android代码注入简析

最新推荐文章于 2021-11-01 15:16:13 发布

cajan2

最新推荐文章于 2021-11-01 15:16:13 发布

阅读量893

点赞数

分类专栏： android 实战经验

android 同时被 2 个专栏收录

16 篇文章

订阅专栏

实战经验

14 篇文章

订阅专栏

代码注入 api hook

静态注入

动态注入

大多数安全软件都是通过代码注入实现的

mavell 安全拦截费用管理蒋佳文

静态注入

通过反编译应用注入Smali代码，负责加载和执行自己所写的函数，回编译回去后产生新的应用，实现修改功能；

破解游戏（拇指王）植入广告

动态注入

Overview

预备知识介绍-ptrace，api hook

动态代码注入详解

动态代码注入的举例

Sample：android安全软件广告拦截

传统

在/etc/host添加所有广告域名指向本地

优点：

实现容易；

维护成本低

一个开关屏蔽所有广告；

缺点：

可能影响客户，导致某些网站和应用异常；会修改系统文件，卸载后无法恢复；通用性差，可能导致一些手机原host受损

导致ota升级失败

新的

动态代码植入，LBE，金山毒霸，360

优点：

可以选择要屏蔽的应用

事后补救，资源已下载，不显示

通用性好，对系统无任何影响，不用修改系统文件就可以获取一些权限

给予软件更高的权限处理事件

能够达到一些特殊的目的：例如电话呼出拦截，广告拦截和游戏破解等。

安全拦截权限管理

实现一些本来需要修改framework层次才能够完成的功能(打patch)

缺点：

实现比较困难；

维护成本高，需要较高水平工程师；

也需要root权限

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cajan2

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Android安全：代码注入

1024工场

11-25

4015

一、常用的Smail注入代码在逆向分析APK文件的时候，我们往往需要注入一些自己的代码方便调试，如增加调试Log信息等。常用的Smail注入代码如下： 1.增加调试Log信息： Log.i("test","Log Test"); 2.增加堆栈跟踪信息： new Exception("print trace onCreate").printStackTrace(); 3.增加MethodTracing信息： Debug.startMethodTracing("qprojecttract");

看雪『Android安全』板块 2018 年优秀和精华帖分类索引

墨鱼菜鸡

07-11

959

转载：https://bbs.pediy.com/thread-249602.htm [推荐]『Android安全』版2018年优秀和精华帖分类索引文章筛选和评价仅代表个人观点，欢迎指正。列表不定期更新，欢迎自荐~ 2018年 1.逆向技术基础 Frida操作手册-Android环境准备 Frida hook方便快捷，并且跨平台，可以学习一...

参与评论您还未登录，请先登录后发表或查看评论

用Dagger2在Android中实现依赖注入

future_challenger的专栏

04-07

1215

依赖注入这个模式（模式已经用烂了，这里再烂一次）是用来给应用的各部分解耦的。使应用开发更加可扩展，更容易维护。通过本文你会学到如何使用Dagger2来处理依赖。简介如果以对象需要另外的一个对象才能完成一个完整功能的话，那么这里就存在一个依赖。比如，悟空要用金箍棒才能三打白骨精，要筋斗云才能十万八千里。悟空有对金箍棒和筋斗云的依赖。你可以在悟空对象里初始化金箍棒，也可以用一个工厂方法批量生产金箍棒。使

[Android]使用Dagger 2依赖注入 - API（翻译）

weixin_34289744的博客

12-31

122

以下内容为原创，欢迎转载，转载请注明来自天天博客：http://www.cnblogs.com/tiantianbyconan/p/5092525.html 使用Dagger 2依赖注入 - API 原文：http://frogermcs.github.io/dependency-injection-with-dagger-2-the-api/ 这章是展示使用Dagger 2在Andro...

Android 代码注入的记录

Notzuonotdied的博客

05-01

752

前言最近因为工作需要，需要使用代码注入的功能，这里简单介绍下代码注入的流程和心得。这篇文章主要是包含了我收集的一些有用的东西，没有其他的一些具体分享。前置知识 Android的代码注入需要对Class的一些指令比较熟悉，才可以完成基本的操作。 Class文件的结构 Class文件的结构大概如下所示，其中*表示0个或者多个。摘录自：ASM4-Guide Core API / C...

