android elf 工具,[分享][原创]修改android app_process elf (实现rrrfff大神 <android全局注入>第一步)...

最新推荐文章于 2024-06-12 09:49:58 发布
最新推荐文章于 2024-06-12 09:49:58 发布
阅读量465 收藏
点赞数
文章标签: android elf 工具

更新

好久没注意我自己留的坑,所以,看到有人回复想要镜像,于是根据这段时间看android/linker源码的内容,写了一个简单的自动化修改app_process工具,运行过之后返回的so的名字,就是最终你注入的so的名字。

511a1e8a0b35a29b040b245361dcf4d3.png

6755287b222e05b2d5c83004f0e43534.png

tag 为debug的被修改为了我们自己注入的so的名字

原文

我是一名做android安全的新手,最近在论坛里看到@rrrfff大神发的博文一种简单的Android全局注入方案 很受启发,准备结合着xposed学习一下。没想到第一步就遇到了阻碍^_^。不知道论坛里的各位大佬是怎么修改elf的,我的方案是手动寻找到dyn表的位置,然后打印出来tag和value值,再把映射的值放到程序里去写入到app_process中。以下是我个人的思路:

第一步找到dyn在app_process文件中的偏移位置:

readelf -d app_process

看显示内容:

yougar@ubuntu:~/Programs/so_injection/os$ readelf -d app_process

Dynamic section at offset 0x3dc0 contains 32 entries: ## offset

Tag        Type                         Name/Value

0x00000003 (PLTGOT)                     0x4f0c

0x00000002 (PLTRELSZ)                   440 (bytes)

0x00000017 (JMPREL)                     0xe74

0x00000014 (PLTREL)                     REL

0x00000011 (REL)                        0xdb4

0x00000012 (RELSZ)                      192 (bytes)

0x00000013 (RELENT)                     8 (bytes)

0x6ffffffa (RELCOUNT)                   21

0x00000015 (DUBUG)                      0x0

0x00000006 (SYMTAB)                     0x148

0x0000000b (SYMENT)                     16 (bytes)

0x00000005 (STRTAB)                     0x598

0x0000000a (STRSZ)                      1521 (bytes)

0x00000004 (HASH)                       0xb8c

0x00000001 (NEEDED)                     Shared library: [libandroid_runtime.so]

0x00000001 (NEEDED)                     Shared library: [libbinder.so]

0x00000001 (NEEDED)                     Shared library: [libc.so]

0x00000001 (NEEDED)                     Shared library: [libcutils.so]

0x00000001 (NEEDED)                     Shared library: [libdl.so]

0x00000001 (NEEDED)                     Shared library: [liblog.so]

0x00000001 (NEEDED)                     Shared library: [libm.so]

0x00000001 (NEEDED)                     Shared library: [libstdc++.so]

0x00000001 (NEEDED)                     Shared library: [libutils.so]

0x00000020 (PREINIT_ARRAY)              0x4d40

0x00000021 (PREINIT_ARRAYSZ)            0x8

0x00000019 (INIT_ARRAY)                 0x4d48

0x0000001b (INIT_ARRAYSZ)               12 (bytes)

0x0000001a (FINI_ARRAY)                 0x4d54

0x0000001c (FINI_ARRAYSZ)               8 (bytes)

0x0000001e (FLAGS)                      BIND_NOW

0x6ffffffb (FLAGS_1)                    Flags: NOW

0x00000000 (NULL)                       0x0

发现偏移位置为0x3dc0,转换为10进制是15808

第二步结合打印出d_tag为0x00000001,第一个tag类型为needed的d_val,源码如下:

#include 

#include 

#include 

#include 

#include 

#include 

#include 

long parse_long(const char * v) {

long off;

off = atol(v);

if(off == 0) {

if(errno != 0) {

error(201, errno, "parse offset  to unsigned long", v);

return -1;

}

}

return off;

}

int main(int argc, const char **argv) {

if(argc != 3) {

printf("usage:%s  \n", argv[0]);

return -1;

}

off_t offset, current, value;

offset = parse_long(argv[2]);

if(offset == -1) {

return -1;

}

int f_id;

f_id = open(argv[1], O_RDONLY);

if (f_id == -1) {

error(201, errno, "open %s;", argv[1]);

return -1;

}

size_t len = sizeof(Elf32_Dyn); // 单个dyn在文件中所占大小

offset +=  14 * len;  // 由于第一个出现needed类型的tag在tag数组里的偏移是14,所以这里设置偏移长度+14 * len

current = lseek(f_id, offset, SEEK_SET);

if(current == -1) {

error(201, errno, "lseek file with offset %ld", offset);

return -1;

}

if(current != offset) {

printf("file %s current pos  not equal to offset \n", argv[1], current, offset);

return -1;

}

Elf32_Dyn *elf32_dyn = (Elf32_Dyn*)malloc(len);

read(f_id, elf32_dyn, len);

printf("Tag: %u, Val: %u\n", elf32_dyn -> d_tag, elf32_dyn -> d_un.d_val);

