android so 注入,Android中的so注入(inject)和挂钩(hook)

最新推荐文章于 2024-08-25 08:43:37 发布
最新推荐文章于 2024-08-25 08:43:37 发布
阅读量1.3k 收藏 1
点赞数
文章标签: android so 注入
本文介绍了一种适用于Android x86和arm平台的SO注入与挂钩技术,通过ptrace函数实现了跨平台代码。主要内容包括:1) 分别针对arm和i386平台的函数调用实现;2) 使用mmap、dlopen、dlsym等函数进行远程过程调用;3) 示例展示了如何注入并替换系统进程中eglSwapBuffers函数。
摘要由CSDN通过智能技术生成

对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinject中的代码,其中因为汇编不好移植且容易出错,所以把shellcode.s用ptrace_call替换掉了,另外保留了mmap,用来传字符串参数,当然也可以通过栈来传,但栈里和其它东西混一起,一弄不好就会隔儿了,所以还是保险点好。最后注意设备要root。

首先创建目录及文件:

jni

inject.c

Android.mk

Application.mk

inject.c:

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#include 

#if defined(__i386__)

#define pt_regs         user_regs_struct

#endif

#define ENABLE_DEBUG 1

#if ENABLE_DEBUG

#define  LOG_TAG "INJECT"

#define  LOGD(fmt, args...)  __android_log_print(ANDROID_LOG_DEBUG,LOG_TAG, fmt, ##args)

#define DEBUG_PRINT(format,args...) \

LOGD(format, ##args)

#else

#define DEBUG_PRINT(format,args...)

#endif

#define CPSR_T_MASK     ( 1u <

constchar*libc_path ="/system/lib/libc.so";

constchar*linker_path ="/system/bin/linker";

intptrace_readdata(pid_t pid,  uint8_t *src, uint8_t *buf,size_tsize)

{

uint32_t i, j, remain;

uint8_t *laddr;

unionu {

longval;

charchars[sizeof(long)];

} d;

j = size / 4;

remain = size % 4;

laddr = buf;

for(i = 0; i 

d.val = ptrace(PTRACE_PEEKTEXT, pid, src, 0);

memcpy(laddr, d.chars, 4);

src += 4;

laddr += 4;

}

if(remain > 0) {

d.val = ptrace(PTRACE_PEEKTEXT, pid, src, 0);

memcpy(laddr, d.chars, remain);

}

return0;

}

intptrace_writedata(pid_t pid, uint8_t *dest, uint8_t *data,size_tsize)

{

uint32_t i, j, remain;

uint8_t *laddr;

unionu {

longval;

charchars[sizeof(long)];

} d;

j = size / 4;

remain = size % 4;

laddr = data;

for(i = 0; i 

memcpy(d.chars, laddr, 4);

ptrace(PTRACE_POKETEXT, pid, dest, d.val);

dest  += 4;

laddr += 4;

}

if(remain > 0) {

d.val = ptrace(PTRACE_PEEKTEXT, pid, dest, 0);

for(i = 0; i 

d.chars[i] = *laddr ++;

}

ptrace(PTRACE_POKETEXT, pid, dest, d.val);

}

return0;

}

#if defined(__arm__)

intptrace_call(pid_t pid, uint32_t addr,long*params, uint32_t num_params,structpt_regs* regs)

{

uint32_t i;

for(i = 0; i 

regs->uregs[i] = params[i];

}

//

// push remained params onto stack

//

if(i 

regs->ARM_sp -= (num_params - i) * sizeof(long) ;

ptrace_writedata(pid, (void*)regs->ARM_sp, (uint8_t *)&params[i], (num_params - i) *sizeof(long));

}

regs->ARM_pc = addr;

if(regs->ARM_pc & 1) {

/* thumb */

regs->ARM_pc &= (~1u);

regs->ARM_cpsr |= CPSR_T_MASK;

} else{

/* arm */

regs->ARM_cpsr &= ~CPSR_T_MASK;

}

regs->ARM_lr = 0;

if(ptrace_setregs(pid, regs) == -1

|| ptrace_continue(pid) == -1) {

printf("error\n");

return-1;

}

intstat = 0;

waitpid(pid, &stat, WUNTRACED);

while(stat != 0xb7f) {

if(ptrace_continue(pid) == -1) {

printf("error\n");

return-1;

