android inject (二) 跨进程注入

已于 2024-09-08 16:09:48 修改
阅读量615 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: inject 文章标签: inject 注入 android inject android注入
于 2018-11-22 18:34:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_17748035/article/details/84346623

如果不知道注入是怎么回事儿,转战android inject(一)ptrace基础,本篇由第一篇转变而来。

本篇提供两个demo,一是进程demo,二是注入demo

一 进程demo

/*
 * 被注入到进程demo
 * */
#include <sys/ptrace.h>
#include <sys/wait.h>
#include <sys/reg.h>
#include <sys/syscall.h>
#include <sys/user.h>
#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <stdlib.h>
#include <unistd.h>

int main() {
	int i=0; 
	while(1){
		printf("Hello,ptrace! [pid:%d]! num is %d\n",getpid(),i++); 
		sleep(2); 
	}
	return 0; 
}

二 注入demo

/*
 * PTRACE_ATTACH: 注入到其他进程
 * ptrace(PTRACE_SETREGS): 设置寄存器到值
 * */
#include <sys/ptrace.h>
#include <sys/wait.h>
#include <sys/reg.h>
#include <sys/syscall.h>
#include <sys/user.h>
#include <stdio.h>
#include <string.h>
#include <errno.h>
#include <stdlib.h>
#include <unistd.h>
#define long_size sizeof(long)

//获取child进程 addr地址到内容到str里面,长度是len
void getdata(pid_t child, long addr ,char * str,int len){
    char * laddr =str;
    int i,j;
    union u{
          long  val;
          char   chars [long_size] ;
        } data;
    i=0;
    j=len/long_size;

     while(i<j){
           data.val=ptrace(PTRACE_PEEKDATA,child,addr + long_size*i,NULL);
           if(data.val==-1){
        if(errno){
                  printf("READ error: %s\n",strerror(errno));
                }
           }
           memcpy(laddr,data.chars,long_size);
            ++i; 
           laddr=laddr+long_size;
        }

    j= len %long_size;
    if(j!=0){
      data.val=ptrace(PTRACE_PEEKDATA,child,addr + long_size*i,NULL);
      if(data.val==-1){
        if(errno){
                  printf("READ error: %s\n",strerror(errno));
                }
           }
      memcpy(laddr,data.chars,j);
    }
    str[len]='\0';
}

//替换child进程addr内存的内容,替换内容是str,长度是len
void putdata(pid_t child , long addr,char * str,int len){
    char * laddr =str;
    int i,j;
    j=len/long_size;
    i=0;
    union u{
           long val;
           char chars [long_size]  ;
    } data;
    while(i<j){
         memcpy(data.chars,laddr,long_size);
         ptrace(PTRACE_POKEDATA,child,addr + long_size*i,data.val);
         ++i;
         laddr=laddr+long_size;
    }
    j=len%long_size;
    if(j!=0){
        data.val= ptrace(PTRACE_PEEKDATA,child,addr + long_size*i,NULL);
        if(data.val==-1){
           if(errno){
                  printf("READ error: %s\n",strerror(errno));
                }
        }

         memcpy(data.chars,laddr,j);
         ptrace(PTRACE_POKEDATA,child,addr + long_size*i,data.val);   
     }     
}

void reverse(char * str)
{
    int i,j;
    char temp;
    for(i=0,j=strlen(str)-2;i<=j;++i,--j){
          temp=str[i];
          str[i]=str[j];
          str[j]=temp;
    }
}

int main(int argc,char * argv[]){
     if(argc!=2){
         printf("Usage: %s pid\n",argv[0]);
     }
     //获取输入到pid值,如果用于adnroidinject, 那么这里其所可以通过其他方式直接过去, 只需传递进来pack便可,这个以后再说
     pid_t tracee = atoi(argv[1]);
      printf("pid: %d \n",tracee);
     //创建寄存器到变量
     struct user_regs_struct regs;
     /*int 80(系统调用) int 3(断点)*/
     unsigned char code[]={0xcd,0x80,0xcc,0x00,0,0,0,0}; //八个字节,等于long 型的长度
     char backup[8]; //备份读取的指令
     //附加到pid进程.
     ptrace(PTRACE_ATTACH,tracee,NULL,NULL);
     long inst;  //用于保存指令寄存器所指向的下一条将要执行的指令的内存地址 
	 