}

运行之,打印结果:

Tag: 1, Val: 1413

这里的这个val对应的是字符表的字符偏移,去掉lib占的内存,那么我的程序应该设置的val大小为1416

第三步修改tag和val,代码如下:

#include 

#include 

#include 

#include 

#include 

#include 

#include 

long parse_long(const char * v) {

long off;

off = atol(v);

if(off == 0) {

if(errno != 0) {

error(201, errno, "parse offset  to unsigned long", v);

return -1;

}

}

return off;

}

int main(int argc, const char **argv) {

if(argc != 4) {

printf("usage:%s   \n", argv[0]);

return -1;

}

off_t offset, current, value;

offset = parse_long(argv[2]);

if(offset == -1) {

return -1;

}

value = parse_long(argv[3]);

if(value == -1) {

return -1;

}

int f_id;

f_id = open(argv[1], O_RDWR);

if (f_id == -1) {

error(201, errno, "open %s;", argv[1]);

return -1;

}

size_t len = sizeof(Elf32_Dyn);

offset +=  8 * len; // 要修改的dyn在数组中的偏移位置是8

current = lseek(f_id, offset, SEEK_SET);

if(current == -1) {

error(201, errno, "lseek file with offset %ld", offset);

return -1;

}

if(current != offset) {

printf("file %s current pos  not equal to offset \n", argv[1], current, offset);

return -1;

}

Elf32_Dyn *elf32_dyn = (Elf32_Dyn*)malloc(len);

elf32_dyn -> d_tag = DT_NEEDED;

elf32_dyn -> d_un.d_val = value;

write(f_id, elf32_dyn, len);

}

到这里修改操作全部完成。查看结果:

07437adc5a45b475cfb6ad93de71f6a3.png

有一点我的方案跟rrrfff大神的不太一样,就是我是直接把修改过的app_process push到模拟器里面的,没有改虚拟机文件。在这一步,我还遇到了一点小问题,不过,google之后,还是顺利解决了。这里我还是分享一下吧,作为备忘录。

问题如下:

adb push C:\***\app_process /system/bin之后,报read-only file system错误。这个我早想到过,于是按照有人提出的解决方法mount -o remount,rw /system,发现运行过这个命令之后,竟然报相同的错误。这一解决方案被很多人采纳了,可为啥我的就不行。后来又看到一个相似的提问的回答,然后成功解决了我的问题。回答是:启动模拟器的命令参数要有-writable-system才可以写/system文件夹。

最后于 2018-4-10 16:13

被Yougar编辑

,原因: 提供一个自动化工具

上传的附件:

elf.zip

(3.11kb,129次下载)