}

waitpid(pid, &stat, WUNTRACED);

}

return0;

}

#elif defined(__i386__)

longptrace_call(pid_t pid, uint32_t addr,long*params, uint32_t num_params,structuser_regs_struct * regs)

{

regs->esp -= (num_params) * sizeof(long) ;

ptrace_writedata(pid, (void*)regs->esp, (uint8_t *)params, (num_params) *sizeof(long));

longtmp_addr = 0x00;

regs->esp -= sizeof(long);

ptrace_writedata(pid, regs->esp, (char*)&tmp_addr,sizeof(tmp_addr));

regs->eip = addr;

if(ptrace_setregs(pid, regs) == -1

|| ptrace_continue( pid) == -1) {

printf("error\n");

return-1;</

最低0.47元/天 解锁文章
陈贵祥
关注
vr android注入工具inject hook EGL函数eglSwapBuffers 支持arm32,arm64 源代码
11-26
注入安卓服务或APK neweglSwapBuffers 用法: injector com.target.apk /data/local/tmp/libmy.so injector /system/bin/surfaceflinger /data/local/tmp/libmy64bit.so static EGLBoolean neweglSwapBuffers...
Android arm64(aarch64)的so注入(inject) - 兼容x86 and arm
Leo的memo
05-04 1万+
实现Android arm64(aarch64)的so注入(inject) ,并且兼容x86和arm。如果没有搞错,这是国内外第一份公开的arm64注入的针对性完整资料~~ 代码基于 ariesjzj 的 http://blog.csdn.net/jinzhuojun/article/details/9900105,增加了对arm64的支持。(目前已经开始有64位安卓手机) 同样,代码由
android注入so和dex
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-20 2077
arm64-v8a架构可以兼容armeabi-v7a指令代码,测试机器是Huawei Nexus 6P Android 6.0,已经root。本程序分为32位和64位。32位和64位代码几乎相同,因此仅以32位为例说明so注入的过程。注入代码网上的资料很多,此处不再赘述,具体细节看代码。可见被注入的so已经执行了。
Droid.InjectSO:Android共享库注入工具使用手册
最新发布
gitblog_00065的博客
08-25 900
Droid.InjectSO:Android共享库注入工具使用手册 droid_injectsoA shared libraries injection tool.项目地址:https://gitcode.com/gh_mirrors/dr/droid_injectso 1. 项目目录结构及介绍 Droid.InjectSO 是一个专为Android平台设计的共享库注入工具,它允许开发者或安全研...
Android进程的so注入--Poison(稳定注入版)
mergerly的专栏
02-26 2676
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/53869796 Android进程的so注入已经是老技术了,网上能用的Android注入的工程也有很多,虽然分享代码的作者在测试的时候能注入成功,但是其他的同学使用这些代码的时候总是出现这样或者那样的问题。在Android逆向学习的这段时间里,我也陆续测试了几个作者给出的Androi...
android inject (三) 跨进程注入so
qq_17748035的专栏
11-27 1991
前两篇主要说了一些基本内容,如pid的获取,都是查询后手动输入的,本片介绍注入第三方so到目标进程并执行so的方法。 前两篇的地址:android inject(一)ptrace基础 android inject (二) 跨进程注入 /* * 注入so到进程 * 1.获取目标进程pid * 2.附加目标进程 * 3.获取/保存目标进程寄存器的内容 * 4.计算mmap方法的地址...
Android下so注入hook
weixin_30660027的博客
08-19 426
一、前言   总结一下这两天学习的Android注入so文件,通过遍历got表hook函数调用   1.注入so文件   2.so文件遍历got表hook函数 二、注入so文件   1)注入进程   1.编程思路分为以下几个步骤   ①.每个进程都在/proc目录下,以进程id为文件夹名,所以可以通过/proc/<pid>/cmdline文件读取进程名称...
AppNinja 开发手记7:vr android注入工具inject hook EGL函数eglSwapBuffers源代码,支持arm32,arm64,注入apk和surfaceflinger
AppNinja 开发手记
11-26 1471
vr android注入工具inject hook EGL函数eglSwapBuffers,支持arm32,arm64(__aarch64__),注入apk、surfaceflinger
libinject2:一个Android SO InjectHook演示
05-25
【libinject2:一个Android SO InjectHook演示】 在Android应用开发,有时我们需要深入到系统底层,对原生库(.so文件)进行注入Hook操作,以便于调试、性能优化或者实现某些特殊功能。libinject2项目就是一个...
Dagger2 Android依赖注入学习笔记
08-27
它可以在 Android 和 Java 项目使用,以提高项目的维护性和可读性。 为什么需要依赖注入 依赖注入是指在使用某个对象时,不需要手动创建该对象,而是由系统自动提供,这样可以使得对象之间的耦合度降低,提高了...
Vue 2.0 依赖注入 provide/inject组合实战
10-16
Vue 2.0 的依赖注入(Dependency Injection)机制主要由 `provide` 和 `inject` 两个选项组成,它们提供了一种在组件树跨层级传递数据的方法,避免了通过逐层传递 props 的复杂性。这一特性尤其适用于在复杂的组件...
andorid so注入
12-26
Andorid进程的so注入的框架代码,相比网上其他的Andorid so注入代码更稳定,留给需要的同学,也为了自己备份一下。按照博客的说明,在eclipse下能够编译成功。
AndroidAntiHook:反调试,反so注入demo
05-18
library目录下有反调试,防so注入等代码,修改jni代码后,运行rebuild project即可重新生成soinject目录下有so注入例子Inject说明真机先进行rootandroid6.0/7.0禁掉Selinux adb shell setenforce 0local.properties...
Android的so注入(inject)和挂钩(hook) - For both x86 and arm
mergerly的专栏
02-26 988
对于Android for arm上的so注入inject)和挂钩hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinj...
Android实现so注入进程
mockingbirds的专栏
01-03 8588
这篇博客主要实现将so文件注入到进程,并且在被注入的进程执行so文件的方法,先说下环境使用的是4.4的模拟器,嘻嘻.,参考 Android的so注入,我只是整合了这些资源,并将其run起来,感谢作者提供的文件和思路 先说下大概的实现思路吧: 1. 创建so文件所在进程的应用,创建c文件,并使用ndk-build编译出可执行so文件 2. 创建执行so文件所在进程应用,创建c文件,在mai
Android openGL hook
大象杂货
04-18 2107
Android openGL hook hook文件 #ifndef _GL_INTERFACETOR_H_ #define _GL_INTERFACETOR_H_ namespace android { void hook_eglSwapBuffers(); } #endif hook实现 #include <log/log.h> #include "egl_hook.h" ...
Android so注入(inject)和Hook技术学习(二)——Got表hook之导入表hook
inquisiter
12-01 716
全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。   GOT表其实包含了导入表和导出表,导出表指将当前动态库的一些函数符号保留,供外部调用,导入表的函数实际是在该动态库调用外部的导出函数。   这里有几个关键点要说明一下:   (1) so文件的绝对路径和加载到内...
android inject(一)ptrace基础
qq_17748035的专栏
11-22 1390
理论不说了,以下提供三个demo,几乎逐行注释,看懂了应该就懂了。 一.完成了两件事儿: 1.儿子告诉爸爸,儿子到信息可以被查看/修改 PTRACE_TRACEME 2.爸爸查看儿子的信息 PTRACE_PEEKUSER #include &lt;stdio.h&gt; #include &lt;unistd.h&gt; #include &lt;sys/ptrace.h&gt; #in......
Android下的挂钩(hook)和代码注入(inject)
热门推荐
wang_walfred的专栏
09-06 1万+
Android是基于linux内核的操作系统,根据语言环境可以简单的划分为java层、native C层、linux内核层。java层通过jni与native层交互,使用linux提供的底层函数功能。 因此,类似linux系统,我们可以在Android下实现对另一个进程的挂钩和代码注入。在这简单介绍下挂钩和代码注入的方法和两个库,以及针对《刀塔传奇》实现的代码注入。 利用libinje
Dagger2深度解析:在Android实现依赖注入
"使用Dagger2在Android实现依赖注入,以提高应用的可扩展性和维护性。Dagger2是一个编译时的依赖注入框架,它避免了反射带来的性能开销,通过注解自动生成依赖注入代码。" 在Android开发,依赖注入是一种重要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值