	 //等待他一个指令运行完毕
     wait(NULL);
     //获取tracee进程寄存器到regs
     ptrace(PTRACE_GETREGS,tracee,NULL,&regs);
     
     //读取tracee进程的指令寄存器(rip)到inst
     inst=ptrace(PTRACE_PEEKTEXT,tracee,regs.rip,NULL);
     printf("tracee:RIP:0x%llx INST: 0x%lx\n",regs.rip,inst);
     
     //读取子进程将要执行的 7 bytes指令并备份
     //参数说明: pid 指令寄存器地址 str 长度
     getdata(tracee,regs.rip,backup,7);
     //设置断点
     putdata(tracee,regs.rip,(char*)code,7);
     //让子进程继续执行并执行“int 3”断点指令停止,同时在执行下次系统调用的时候tracee线程停止,以激活下面wait后面的代码
     ptrace(PTRACE_CONT,tracee,NULL,NULL);

     wait(NULL);
     long rip=ptrace(PTRACE_PEEKUSER,tracee,8*RIP,NULL);//获取子进程停止时,rip的值
     long inst2=ptrace(PTRACE_PEEKTEXT,tracee,rip,NULL);
     printf("tracee:RIP:0x%lx INST: 0x%lx\n",rip,inst2);


     printf("Press Enter to continue  tracee process\n");
     getchar();
     putdata(tracee,regs.rip,backup,7); //重新将备份的指令写回寄存器
     ptrace(PTRACE_SETREGS,tracee,NULL,&regs);//设置会原来的寄存器值
     //ptrace(PTRACE_CONT,tracee,NULL,NULL); //激活附加进程
     ptrace(PTRACE_SYSCALL,tracee,NULL,NULL); //激活附加进程,但如果她依旧由执行系统调用,继续停止并激活wait
     //ptrace(PTRACE_DETACH,tracee,NULL,NULL); //停止附加

	 
	 //以下代码参考前一篇记录
           int status;
           char* str;
           long orig_eax;
           int toggle =0;
           while(1){
           wait(&status);
             
             if(WIFEXITED(status))
                 break;
                 
             orig_eax = ptrace(PTRACE_PEEKUSER,tracee,8*ORIG_RAX,NULL);
             if(orig_eax == SYS_write){
               printf("reverse\n");
               if(toggle == 0){
                 toggle =1;
                 
                 ptrace(PTRACE_GETREGS,tracee,NULL,&regs);
				 
                 str=(char * )calloc((regs.rdx+1),sizeof(char));
                 
                 getdata(tracee,regs.rsi,str,regs.rdx);
                 reverse(str);
                 putdata(tracee,regs.rsi,str,regs.rdx);
              }else{
              toggle =0;
               }
            }

          ptrace(PTRACE_SYSCALL,tracee,NULL,NULL);
          }

     
     return 0;


}

先运行进程demo,无限输出

Hello,ptrace! [pid:6419]! num is 262
Hello,ptrace! [pid:6419]! num is 263
Hello,ptrace! [pid:6419]! num is 264
Hello,ptrace! [pid:6419]! num is 265
Hello,ptrace! [pid:6419]! num is 266

然后运行注入demo,打印到数据被颠倒过来

131 si mun !]9146:dip[ !ecartp,olleH
231 si mun !]9146:dip[ !ecartp,olleH
331 si mun !]9146:dip[ !ecartp,olleH
431 si mun !]9146:dip[ !ecartp,olleH

