Android下so注入汇总

/*
* 作者：蟑螂一号
* 原文链接：http://www.sanwho.com/133.html
* 转载请注明出处
*/

Android下so注入是基于ptrace系统调用，因此要想学会android下的so注入，首先需要了解ptrace的用法。

ptrace用法可以参考博客：http://blog.sina.com.cn/s/blog_4ac74e9a0100n7w1.html，也可以在ubuntu下输入man ptrace命令，查看具体描述。

android中进程系统调用劫持可参考博客：http://www.kanxue.com/bbs/showthread.php?t=180461，这是一个android简单的ptrace监控远程进程监控调用的例子。

Android系统是基于Linux系统，在linux系统中可以通过ptrace系统调用实现进程注入。ptrace注入过程大致过程如下：

(1)基于shellcode加载

[1]编写shellcode，shellcode是使用汇编语言写一段汇编程序，该程序实现so库的加载、so库函数查找以及执行库中的函数。

[2]通过远程进程pid，ATTACH到远程进程。

[3]获取远程进程寄存器值，并保存，以便注入完成后恢复进程原有状态。

[4]获取远程进程系统调用mmap、dlopen、dlsym调用地址。

[5]调用远程进程mmap分配一段存储空间，并在空间中写入shellcode、so库路径以及函数调用参数。

[6]执行远程进程shellcode代码。

[7]恢复远程进程寄存器。

[8]detach远程进程。

基于shellcode注入可看雪古河大哥写的libInject,网址: http://bbs.pediy.com/showthread.php?t=141355

(2)直接加载

[1]通过远程进程pid，ATTACH到远程进程。

[2]获取远程进程寄存器值，并保存，以便注入完成后恢复进程原有状态。

[3]获取远程进程系统调用mmap、dlopen、dlsym调用地址。

[4]调用远程进程mmap分配一段存储空间，并在空间中写入so库路径以及函数调用参数。

[5]执行远程进程dlopen,加载so库。

[6]执行远程进程dlsym，获取so库中需要执行的函数地址。

[7]执行远程进程中的函数。

[7]恢复远程进程寄存器。

[8]DETACH远程进程。

目前android so注入的版本基本上都是基于古河大哥的libInject修改而来。关于so注入的项目，还可以参考洗大师的一个开源项目，网址：https://code.google.com/p/libandroidinjector/downloads/list。洗大师注入需要修改elf文件。

提供一个方便测试so注入成功与否的小测试库，代码如下：

 1 #include <unstd.h>
 2
 3 #include <stdio.h>
 4
 5 #include <android/log.h>
 6
 7 #define LOG_TAG    "test"
 8
 9 __attribute__((constructor))   void   inject () {
10
11 __android_log_print(ANDROID_LOG_DEBUG,LOG_TAG,"Hello,I am  injected.");
12
13 }

说明：若函数被设定为constructor属性，则该函数会在main()函数执行之前被自动的执行。因此，so注入测试中，只需注入以上代码编译的so库，无需调用注入so的相关函数，即可测试是否注入到远程进程。

Android下so注入汇总,布布扣,bubuko.com

时间： 2024-08-08 13:26:33

Android下so注入汇总的相关文章

Android下so注入和hook

总结一下这两天学习的Android注入so文件,通过遍历got表hook函数调用 1.注入so文件 2.so文件中遍历got表hook函数一.注入so文件分为以下几个步骤 1.每个进程都在/proc目录下,以进程id为文件夹名,所以可以通过/proc/id/cmdline文件中中读取进程名称,和我们需要注入的进程名称比较,获得进程id 2.以root身份运行注入程序,通过ptrace函数,传入PTRACE_ATIACH附加到目标进程,PTRACE_SETREGS设置进程寄存器,PTRACE_

Android下的挂钩(hook)和代码注入(inject)

Android是基于linux内核的操作系统,根据语言环境可以简单的划分为java层.native C层.linux内核层.java层通过jni与native层交互,使用linux提供的底层函数功能. 因此,类似linux系统,我们可以在Android下实现对另一个进程的挂钩和代码注入.在这简单介绍下挂钩和代码注入的方法和两个库,以及针对<刀塔传奇>实现的代码注入. 利用libinject实现so注入和API Hook 一. so注入 Linux上有一个强大的系统调用ptrace,它提供了父进

GitHub上史上最全的Android开源项目分类汇总

今天在看博客的时候,无意中发现了@Trinea在GitHub上的一个项目Android开源项目分类汇总,由于类容太多了,我没有一个个完整地看完,但是里面介绍的开源项目都非常有参考价值,包括很炫的界面特效设计.个性化控件.工具库.优秀的Android开源项目.开发测试工具.优秀个人和团体等.可以这样说,每一位Andorid开发人员都能从中找到一个或多个适用自己项目的解决方案,消化吸收并加以利用,可以为自己的APP增色不少.文章最后还列出了部分国外著名Android开发者的信息,包括GitHub地址

【Android】开源项目汇总-备用

from://http://www.eoeandroid.com/home.php?mod=space&uid=765778&do=blog&id=47674 Android开源项目第一篇--个性化控件(View)篇包括ListView.ActionBar.Menu.ViewPager.Gallery.GridView.ImageView.ProgressBar.TextView.其他Android开源项目第二篇--工具库篇包括依赖注入.图片缓存.网络相关.数据库ORM工具

【Anroid】Android开源项目分类汇总

Android开源项目第一篇——个性化控件(View)篇包括ListView.ActionBar.Menu.ViewPager.Gallery.GridView.ImageView.ProgressBar.TextView.ScrollView.TimeView.TipView.FlipView.ColorPickView.GraphView.UI Style.其他Android开源项目第二篇——工具库篇包括依赖注入.图片缓存.网络相关.数据库ORM工具包.Android公共库.高版本向

【Android】Android开源项目分类汇总

第一部分个性化控件(View) 主要介绍那些不错个性化的View,包括ListView.ActionBar.Menu.ViewPager.Gallery.GridView.ImageView.ProgressBar.TextView.ScrollView.TimeView.TipView.FlipView.ColorPickView.GraphView.UI Style等等..其他一.ListView android-pulltorefresh一个强大的拉动刷新开源项目,支持各种控件下拉刷新

Android开源项目分类汇总[转]

Android开源项目分类汇总如果你也对开源实现库的实现原理感兴趣,欢迎 Star 和 Fork Android优秀开源项目实现原理解析欢迎加入 QQ 交流群:383537512(入群理由需要填写群介绍问题答案) 377723625(一群已满) 欢迎大家推荐好的Android开源项目,可直接Commit,欢迎Star.Fork :) 目前包括: Android开源项目第一篇——个性化控件(View)篇包括ListView.ActionBar.Menu.ViewPager.Gallery.G

Android开源项目分类汇总【畜生级别】

From :http://blog.csdn.net/forlong401/article/details/25459403?c=6c4cd677a617db4655988e41ee081691#t7 Android开源项目分类汇总欢迎大家推荐好的Android开源项目,可直接Commit或在收集&提交页中告诉我,欢迎Star.Fork :) 微博:Trinea 主页:www.trinea.cn 邮箱:[email protected] QQ:717763774目前包括: