- 博客(3)
- 收藏
- 关注
RSS订阅转载 进击的Android注入术(3)
继续在前 《一》、 《二》、 《三》里已经把注入的技术介绍完了,这章开始说注入之后需要做的事情。如果对注入技术已经比较熟悉了,那么可以直接看本章,否则建议先把前三章阅读一遍会比较好。注入之后完成了注入,那只是万里长征的第一步。众所周知,Android的应用进程,都是由Zygote孵化的子进程,每个进程都运行在独立的JVM中。通过ptrace的注入方式,我们得到了在目标进程执行代码的机会,但距离修改JVM的内容,还差那么一点点。我们重新看一下《二》中被注入SO的关键代码:void Main();
2021-09-02 10:51:32
192
转载 进击的Android注入术(2)
继续在《二》详细介绍了通过ptrace实现注入的技术方案,在这个章节里,我再介绍一种Android上特有的注入技术,我命其名为——Component Injection。顾名思义,这种方式是跟Android的组件相关的,详细见下面叙述。Component Injection原理在android的开发者文档里,对android:process的描述是这样的:android:processThe name of a process where all components of the appl
2021-09-02 10:48:00
150
转载 进击的Android注入术
写在前面这个系列本来是在公司的一个分享,内容比较多,所以就把这个PPT重新组织整理成博客,希望对大家学习有所帮助。我会先以一个”短信拦截“作为例子,抛出问题,并提出了一种基于”注入“的技术方案达到提高拦截优先级,接着再重点讲解注入的技术细节。最后,我会跟大家分享一个我业余时间开发注入框架——AIM(Android IPC Manager)。当然了,这个框架跟目前的XPosed、CydiaStructe的侧重点不太一样。短信拦截场景如果某款安全支付类应用和一个未知木马安装在同一台手机,木马会截获
2021-09-02 10:45:21
426
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人