兼容Android 32位64位的inject和hook

最新推荐文章于 2021-11-09 12:10:26 发布
原创 最新推荐文章于 2021-11-09 12:10:26 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hook #injectg #android

本文介绍了如何在Android设备上进行32位和64位的注入与Hook操作。首先,需要一个root的Android设备和NDK编译环境。通过在不同终端中查看日志,执行git clone、ndk-build等步骤来编译和推送代码到设备。接着,通过chmod调整权限,并找到目标进程pid,使用注入工具进行hook。参考了Lody’s elfHook和有关Android so注入、hook的文章。

完整代码见github
随手给个star和fork呗
注入系列笔记:
ELF格式分析
so文件加载流程
Inject和Hook

使用

准备:
- 一台root的android设备
- ndk编译环境

分别开2个终端来查看日志:
- adb logcat | grep INJECT
- adb logcat | grep ELFHooker
如果其他日志太多了可以用 adb logcat -c来清理一下日志

然后在新的终端中执行:
- git clone
- cd jni
- ndk-build
- cd ../libs/arm64-v8a/ (or ../libs/armeabi// if your device is 32-bit)
- adb push .* /data/local/tmp
- adb shell
- su
- cd /data/local/tmp
- chmod 755 inject
- chmod 755 libelfHooker.so

找到/system/bin/surfaceflinger这个进程的pid:
- ps | grep surfaceflinger
- ./inject -p -l /data/local/tmp/libelfHooker.so

查看日志输出:

