android 进程注入,一种简单的注入zygote进程的方案

最新推荐文章于 2024-04-15 16:59:32 发布
最新推荐文章于 2024-04-15 16:59:32 发布
阅读量1.2k 收藏 2
点赞数
文章标签: android 进程注入

很早就注册了论坛号,结果没分享过什么东西emm,发现现在大家用的注入方案基本上都是替换系统库,分享个不需要替换系统库的方案吧

先说限制:1.只能在Android 7.0及更高版本中使用;2.部分设备会报UnsatisfiedLinkError,还没找到原因,各位大神可以分析下~

1.源码分析

注:本文分析的是的源码

zygote对应的可执行文件其实就是app_process,它的main方法如下:

int main(int argc, char* const argv[])

{

// 省略无关代码...

AppRuntime runtime(argv[0], computeArgBlockSize(argc, argv));

// 省略无关代码...

if (zygote) {

runtime.start("com.android.internal.os.ZygoteInit", args, zygote);

} else if (className) {

runtime.start("com.android.internal.os.RuntimeInit", args, zygote);

} else {

fprintf(stderr, "Error: no class name or --zygote supplied.\n");

app_usage();

LOG_ALWAYS_FATAL("app_process: no class name or --zygote supplied.");

return 10

最低0.47元/天 解锁文章
刘喵喵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
5.ptrace注入zygote区别和联系.V2EE
02-28
ptrace注入zygote区别和联系.V2EEptrace注入zygote区别和联系.V2EE
android zygote注入
weixin_34293911的博客
05-02 1661
转载于:https://blog.51cto.com/haidragon/2388321
Android Framework 常见解决方案(29)添加应用开发的共享库
最新发布
wangdsh的博客
04-15 1469
通过设置配置文件public.libraries.txt以及在system分区下添加so动态库的方式,让系统扩展动态库。关于动态库的拷贝较为简单,直接配置即可,这里主要解读下配置文件public.libraries.txt。
Android深入浅出之Zygote
有风吹过。。。
03-28 285
一目的 zygote,是Android搞出来的一个东西。网上讲这个的也非常多。第一次看到这个名字我就挺郁闷,想干嘛这是?Linux下名字都取得挺通俗易懂,深得人心。zygote?不就想模仿Linux下的fork吗?个人觉得Google取名字挺怪,包括Google本身。 不管怎样,Zygote依然是Android系统的核心,zygote是受精卵的意思,可以认为是Android framework
android 进程注入,[原创]一种简单注入zygote进程方案
weixin_42251888的博客
05-27 833
很早就注册了看雪号,结果没分享过什么东西emm,发现现在大家用的注入方案基本上都是替换系统库,分享个不需要替换系统库的方案吧先说限制:1.只能在Android 7.0及更高版本中使用;2.部分设备会报UnsatisfiedLinkError,还没找到原因,各位大神可以分析下~1.源码分析注:本文分析的是Android 7.0的源码zygote对应的可执行文件其实就是app_process,它的ma...
zygote
yhcelebrite的专栏
10-21 3463
zygote进程在孵化新进程时,能有效减少系统负担,提高进程孵化速度。Maemo平台的launcher、Qt extended的quick launcher等都是基于相同的目的。 init进程是系统启动后运行在用户空间中的首个进程,init进程启动完系统运行所需的各种daemon后,启动zygote进程android的服务和应用程序都由zygote进程启动运行。 android设备中运行的进
Android进程整理
02-25
在所有进程中,以父进程的姿态存在的进程(即图中的浅红色项),如下:kthreadd进程:是所有内核进程的父进程init进程:是所有用户进程的父进程(或者父父进程)zygote进程:是所有上层Java进程的父进程,另外zygote的父...
Android之Binder与进程间通信
01-31
在init进程启动之后,会启动另外两个重要的进程,一个是我们上一篇讲的Zygote进程,另外一个就是这个ServiceManager进程了,这两个进程启动之后就建立了android的运行环境和server的管理环境。ServiceManager进程...
详细分析Android中实现Zygote
09-03
Android系统中,Zygote进程扮演着至关重要的角色,它是所有应用程序进程和System进程的始祖,被誉为“进程孵化器”。Zygote通过自我复制的方式创建新的进程,从而确保每个新进程都能快速拥有一个预先加载好的...
android注入技术详解
深耕安全技术研究
03-22 1万+
Android注入技术
Android 平台注入技术
weixin_38754349的博客
11-25 181
背景在android系统中,进程之间是相互隔离的,两个进程之间是没办法直接跨进程访问其他进程的空间信息的。那么在android平台中要对某个app进程进行内存操作,并获取目标进程的地址空间...
Zygote简析
The New Coder
07-30 801
Zygote是什么? Zygote 【n.合子,受精卵】 在Android系统中,它是一个非常重要的进程,所有的APP都是由Zygote来启动的。可以认为Zygote是所有APP的始祖。 通过ps命令可以看到以下信息:     root      255   1     473392 18716 ffffffff 40076720 S zygote 从上面
Android注入原理
qq_35612816的博客
10-23 903
进程注入:将代码或者payload加载到进程空间中进行执行; Android进程注入依赖于ptrace系统调用实现; 如果注入Zygote进程,那么注入后续分裂的新的APP进程均会包含注入的代码; 注入的基本原理: 1.附加到目标进程; 2.获取控制权,保存上下文环境; 3.写入注入的代码到目标进程空间,重新设置寄存器值和PC; 4.注入代码执行; 5.恢复上下文,进程继续执行...
进击的Android注入术《三》
热门推荐
简行之旅
08-09 2万+
继续 在《二》详细介绍了通过ptrace实现注入的技术方案,这t
Android Zygote Fork
大山
04-28 447
Zygote zygote 孵化器是 Android 应用进程的模板,通过其 fork 出来。 Zygote初始化最后进入 select 循环, 等待客户端的请求 fork 应用进程。 frameworks/base/core/java/com/android/internal/os/ZygoteServer.java Runnable runSelectLoop(String abi...
Zygote分析
我叫王菜鸟
03-19 1490
Zygote进程是通过可执行文件app_process创建的,但是app_process除了能创建Zygote进程之外,还可以创建出普通进程。 今天就来说说,Zygote都做了那些事情,这个进程创建出了那些进程ZygoteAndroid系统核心进程之一,是典型的C/S架构,其他程序给Zygote发送一个孕育请求,它就会创建出一个Activity进程
zygote的理解
xuyin1204的博客
11-22 669
zygote的理解
Android 源码解读-应用是如何启动的
maniuT的博客
04-28 1698
作为多年的 Android 开发,写了不少应用,但是一个App到底是怎么启动起来的?你要说桌面点一下就启动了,那也对。但是它的启动过程呢?带着这样的疑问,咱们来一步步学习。
Bad JNI version passed to AttachCurrentThread:
03-13 2267
出现这个错误时,发现JNI层有error打印,原因是 java version没有提供    if (event  == ASSOCIATE_JVM) {         JavaVMAttachArgs args;         char name[] = "XX Service Callback Thread";         //args.version = JNI_VERSIO
详细介绍Zygote进程
06-10
Zygote进程Android系统中一个非常重要的进程,它是整个应用程序的启动器。Zygote进程Android系统启动时就启动了,它的主要作用是预加载一些系统常用的类和资源,以便加快应用程序的启动速度。 Zygote进程的工作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值