Android 进程注入

11-07

Android 进程注入代码。跑通了整个流程，希望对大家有帮助，顺便赚点资源分。没办法，穷啊。

Android FakeID任意代码注入执行漏洞简析.pdf

09-18

Android FakeID漏洞是一个严重的安全漏洞，它影响了Android系统的应用签名机制，允许恶意应用程序通过伪造证书进行代码注入并执行恶意操作。这一漏洞由国外安全机构BlueBox于2014年7月30日公布，涉及到的受影响系统...

Android WebView与Javascript双向交互框架简析

- JsBridge主要负责处理WebView端与JavaScript端的消息转发，它允许JavaScript调用Android本地代码（Java/Kotlin），以及让Android代码调用JavaScript函数。 - JsBridge通常包含以下几个核心部分： - JavaScript...

PhoneGap在Android中的WebView与JS交互解析及架构探索

WebView允许通过Java调用JavaScript，反之亦然，通过注入JavaScriptBridge或MessageChannel实现两者间的通信。 2. **PhoneGap架构**： PhoneGap采用的是应用层和实现层的双层架构。应用层是开发者编写的应用程序...

Android平台上的注入代码LibInject

10-13

Android平台上的注入代码LibInject 处理器是arm的，需要额外处理一些东西整体流程分3步 1.在目标进程中分配内存，用来写shellcode和参数 2.往目标进程中写入shellcode, shellcode会调用dlopen来载入我们的library 3.运行目标进程中的shellcode

Android注入框架Demo你所知道的一切

06-10

关于注入框架的你所知道的一切，这个是注入框架的核心就是这些东西。麻雀虽小五脏俱全。

Android平台上的注入代码

STN_LCD的专栏

10-09

493

http://bbs.pediy.com/showthread.php?t=141355 标题: 【原创】发个Android平台上的注入代码作者: 古河时间: 2011-10-13,11:10:29 链接: http://bbs.pediy.com/showthread.php?t=141355 rt,其实本质上就是linux下面的library注入

（爱加密系列教程六）Android代码注入大揭秘

01-06

285

Android 反编译代码注入之HelloWorld 为了向经典的"Hello, World"致敬，我们也从一个简单的程序开始HelloWorld.apk。当你把这个APK安装到手机上运行后，在屏幕上就显示一行文字"Hello, World!"。现在我们想要通过注入的方式把”Hello World~!”修改为中文的”你好世界”。 1.反编译 Dos命令提示行输入 apktool.ba

android注入代码之注入类方法

深度技术安全

09-13

6371

注入代码可能会用加入自身的寄存器，而注入类的方法调用则不需要额外增加寄存器。比如注入下面的类: package com.taobao.IntentRcvSec; import android.content.Intent; import android.os.B

示例：Android注解实现代码注入

ZhangJian的博客

03-19

2785

前面的博客Android中的注解中，我们简单描述了Android中注解的含义和用途。除了基本的用法外，注解还可以帮助我们实现代码注入，达到类似IoC的效果。本篇博客以一个简单的例子，记录一下相关的内容。

动态调试安卓程序之代码注入法

qq_39153421的博客

07-20

1422

一、代码注入法--让程序自己吐出注册码利用android SDK的android.util.Log类输出调试信息，有Log.v(),Log.i(),Log.d(),Log.w(),Log.e()五个调试信息的输出方法，v表示verbose类型信息、d表示debug类信息、i表示info类信息、w表示warn类型信息、e表示error信息。 DDMS提供了LogCat窗口来显示L...

让学习成为一种习惯 ( 韩曙亮の技术博客 )

11-01

1407

一、进程注入原理、二、远程调用流程 ( 获取 so 动态库地址 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )

【Android 逆向】Android 进程代码注入原理 ( 注入本质 | 静态注入和动态注入 | 静态注入两种方式 | 修改动态库重打包 | 修改 /data/app/xx/libs 动态库 )

让学习成为一种习惯 ( 韩曙亮の技术博客 )

11-01

2440

一、注入本质、二、静态注入和动态注入、三、静态注入两种方式 ( 修改动态库重打包 | 修改 /data/app/packageName/libs/ 下的动态库 )

轻量级Android静态Web服务器lWS简析

标题中的“Android代码-lWS”以及描述中提及的“lightweight Web Server (lWS) for Android”指向了一个专为Android平台开发的轻量级Web服务器项目。该项目具有以下几个核心知识点： 1. **轻量级Web服务器**: lWS是...