监控远程进程监控调用的例子。

Android系统是基于Linux系统,在linux系统中可以通过ptrace系统调用实现进程注入。ptrace注入过程大致过程如下:

(1)基于shellcode加载

[1]编写shellcode,shellcode是使用汇编语言写一段汇编程序,该程序实现so库的加载、so库函数查找以及执行库中的函数。

[2]通过远程进程pid,ATTACH到远程进程。

[3]获取远程进程寄存器值,并保存,以便注入完成后恢复进程原有状态。

[4]获取远程进程系统调用mmap、dlopen、dlsym调用地址。

[5]调用远程进程mmap分配一段存储空间,并在空间中写入shellcode、so库路径以及函数调用参数。

[6]执行远程进程shellcode代码。

[7]恢复远程进程寄存器。

[8]detach远程进程。

(2)直接加载

[1]通过远程进程pid,ATTACH到远程进程。

[2]获取远程进程寄存器值,并保存,以便注入完成后恢复进程原有状态。

[3]获取远程进程系统调用mmap、dlopen、dlsym调用地址。

[4]调用远程进程mmap分配一段存储空间,并在空间中写入so库路径以及函数调用参数。

[5]执行远程进程dlopen,加载so库。

[6]执行远程进程dlsym,获取so库中需要执行的函数地址。

[7]执行远程进程中的函数。

[7]恢复远程进程寄存器。

[8]DETACH远程进程。

目前android  so注入的版本基本上都是基于古河大哥的libInject修改而来。关于so注入的项目,还可以参考洗大师的一个开源项目,网址:https://code.google.com/p/libandroidinjector/downloads/list。洗大师注入需要修改elf文件。

提供一个方便测试so注入成功与否的小测试库,代码如下:

1 #include

2

3 #include

4

5 #include

6

7 #define LOG_TAG "test"

8

9 __attribute__((constructor)) voidinject () {

10

11 __android_log_print(ANDROID_LOG_DEBUG,LOG_TAG,"Hello,I am injected.");

12

13 }

说明:若函数被设定为constructor属性,则该函数会在main()函数执行之前被自动的执行。因此,so注入测试中,只需注入以上代码编译的so库,无需调用注入so的相关函数,即可测试是否注入到远程进程。