参考

Lody’s elfHook
Android中的so注入(inject)和挂钩(hook) - For both x86 and arm

Android的so注入( inject)函数Hook(基于got表) - 支持armx86
墨鱼菜鸡
01-01 400
本文博客地址:http://blog.youkuaiyun.com/qq1084283172/article/details/53942648 前面深入学习了古河的Libinject注入Android进程,下面来 深入学习一下作者ariesjzj的博文《Android中的so注入(inject)挂钩(hook) ...
Android arm64(aarch64)中的so注入(inject) - 兼容x86 and arm
Leo的memo
05-04 1万+
实现Android arm64(aarch64)中的so注入(inject) ,并且兼容x86arm。如果没有搞错,这是国内外第一份公开的arm64注入的针对性完整资料~~ 代码基于 ariesjzj 的 http://blog.youkuaiyun.com/jinzhuojun/article/details/9900105,增加了对arm64的支持。(目前已经开始有64安卓手机) 同样,代码由
Android6.0 X86 ARM64可用的注入Inject
ganyao939543405的博客
09-19 6539
最近在网上搜索AndroidInjectHook,发现很多都因为时间久远而失效了,试了很多方案,最终找到了一个,特地来转载分享一下,本人的三星S6 6.0.1系统测试可用,另外4.2 4.4也都测试通过。 另外加上了注释便于大家理解。 转自 http://blog.youkuaiyun.com/jinzhuojun/article/details/9900105 1.inject.c #i
Android inject 进程注入
云守护的专栏
06-07 5100
Android进程注入概述我们平时所说的代码注入,主要静态动态两种方式: 静态注入,针对是可执行文件,比如修改ELF,DEX文件等,相关的辅助工具也很多,比如IDA、ApkTool等; 动态注入,也可以叫进程注入,针对是进程,比如修改进程的寄存器、内存值等; 动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技术含量更高。基本思路关键点在于让目标进加载自定
AndroidInject:一个简单的 Andriod 资源注入工具
06-01
#AndroidInject 一个简单的 androd 资源注入工具,只有一个类,方便拷贝,用来在平时学习中简化一些操作,减少重复代码量,因此,只适合学习工程 如果需要在工作中使用,可以参考更严谨的视图注入框架 不支持绑定继承而来的字段与方法 ##使用方法 ####绑定资源 @Injector.Res(R.string.string_1) String string_1; @Injector.Res(R.array.sa_1) String[] sa; @Injector.Res(R.integer.int_1) int int_1; @Injector.Res(R.array.ia_1) int[] ia; @Injector.Res(R.bool.bool_1) boolean bool_1; ####绑定事件 //普通View @Injector.View(R.id.btn_1)
android inject(一)ptrace基础
qq_17748035的专栏
11-22 1578
理论不说了,以下提供三个demo,几乎逐行注释,看懂了应该就懂了。 一.完成了两件事儿: 1.儿子告诉爸爸,儿子到信息可以被查看/修改 PTRACE_TRACEME 2.爸爸查看儿子的信息 PTRACE_PEEKUSER #include <stdio.h> #include <unistd.h> #include <sys/ptrace.h> #in......
android so 注入,Android中的so注入(inject)挂钩(hook)
weixin_36454562的博客
05-27 1512
对于Android for arm上的so注入(inject)挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86arm平台。Arm平台部分基本重用了libinj...
Android 15 Hook 插件的兼容性问题如何解决?
最新发布
09-05
针对 Android 15(API 级别 35)的 Hook 插件兼容性问题,需重点解决 **权限限制增强**、**ART 运行时优化** **系统服务访问限制** 三大核心挑战。以下是具体解决方案,结合引用内容技术实践: --- #### 1. *...
Androidhook dispatchTouchEvent方法
magicbaby810的博客
11-01 1430
无埋点操作,是通过gradle的Transform API在编译期扫描整个项目生成的class文件,再利用ASM API对class文件插入我们的埋点方法来实现的。 在各种事件方法里插桩埋点,基本上满足我们的大部分埋点需求,但是产品会有这样的需求,想看看用户在某个界面里哪些区域点击比较频繁,就需要知道用户点击的坐标。获取点击事件可以办到,还可以拿到点击事件里的View,但是无法获取点击的屏幕坐标。...
Android hook技术实现一键换肤,移动应用开发项目案例
m0_61362539的博客
11-09 494
3. 利用HOOK技术实现优雅的“一键换肤" 什么是hook **如题,我是用hook实现一键换肤。那么什么是hookhook,钩子. 安卓中的hook技术,其实是一个抽象概念:对系统源码的代码逻辑进行"劫持",插入自己的逻辑,然后放行。注意:hook可能频繁使用java反射机制···** "一键换肤"中的hook思路 "劫持"系统创建View的过程,我们自己来创建View 系统原本自己存在创建View的逻辑,我们要了解这部分代码,以便为我所用. 收集我.
Android平台上的注入代码LibInject
10-13
Android平台上的注入代码LibInject 处理器是arm的,需要额外处理一些东西 整体流程分3步 1.在目标进程中分配内存,用来写shellcode参数 2.往目标进程中写入shellcode, shellcode会调用dlopen来载入我们的library 3.运行目标进程中的shellcode
内核线程注入x64
11-22
Win764下通过驱动Attach到目标进程下再调用NtCreateThreadEx函数创建线程执行ShellCode来注入Dll。
Kinject-x64:Kinject - 内核 dll 注入器,目前提供 x86 版本,即将更新到 x64
06-13
Kinject-x64 Kinject - 内核 dll 注入器,目前在 x86 版本中可用,很快将更新到 x64。 在这里你可能只找到驱动程序,应用程序本身将在我完成 x64 版本后发布。 驱动程序的基本结构: 找到一个线程来劫持。 打开目标进程。 打开目标线程。 附加到目标进程的地址空间。 在目标进程的地址空间中分配内存。 将 DLL 名称 APC 例程复制到目标进程的地址空间。 将 ApcState.UserApcPending 设置为 TRUE 以强制目标线程执行 APC 例程。 从非分页池中分配一个 APC 对象。 初始化APC并插入到目标线程中。//KeInitializeApc,KeInsertQueueApc 目标线程在目标进程的地址空间中执行 APC 例程。 APC 例程调用 LdrLoadDll 来加载 DLL。 等待 APC 例程完成。 释放分
注入助手X64版本.exe
05-16
64注入器,支持多种静态动态方式注入模式,方便易用!
Android下的挂钩(hook)代码注入(inject)
wang_walfred的专栏
09-06 1万+
Android是基于linux内核的操作系统,根据语言环境可以简单的划分为java层、native C层、linux内核层。java层通过jni与native层交互,使用linux提供的底层函数功能。 因此,类似linux系统,我们可以在Android下实现对另一个进程的挂钩代码注入。在这简单介绍下挂钩代码注入的方法两个库,以及针对《刀塔传奇》实现的代码注入。 利用libinje
Android中的so注入(inject)挂钩(hook) - For both x86 and arm
mergerly的专栏
02-26 1237
对于Android for arm上的so注入(inject挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86arm平台。Arm平台部分基本重用了libinj...
(开源) Ring3下的DLL注入工具 x86&x64(NtCreateThreadEx + LdrLoadDll方式实现,可以注入系统进程)
热门推荐
sunflover454的专栏
12-31 2万+
工具介绍及使用请移步:http://blog.youkuaiyun.com/sunflover454/article/details/50441014 本文首发在零日安全论坛:http://www.jmpoep.com/thread-833-1-1.html 使用NtCreateThreadEx + LdrLoadDll方式实现远程线程注入的特色在于比一般的远程线程注入稳定,可以注入系统进程,服务
android ndk混合使用3264so库的尝试总结
weixin_34367845的博客
03-18 1497
前言 首先要知道,64的设备是兼容32so文件的,目前很多主流app都是只在app中放置32so,目的是减小apk的打包体积,弊端就是在64设备上运行时不能充分发挥64cpu的计算能力。 但是我们项目没有这么做,而是在app中同时放了3264so,导致apk的体积暴增,原因是app中有3D图形加载比较耗cpu,因此在64设备上运行为了实际体验使用64的so,而其他功能如mp3转码...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值