android内核集成Frida,ubuntu 20.04系统AOSP(Android 11)集成Frida

最新推荐文章于 2024-02-18 18:25:09 发布
最新推荐文章于 2024-02-18 18:25:09 发布
阅读量558 收藏 2
点赞数
文章标签: android内核集成Frida

static jint com_android_internal_os_Zygote_nativeForkAndSpecialize(

JNIEnv* env, jclass, jint uid, jint gid, jintArray gids,

jint runtime_flags, jobjectArray rlimits,

jint mount_external, jstring se_info, jstring nice_name,

jintArray managed_fds_to_close, jintArray managed_fds_to_ignore, jboolean is_child_zygote,

jstring instruction_set, jstring app_data_dir, jboolean is_top_app,

jobjectArray pkg_data_info_list, jobjectArray whitelisted_data_info_list,

jboolean mount_data_dirs, jboolean mount_storage_dirs) {

jlong capabilities = CalculateCapabilities(env, uid, gid, gids, is_child_zygote);

if (UNLIKELY(managed_fds_to_close == nullptr)) {

ZygoteFailure(env, "zygote", nice_name, "Zygote received a null fds_to_close vector.");

}

std::vector fds_to_close =

ExtractJIntArray(env, "zygote", nice_name, managed_fds_to_close).value();

std::vector fds_to_ignore =

ExtractJIntArray(env, "zygote", nice_name, managed_fds_to_ignore)

.value_or(std::vector());

std::vector usap_pipes = MakeUsapPipeReadFDVector();

fds_to_close.insert(fds_to_close.end(), usap_pipes.begin(), usap_pipes.end());

fds_to_ignore.insert(fds_to_ignore.end(), usap_pipes.begin(), usap_pipes.end());

fds_to_close.push_back(gUsapPoolSocketFD);

if (gUsapPoolEventFD != -1) {

fds_to_close.push_back(gUsapPoolEventFD);

fds_to_ignore.push_back(gUsapPoolEventFD);

}

if (gSystemServerSocketFd != -1) {

fds_to_close.push_back(gSystemServerSocketFd);

fds_to_ignore.push_back(gSystemServerSocketFd);

}

pid_t pid = ForkCommon(env, false, fds_to_close, fds_to_ignore, true);

if (pid == 0) {

SpecializeCommon(env, uid, gid, gids, runtime_flags, rlimits,

capabilities, capabilities,

mount_external, se_info, nice_name, false,

is_child_zygote == JNI_TRUE, instruction_set, app_data_dir,

is_top_app == JNI_TRUE, pkg_data_info_list,

whitelisted_data_info_list,

mount_data_dirs == JNI_TRUE,

mount_storage_dirs == JNI_TRUE);

/*

* 在虚拟机,系统框架初始化完成之后,加载frida框架

* 需要增加头文件的引用 #include

*/

#if defined(__x86_64__) || defined(__i386__)

{

#if defined(__x86_64__)

#define FRIDA_LIB "/system/lib64/libfrida-gadget-14.2.2-android-x86_64.so"

#else

#define FRIDA_LIB "/system/lib/libfrida-gadget-14.2.2-android-x86.so"

#endif

const char *name = env->GetStringUTFChars(nice_name, 0);

void* frida = dlopen(FRIDA_LIB, RTLD_NOW);

if(NULL == frida) {

ALOGE("(%s) load frida-gadget(%s) failed, err= %d\n", name, FRIDA_LIB, errno);

} else {

ALOGI("(%s) load frida-gadget(%s) success\n", name, FRIDA_LIB);

}

env->ReleaseStringUTFChars(nice_name, name);

}

#endif

}

return pid;

