android dex的 crc 值_Android安全(三)—so注入(inject)

最新推荐文章于 2023-11-07 22:24:27 发布
最新推荐文章于 2023-11-07 22:24:27 发布
阅读量249 收藏
点赞数
文章标签: android dex的 crc 值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42501130/article/details/112124123
版权
*注入分类我们平时所说的代码注入,主要静态和动态两种方式·静态注入,针对是可执行文件,比如平时我们修改ELF,DEX文件等等,相关的辅助工具也很多,比如IDA、JEB、ApkTool等等;·动态注入,针对是进程,比如修改进程的寄存器、内存值等等;动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技术含量更高。·本质动态注入技术,本质上就是一种...
摘要由CSDN通过智能技术生成

*注入分类

我们平时所说的代码注入,主要静态和动态两种方式

·静态注入,针对是可执行文件,比如平时我们修改ELF,DEX文件等等,相关的辅助工具也很多,比如IDA、JEB、ApkTool等等;

· 动态注入,针对是进程,比如修改进程的寄存器、内存值等等;

动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技术含量更高。

· 本质

动态注入技术,本质上就是一种调度技术。想想平时我们调试一个进程时,可以做哪些功能?一般有下列几项:

· 查看变量值

· 修改变量值

· 跟踪进程跳转

· 查看进程调用堆栈

· 等等

所谓的SO注入就是将代码拷贝到目标进程中,并结合函数重定向等其他技术,最终达到监控或改变目标进程行为的目的。Android是基于Linux内核的操作系统,而在Linux下SO注入基本是基于调试API函数ptrace实现的,同样Android的SO注入也是基于ptrace函数,要完成注入还需获取root权限。

注入过程如下:

0x01 获取目标进程的pid,关联目标进程;

0x02 获取并保存目标进程寄存器值;

0x03 获取目标进程的dlopen,dlsym函数的绝对地址;