原文:http://www.cnblogs.com/goodhacker/p/3920365.html

誰是那个谁谁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android编写.so入门介绍
秋名山小尼玛的博客
01-16 1万+
Android开发中,我们经常会用到.so文件。原因有很多,比如部分方法不想暴露,如加密规则。比如部分秘钥需要存储,哪怕最简单的一个加盐的String。我们使用.so调用获取这个String,也比直接明文写在代码中要来的安全。所以就需要我们安卓开发的同学,要知道简单的.so怎么编写。今天为大家带来一篇,如何通过Native方法,从.so中获取一个字符串(可以存储秘钥哦)。 Native开发,那就
Android性能优化系列篇(二):启动优化
m0_64420071的博客
10-13 1356
汇总了一下众多大佬的性能优化文章,知识点,主要包含:UI优化/启动优化/崩溃优化/卡顿优化/安全性优化/弱网优化/APP深度优化等等等~ 本篇是第二篇:启动优化!
andorid so注入
12-26
Andorid进程的so注入的框架代码,相比网上其他的Andorid so注入代码更稳定,留给需要的同学,也为了自己备份一下。按照博客中的说明,在eclipse下能够编译成功。
Android的so库注入
Fly20141201. 的专栏
08-21 9756
作者:Fly2015 Android平台的so库的注入是有Linux平台的进程注入移植来的。由于Android系统的底层实现是基于Linux系统的源码修改而来,因此很多Linux下的应用可以移植到Android平台上来比如漏洞。由于Linux平台的注入需要权限,相比较于Windows平台的进程的注入没有被玩的那么火热。但是到了,Android平台以后,很多Android的安全手机软件,都是从这里
使用Shizuku和LSPatch对应用注入代码
最新发布
gjc91126的博客
06-18 1782
使用LSPatch和Shizuku可以对应用注入代码,修改方法的参数或返回值,但是它需要对应用重新打包,重新打包后,签名会发生改变。虽然它提供了跳过签名校验的选项,但是部分应用(例如MT管理器)仍然能够检测到应用被修改,从而无法正常运行。因此最靠谱的方案还是Root之后使用LSPosed模块,该方案无需对应用重新打包,可以直接将模块作用在应用上。源代码:GitHub - MagicianGuo/Android-XposedTest: Xposed模块,实现修改应用内布局、解除应用截图限制等功能。
android 注入so
weixin_30242907的博客
04-11 144
https://www.52pojie.cn/thread-564459-1-1.html 转载于:https://www.cnblogs.com/fply/p/8793198.html
Android Jni之编写so文件
qq_35534596的博客
02-18 1350
开发中我们在集成第三方的时候经常用到一些so文件等,但这个so文件是如何编写的?并且我们为什么要用so文件?接下来我们就慢慢谈论一下这两个问题。     我们为什么要用so文件? 一些基础的概念就不说了:首先我们知道so文件中有我们需要的方法,我们可以直接调用,说明对我们开发方便。但是我们既然用起来方便,我们为什么不直接写成java类,供我们直接调用呢?原因有两个:1、so文件不太容易逆向(也...
Android 逆向】Android 进程注入工具开发 ( SO 进程注入环境及 root 权限获取 | 进程注入时序分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-03 2071
一、SO 进程注入环境及 root 权限获取、 二、进程注入时序分析
进击的Android注入术《五》
热门推荐
简行之旅
08-10 2万+
继续 在Android,几乎所有的IPC通讯都是
SQLite 数据库注入总结
HBohan的博客
10-09 6333
前言 SQLite 是一个进程内的库,实现了自给自足的、无服务器的、零配置的、事务性的 SQL 数据库引擎。它是一个零配置的数据库,这意味着与其他数据库不一样,您不需要在系统中配置。SQLite 与 MySQL 还是有些区别的,SQLite 直接读写普通磁盘文件,每一个数据库就是一个文件,可以按应用程序需求进行静态或动态连接其存储文件进行数据操作。 SQLite 基础 在本篇文章中我们使用 SQLite3 来学习,SQLite3 的语法与 MySQL 相似。详细语法可以在这里学习:https://www.r
Android面试题整理(源自鸿洋大神公众号【201803】的一篇BAT面试题推送)
唯爱丶卡卡西的博客
04-13 1715
三月,想必各位程序员GG 此刻想要的,莫过于一篇面试宝典。鄙人不才,也从未系统的刷过面试题,以鸿洋大哥一篇面试题为引,略加整理,希望能帮到各位不知道看什么小伙伴。(大部分知识都是有答案的). 原文链接: [https://mp.weixin.qq.com/s/p3l9wr4DX976Lr62-dYe8w(只有题)] PS:其实在推送2天后就已经全部 总结出来了,只是新的CSDN 编辑器排版不会...
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
08-21
linux x86平台elf 进程注入so并且实现基于rel的hook ubuntu14.01测试通过
Android注入框架Demo你所知道的一切
06-10
关于注入框架的你所知道的一切,这个是注入框架的核心就是这些东西。麻雀虽小五脏俱全。
一个牛奔的Android开源大全
watertekhqx的博客
01-25 6799
leobert.lan的博客 一起学习目录视图 摘要视图 订阅 聚焦行业最佳实践,BDTC 2016完整议程公布 微信小程序实战项目——点餐系统 程序员11月书讯,评论得书啦 Get IT技能知识库,50个领域一键直达 github上的优秀android开源项目 2015-11-17 16:35 1219人阅读 评论(0) 收藏 举报目录(?)[+]酷
Android的so注入( inject)和函数Hook(基于got表) - 支持arm和x86
键盘的起始页
02-26 1333
前面深入学习了古河的Libinject注入Android进程,下面来 深入学习一下作者ariesjzj的博文《Android中的so注入(inject)和挂钩(hook) - For both x86 and arm》,注入的思路和古河的是一样的,但是代码的兼容性更好更好理解,适用于arm和x86模式下so注入和函数的Hook,这份代码自己也测试了一下,确实可以Hook目标函数成功,只是被Hook...
android注入so,有代码有命令
09-06 7258
android注入so的研究相对比较少,大名鼎鼎的LBE使用的就是ptrace注入so,至于后面的API hook我目前还没有开始分析。网上有不少大牛对LBE的逆向。 其实android下的so注入与linux的思路类似,我们所有的操作都是在Native C层实现的。它也是先ptrace目标进程,搜索符号表,在这里搜索符号表也并非完全是搜索内存,而是由一个计算公式,在下文大牛的代码里有。然后采
android系统调用封装so,android hook 框架 libinject2 如何实现so注入
weixin_39538693的博客
05-26 202
上一篇android hook 框架 libinject 简介、编译、运行实际运行了so的注入并调用了注入so里的一个函数,这篇开始分析其实现。与之前分析的 abdi 项目一样,libinject2 也是依赖于linux系统的 ptrace 系统调用。这个库首先对ptrace的调用封装了几个helper函数int ptrace_readdata(pid_t pid, uint8_t *src...
android 制作so库,Android Studio制作.so库实践
weixin_42310572的博客
05-27 471
Eclipse的如何通过NDK生成so库就不说了,目前已经不适用于Android开发,建议使用AS进行开发,本篇也是基于AS来进行讲解。什么是JNI如果你进行Android开发一段时间还不知道什么是JNI的话,说明你还是初学者,没有理解Java层跟Native层之间是如何交互的。JNI(Java Native Interface的缩写),Java层通过JNI来调用Native层的功能模块,这样做的...
Android中实现so注入进程
mockingbirds的专栏
01-03 8558
这篇博客主要实现将so文件注入到进程中,并且在被注入的进程中执行so文件中的方法,先说下环境使用的是4.4的模拟器,嘻嘻.,参考 Android中的so注入,我只是整合了这些资源,并将其run起来,感谢作者提供的文件和思路 先说下大概的实现思路吧: 1. 创建so文件所在进程的应用,创建c文件,并使用ndk-build编译出可执行so文件 2. 创建执行so文件所在进程应用,创建c文件,在mai
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值