}

李day
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
玩转Android10源码开发定制(九)内置frida-gadget so文件和frida-server可执行文件到系统
xiaomaNo01的专栏
01-03 1338
一、内置方法 在Android系统中 ,预编译so或者可执行程序可以使用Android.mk配置模块方式或者使用源码中提供的RODUCT_COPY_FILES复制拷贝。 Android.mk中预编译脚本可以参考上一章中的说明。 PRODUCT_COPY_FILES: 在Android源码中可以使用使用PRODUCT_COPY_FILES预拷贝文件和目录。以下列举了一个使用的方式: RODUCT_COPY_FILES += \ vendor/lineage/prebui...
Android 渗透测试 frida——Brida 插件加解密实战演示1
08-03
1、Brida.jar 为 Burpsuite 插件 2、bridaServicePyro 是于 Frida 适配到 burpsuite 上的 python 脚
dlopen第二个参数flag的不同含义:RTLD_LAZY RTLD_NOW RTLD_GLOBAL RTLD_LOCAL RTLD_NODELETE RTLD_NOLOAD RTLD_DEEP...
weixin_34365635的博客
01-24 1408
void *dlopen(const char *filename, int flag); 其中flag有:RTLD_LAZY RTLD_NOW RTLD_GLOBAL,其含义分别为: RTLD_LAZY:在dlopen返回前,对于动态库中存在的未定义的变量(如外部变量extern,也可以是函数)不执行解析,就是不解析这个变量的地址。 RTLD_NOW:与上面不同,他需要在dlopen返回前...
Ubuntu22.04LTS编译Frida历史版本,环境配制及细节调整
bugtraq的博客
02-18 980
虽然frida的作者推荐新版本的nodejs和npm,尤其是v20和更新版本,但每一个版本的frida release都会有固定版本的nodejs,如果想要不出错,还是建议使用release版本中的node版本。关于安卓NDK的版本,不同的Frida也会有不同的要求,具体的版本在你的Frida源码目录:/frida/releng/setup-env.sh。经常使用Frida的朋友们可能会遇到Frida的各种问题需要自定义的,而这时候Frida的本地编译就显得很重要了。还有一点就是必要的时候,需要科学上网。
Unix/Linux编程:dlopen API函数
OceanStar的博客
09-09 690
动态加载库 当一个可执行文件开始运行之后,动态链接器会加载程序的动态依赖列表中的所有共享库,但有些时候延迟加载库是比较有用的,如只在需要的时候再加载一个插件。动态链接器的这项功能是通过dlopen API来实现的。 dlopen API使得程序能够在运行时打开一个共享库,根据名字在库中搜索一个函数。然后调用这个函数。 dlopen API由下列函数组成: dlopen()函数打开一个共享库,返回一个供后继使用的句柄 dlsys()函数在库中搜索一个符号(一个包含函数或者变量的字符串)并返回其地址 dlcl
aosp集成frida-gadget
风中的承诺
02-24 4352
编译环境: ubuntu 16.04.7 + nexus 6P 1. 首先编译aosp,并能成功刷机。 2. 配置frida-gadget到编译成功的源码路径下 去github下载两个版本的frida-gadget.so 下载完成后解压,并改名。注意文件名必须以lib开头。 mv frida-gadget-15.1.16-android-arm.so libfg15116arm.so mv frida-gadget-15.1.16-android-arm64.so libfg15116arm64.so
ubuntu 20.04系统AOSP(Android 11)集成Frida
guyezhou51的博客
05-22 1292
ubuntu 20.04系统AOSP(Android 11)集成Frida 参考 ubuntu 20.04编译Android 11源代码&模拟器 完成Android 11源代码的编译工作,保证能编译通过。 想自己手工编译Frida源代码的话,请参照下面: $ git clone https://github.com/frida/frida.git $ cd frida $ make $ export ANDROID_NDK_ROOT=/data/Android/android-sdk-linux/n
Ubuntu20.4环境下,Android11(R)源码,下载,编译,Pixel4刷机
y738587653的博客
08-31 5194
Ubuntu20.04.2LTS 环境下,Android11(R)版本源码下载,编译,Pixel4刷机 前言:前段时间为了给Pixel4刷机,下载源码、编译、刷机,踩了无数个坑,也花了很多时间,在这里做个笔记,便于以后避坑,也给以后遇到同样问题的同学一些参考 一、源码下载 下载 android11 需要python3.9 1、sudo apt update 2、sudo apt install software-properties-common 3、sudo add-apt-repository