0x04 获

最低0.47元/天 解锁文章
Peter 王广忠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
动手打造Android7.0以上的注入工具
非虫的专栏
09-03 6924
动手打造Android7.0以上的注入工具 在不使用Xposed的一些场景下,想要Hook进入目标APK的方法,最直接有效的方法是注入代码到目标APK,进而完成Hook操作。 面临的挑战 编写注入工具的原理是借助安卓系统的ptrace接口,操纵目标进程的内存,修改进程空间的数据与代码,然后调用dlopen()、dlsym()等接口加载与使用动态库,完成达到注入so的目的。 ptrace接口...
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
Android进程的so注入--Poison(稳定注入版)
mergerly的专栏
02-26 2585
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/53869796 Android进程的so注入已经是老技术了,网上能用的Android注入的工程也有很多,虽然分享代码的作者在测试的时候能注入成功,但是其他的同学使用这些代码的时候总是出现这样或者那样的问题。在Android逆向学习的这段时间里,我也陆续测试了几个作者给出的Androi...
Android平台的so注入--LibInject
Fly20141201. 的专栏
12-27 5727
大牛古河在看雪论坛分享的Android平台的注入代码,相信很多搞Android安全的同学应该都看过。刚接触Android平台的逆向时,我也下载了LibInject代码并且仔细的阅读和分析过,见我前面的博文《Android的so库注入》。我已经基本把Android so注入的原理分析的很清楚了,想学习的同学可以参考一下。虽然作者古河分享了LibInject代码,但是在eclispe下NDK编译还
Android的so注入( inject)和函数Hook(基于got表) - 支持arm和x86
键盘的起始页
02-26 1291
前面深入学习了古河的Libinject注入Android进程,下面来 深入学习一下作者ariesjzj的博文《Android中的so注入(inject)和挂钩(hook) - For both x86 and arm》,注入的思路和古河的是一样的,但是代码的兼容性更好更好理解,适用于arm和x86模式下so注入和函数的Hook,这份代码自己也测试了一下,确实可以Hook目标函数成功,只是被Hook...
Linux 库文件劫持
travelnight的博客
09-09 1988
Linux库文件劫持
Android_Apk_Dex_dynamic_load_sourcecode.zip
07-14
在`Android_Dex_lapk_oad_code`这个源代码包中,你可以找到实现这些功能的具体示例。通过阅读和理解这些代码,可以更好地掌握Android动态加载技术,并在实际项目中灵活应用。记住,动态加载虽然强大,但要谨慎使用,...
Android注入实现Dex热修复
12-19
本话题主要关注如何通过反射和Dex注入来实现Android应用的热修复。 Android应用的核心是Dalvik虚拟机(Dalvik Executable,DEX)文件,它包含了应用的所有类和资源。当应用运行时,Android系统会加载这些DEX文件到...
apk.rar_.apk_android_android apk_apk
09-14
标题中的"apk.rar_.apk_android_android apk_apk"暗示了我们正在讨论的是一个与Android操作系统相关的APK文件,它被压缩在名为"apk.rar"的RAR格式文件中。APK是Android应用程序的主要文件格式,它包含了应用的所有...
Android 安全DEX 加密_2021_04_05.zip
04-05
总的来说,Android DEX加密是提高应用安全性的关键步骤之一,它涉及到多种技术,包括混淆、字节码加密、虚拟机层加密等。开发者应根据应用的具体需求选择合适的加密策略,并结合其他安全措施,确保应用的安全性。...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
如何修改android的so文件进行api HOOK钩子补丁
aerror的专栏
04-30 979
1. 准备工具和环境 1.1 android NDK 1.2 android SDK 1.3Synalyze It! Pro, 安装ELF语法 1.4 elf文件格式文档. 2. 文件格式是 ELF, 组织如下 实例: 3.我们只需要做以下修改就可以, 3.1 在SHT_DYNAMIC这里增加我们的so,一般来说这个段都有一些...
安卓 java hook 免root_[原创]利用VirtualApp实现免Root注入Hook(一)
weixin_42303616的博客
02-16 1114
才疏学浅,如有不对,请轻拍。一个话题,将一个so注入到App中有几种方式?1.Root,直接注入。想必论坛的大部分人已经都会了,拿到了Root之后,我们可以利用ptrace直接注入。所以加固的第一点,便是反调试。2.Root,将so作为系统so,这样任何App起来都得把so加载到app进程当中。xposed的方式是重写孵化器,让孵化器能够加载自己的so,从而控制整个安卓。所以很多加固会去识别特征码...
Android中实现so注入进程
mockingbirds的专栏
01-03 8483
这篇博客主要实现将so文件注入到进程中,并且在被注入的进程中执行so文件中的方法,先说下环境使用的是4.4的模拟器,嘻嘻.,参考 Android中的so注入,我只是整合了这些资源,并将其run起来,感谢作者提供的文件和思路 先说下大概的实现思路吧: 1. 创建so文件所在进程的应用,创建c文件,并使用ndk-build编译出可执行so文件 2. 创建执行so文件所在进程应用,创建c文件,在mai
android注入so或者dex
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
06-20 1811
arm64-v8a架构可以兼容armeabi-v7a指令代码,测试机器是Huawei Nexus 6P Android 6.0,已经root。本程序分为32位和64位。32位和64位代码几乎相同,因此仅以32位为例说明so注入的过程。注入代码网上的资料很多,此处不再赘述,具体细节看代码。可见被注入的so已经执行了。
Linux 动态库和静态库
墨鱼菜鸡
07-11 2231
From:http://blog.csdn.net/u010977122/article/details/52958330 From:http://blog.163.com/xychenbaihu@yeah/blog/static/13222965520101023104745738/ linux下动态与静态链接库的使用及区别:http://blog...
arm linux 进程注入,Android(Linux)下的ARM注入Android下的.so注入 下篇
weixin_39755712的博客
05-10 370
话说在上篇中,我们介绍了怎么使用 Ptrace 附加到目标进程,然后找到目标进程的 sleep 系统调用函数,并且通过修改寄存器的来进行Hook,并且调用的原理,今天我们来讲解下半部分也就是如何使得被注入进程运行一个自定义的.so库,开始吧:我们还是把代码贴上来,但是最后调用的方式有了更改:#include #include #include #include #include #include...
IDA 动态调试 android so
最新发布
star_nwe的博客
11-07 1052
使用 IDA 可以单步调试 so,即使没有源代码也没关系,这样就可以逆向目标应用的so,分析内部逻辑,本篇就介绍下如何操作。
深入解析Android安全架构与权限控制
"本文深入探讨了Android安全架构及权限控制机制,涵盖了从操作系统层到应用程序层的各个关键层次,包括Linux内核、驱动程序、库、运行时环境、应用程序框架以及应用程序本身。文章详细阐述了Android如何通过层次化的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值