weixin_39785400
关注
android 全局注入,一种简单的Android全局注入方案
weixin_29048309的博客
05-30 1160
Xposed和CydiaSubstrate是android上两款比较知名的全局Hook框架,但都不尽善尽美,有时为了实现某个功能往往要绕许多弯路去配合框架,结果也差强人意,与其浪费精力去熟悉框架不如自己实现一套框架。既然Xposed可以通过修改app_process源码实现全局注入,那自然我们也可通过修改app_processELF结构达成相同目的,简单观察发现app_process普遍存在一个...
android 全局hook_一种简单的Android全局注入方案
weixin_36232899的博客
01-26 1332
Xposed和Cydia Substrate是android上两款比较知名的全局Hook框架,但都不尽善尽美,有时为了实现某个功能往往要绕许多弯路去配合框架,结果也差强人意,与其浪费精力去熟悉框架不如自己实现一套框架。既然Xposed可以通过修改app_process源码实现全局注入,那自然我们也可通过修改app_processELF结构达成相同目的,简单观察发现app_process普遍存在一...
patchelf:一个用于修改ELF可执行文件的动态链接器和RPATH的小实用程序
04-30
PatchELF是用于修改现有ELF可执行文件和库的简单实用程序。 特别是,它可以执行以下操作: 更改可执行文件的动态加载程序(“ ELF解释程序”): $ patchelf --set-interpreter /lib/my-ld-linux.so.2 my-program 更改可执行文件和库的RPATH : $ patchelf --set-rpath /opt/my-libs/lib:/other-libs my-program 缩小可执行文件和库的RPATH : $ patchelf --shrink-rpath my-program 这将从RPATH删除所有不包含由可执行文件或库的DT_NEEDED字段引用的库的目录。 例如,如果可执行文件引用一个库libfoo.so ,并且具有RPATH /lib:/usr/lib:/foo/lib ,而libfoo.so只能在/
android平台上实现进程注入
445822357
07-23 172
实验环境:ubuntu12.04 + eclipse + ADT + NDK 在android平台上实现进程注入与在linux上实现进程注入非常相似,但是又不完全相同。本文将详细介绍android平台下进程注入实现方法。 首先下载libinject包,下载地址为:http://download.csdn.net/download/ljhzbljhzb/3680780,采用这个包可以帮助我...
ELF符号表修改
11-05
ELF符号表修改
Android 进程注入
11-07
Android 进程注入代码。跑通了整个流程,希望对大家有帮助,顺便赚点资源分。没办法,穷啊。
ElfWizard:将Shellcode注入ELF二进制文件的简单工具
02-21
精灵精灵 一个简单的工具,可将shellcode注入ELF二进制文件中。
Android/Linux 32位elf自动修复工具
07-12
总的来说,"Android/Linux 32位elf自动修复工具"是一个高效且方便的解决方案,它减少了手动分析和修复ELF文件的复杂性,提高了问题诊断和修复的效率。在处理32位ELF文件问题时,开发者和系统管理员可以借助这个工具...
Android 加载执行ELF可执行文件
05-08
本文将深入探讨Android如何加载和执行ELF(Executable and Linkable Format)可执行文件,以及如何在Android应用中实现这一过程。 ELF是一种广泛使用的二进制文件格式,用于存储计算机程序和库。在Linux和类Unix...
ELF工具集合_readelf_windows_elf_
10-01
在IT行业中,ELF(Executable and Linkable Format)是一种广泛使用的可执行文件和共享库的文件格式,尤其在Linux和类UNIX系统中。本话题主要关注Windows系统下用于处理ELF文件工具,如`nm`和`readelf`。 `nm`是...
windows ELF工具集合
08-27
包含nm.exe, readelf.exe, objdump.exe, 用于windows平台下查看elf文件格式
elf_inject:操作系统大作业:ELF文件注入
03-11
精灵文件注入 操作系统大作业 ⁠描述: 在Linux中修改一个现有的elf插入程序(替代没有源代码!例如如vi或其他如何自己编写的替换程序)。让该程序运行后先执行一个特别的附件功能(附加功能是:创建或注意:附加功能嵌入到原来的程序中,不是一个独立的程序!要求了解elf文件格式,另外建议使用汇编编程。 操作流程 测试用例介绍: 本elf注入的功能是在elf文件执行前,生成helloworld文件并写入内容:helloworld,之后再执行原elf文件功能 gcc main.c -o main # 生成注入函数 # 测试文件功能:打印 This is the program, whick will be injected.\n gcc test.c -o test # 生成测试elf文件 ./main test # elf注入 ./test # 执行注入后的elf文件 main.c中
探秘0pack:优雅的ELF x64二进制注入工具
最新发布
gitblog_00054的博客
06-12 292
探秘0pack:优雅的ELF x64二进制注入工具 0packA novel technique to hide code from debuggers & disassemblers项目地址:https://gitcode.com/gh_mirrors/0p/0pack 在网络安全和逆向工程的世界中,工具的选择和利用往往能决定成功的关键。今天,我们要介绍的正是这样一款强大的工具——0pack。...
Android ELF文件格式
aofan9566的博客
08-24 108
最近一直在学习elf相关信息。一个小总结,这里记录,也方便以后查阅。 ELF是类Unix类系统,当然也包含Android系统上的可运行文件格式(也包含.so和.o类文件)。能够理解为Android系统上的exe或者dll文件格式。理解ELF文件规范,是理解Android系统上进程载入、运行的前提。 网上关于ELF的介绍已经许多,最好的手冊还是直接看ELF官方的手冊。 ...
【7】简单的ELF代码注入技术
zitong0705的博客
09-09 731
系统介绍了简单的ELF代码注入技术,包括理论及各种应用场景下的实例分析
c语言修改elf文件crc32,如何使用ielftool ELF格式文件处理工具
weixin_32824625的博客
05-23 787
本帖最后由 satoll 于 2021-4-7 13:57 编辑ielftool是IAR提供的一个软件工具,可以从构建生成的ELF执行文件生成bin、Hex、S-records等烧写格式文件,还可以对ROM区域的数据生成CRC校验。ielftool还是一个开源的软件,用户可以修改源码,实现额外的功能。ielftool的执行程序在IAR安装路径下的\arm\bin目录中,我们可以通过下面的命令格式调...
linux_ELF静态注入
weixin_34204057的博客
04-22 1354
源码:https://github.com/haidragon/ELFinjecthttps://linux.cn/article-3609-1.html 转载于:https://blog.51cto.com/haidragon/2383000
ELF文件修改-so文件修改
ytuglt的博客
06-08 528
libtorch_cpu.so依赖的libmpi_cxx.so.20 在系统中不存在,系统中的版本是libmpi_cxx.so.40。替换后重新查看是可以找到的。
使用 patchelf 修改 ELF 文件的动态链接器路径
choumin的专栏
01-27 2062
使用 patchelf 修改 ELF 文件的动态链接器路径示例。
深入解析Android .so库:ELF文件格式详解
ELF是一种广泛应用于UNIX类操作系统,包括Android在内,的目标文件格式,用于存储编译后的机器代码和其他数据。它不仅用于静态链接,也支持动态链接,从而在运行时组装软件构件。 在Android平台上,.so文件是动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值