Android 逆向】Frida 框架 ( Frida 2 种运行模式 | Frida 12.7.5 版本相关工具下载地址 | 在 Android 模拟器上运行 Frida 远程服务程序 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-10 2189
一、Frida 2 种运行模式、 二、Frida 12.7.5 版本相关工具下载地址、 三、在 Android 模拟器上运行 Frida 远程服务程序、 1、启动雷电模拟器、 2、上传 frida-server-12.7.5-android-x86 可执行程序、 3、为 frida-server-12.7.5-android-x86 可执行程序赋予 777 权限、 4、执行 frida-server-12.7.5-android-x86 可执行程序、
基于Android9的非root环境下frida-gadget持久化
Qiled的博客
02-27 5323
基于aosp9的frida-gadget持久化方案.
Androidfrida注入检测的demo
08-14
Androidfrida注入检测的demo,端口检测,libc检测。
frida-server-14.2.18-android.zip
06-24
测试,安全,爬虫工程师
frida-server-16.0.13-android-arm64
04-18
普通手机可用
Android frida 一键脱壳
09-22
Android frida 一键脱壳 py脚本
实验-三、数据库安全性(目的、要求和模板).doc
04-24
实验-三、数据库安全性(目的、要求和模板).doc
基于Docker搭建K8s集群离线包
04-24
基于Docker搭建K8s集群离线包,包含部署时所需的全部文件,可在内网环境中使用,K8s为1.23.0版本,docker为20.10.9-3版本
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip
04-24
基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行! 基于springboot+vue实现的求职招聘类型网站源代码+数据库(优质毕设项目).zip个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码、该项目可以直接作为毕设使用。项目都经过严格调试,确保可以运行!基于springboot+vue实现的求
基于Android系统Api封装常用工具类.zip
04-24
基于Android系统Api封装常用工具类.zip
基于PCA和SVM的人脸识别
最新发布
04-24
svm 基于PCA(主成分分析)和SVM(支持向量机)的人脸识别是一种常见的方法。这里是一个简要说明: PCA(主成分分析): PCA是一种降维技术,它通过线性变换将高维数据转换为低维数据,同时保留最大的数据方差。 在人脸识别中,PCA被用来提取人脸图像中的主要特征,从而减少数据的维度,并保留最重要的信息。 SVM(支持向量机): SVM是一种监督学习算法,用于分类和回归分析。 在人脸识别中,SVM被用来构建一个分类器,以将提取的人脸特征映射到相应的人脸身份标签。 基于PCA和SVM的人脸识别流程: 训练阶段: 收集训练数据集,包括多个人的人脸图像和相应的标签。 对每个人脸图像应用PCA,将其转换为低维特征向量。 使用这些特征向量训练一个SVM分类器,使其能够将人脸特征向量与相应的人脸标签关联起来。 测试阶段: 对待识别的人脸图像应用相同的PCA转换,将其转换为与训练数据相同的低维特征向量。 使用训练好的SVM分类器,将待识别的人脸特征向量与已知的人脸标签进行比较,从而确定其身份。 优点: PCA可以有效地降低数据的维度,减少计算复杂度,并提取最相关的特征。 SVM在处理
androidfrida
01-06
Android是一种流行的移动操作系统Frida是一个用于应用程序逆向和动态分析的强大工具。AndroidFrida是指针对FridaAndroid应用程序上的使用进行防护和逆向分析。 Android应用程序可以使用各种技术来防止Frida的使用,例如应用程序可以检测Frida的存在并采取相应措施,或者加密和混淆应用程序的代码以使Frida难以进行动态分析。 另外,开发人员还可以选择使用其他安全工具和技术来增强对抗Frida的能力,例如使用代码混淆和应用程序加固技术来改变应用程序的代码结构,使其对于Frida的动态分析变得更加困难。 除了防止Frida的使用外,Android应用程序还可以采取其他安全措施来提高应用程序的安全性,例如使用安全网络通信协议,实施权限管理和安全认证控制等。 总的来说,AndroidFrida是指针对FridaAndroid应用程序上的使用进行防护和提高应用程序安全性的一系列技术和措施。这些技术和措施可以帮助开发人员保护应用程序的安全性,防止恶意攻击者利用Frida等工具对应用程序进行恶意操作和逆向分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值