创建了一个qq群,主要研究android逆向 安全 系统开发(逆向android系统)方面,欢迎各位加入。群号:492788365

AndroidInject:一个简单的 Andriod 资源注入工具
06-01
#AndroidInject 一个简单的 androd 资源注入工具,只有一个类,方便拷贝,用来在平时学习中简化一些操作,减少重复代码量,因此,只适合学习工程 如果需要在工作中使用,可以参考更严谨的视图注入框架 不支持绑定继承而来的字段与方法 ##使用方法 ####绑定资源 @Injector.Res(R.string.string_1) String string_1; @Injector.Res(R.array.sa_1) String[] sa; @Injector.Res(R.integer.int_1) int int_1; @Injector.Res(R.array.ia_1) int[] ia; @Injector.Res(R.bool.bool_1) boolean bool_1; ####绑定事件 //普通View @Injector.View(R.id.btn_1)
Android注解框架AndroidInject.zip
07-17
AndroidInjectAndroid 注解框架,以简化 Android 开发 目前完成的注解(持续增加中): @AINoTitle: 类注解, 只适用于Activity(需继承于AIActivity), 设置Activity不显示Title     @AIFullScreen: 类注解, 只适用于Activity(需继承于AIActivity), 设置Activity全屏     @AILayout: 类注解         value[int]: 用于设置该Activity的布局 ---- setContentView(resId);     @AIView: 属性注解         id[int]: 用于绑定控件 ---- findViewById(resId);(default identifier[R.id.{field name}] if did not set id)         clickMethod[String]: 用于设置控件点击事件的回调方法, 可选, 方法名称任意, 参数必须为(View view)         longClickMethod[String]: 用于设置控件长按的回调方法, 可选, 方法名任意, 参数必须为(View view)         itemClickMethod[String]: 用于设置控件item点击的回调方法, 可选, 方法名任意, 参数必须为(AdapterView, View, int, long)         itemLongClickMethod[String]: 用于设置控件item长按的回调方法, 可选, 方法名任意, 参数必须为(AdapterView, View, int, long)     @AIBean: 属性注解, 为该属性生成一个对象并注入, 该对象必须有个默认的不带参数的构造方法     @AISystemService: 属性注解,为该属性注入系统服务对象     @AIClick: 方法注解         value[int[], 所要绑定控件的id]: 用于绑定控件点击事件的回调方法, 方法名称任意, 参数必须为(View view)     @AIItemClick: 方法注解         value[int[], 所要绑定控件的id]: 用于绑定控件item点击事件的回调方法, 方法名称任意, 参数必须为(AdapterView, View, int, long)     @AILongClick: 方法注解         value[int[], 所要绑定控件的id]: 用于绑定控件长按事件的回调方法, 方法名称任意, 参数必须为(View view)     @AIItemLongClick: 方法注解         value[int[], 所要绑定控件的id]: 用于绑定控件item长按事件的回调方法, 方法名称任意, 参数必须为(AdapterView, View, int, long)     @AIScreenSize: 属性注解         用于注入当前设备的屏幕大小(宽高)     @AIGet: 方法注解         value[String, 所要请求的url]:表示以GET来请求url         connTimeout[int, 连接超时时间]:连接一个url的连接等待时间         soTimeout[int, response返回超时时间]:连接上一个url,获取response的返回等待时间     @AIPost: 方法注解         value[String, 所要请求的url]:表示以Post来请求url         connTimeout[int, 连接超时时间]:连接一个url的连接等待时间         soTimeout[int, response返回超时时间]:连接上一个url,获取response的返回等待时间     @AIParam: 方法参数注解         value[String, 请求的参数别名]:注入@AIGet或@AIPost注解方法的请求参数     @AINetWorker: 属性注解         注入网络请求服务     @AIUpload: 方法注解         value[String, 所要请求的url]:表示要上传的url,默认用post请求(不需要使用@AIPost注解)         connTimeout[int, 连接超时时间]:连接一个url的连接等待时间         soTimeout[int, response返回超时时间]:连接上一个url,获取response的返回等待时间         注意:使用此注解的方法参数需要包含Collection或其子类型集合 或者包含File对象 来作为要上传的文件 使用fragment的注解,需要android-support-v4.jar的支持(以兼容低版本) 使用网络请求的注解,需要gson.jar的支持 使用文件上传的注解,需要httpmime.jar的支持
Android SO Inject
hong19860320的专栏
11-02 2570
转载自:http://bbs.byr.cn/article/MobileTerminalAT/4328  以前用过LBE,一直觉得十分的彪悍,所以终于忍不住去尝试逆向了。首先工具上面很原始,小弟也是菜,一直用的IDA看静态反汇编,没有F5,动态调试起来也十分的麻烦(其实到现在我都没有成功如何加载调试器实现动态调试,不然会快很多)。    LBE主要实现的是HOOK,而HOOK的关键其实是
Android注入功能全面实现教程
最新发布
weixin_33431149的博客
06-10 596
在现代软件开发中,依赖注入(Dependency Injection,简称DI)作为一种编程技术,已经成为提升代码可测试性、可维护性和解耦的必备工具。核心概念围绕着一个基本思想:对象不应该自己创建或查找依赖项,而是应由外部提供这些依赖项。依赖注入能帮助开发者实现控制反转(Inversion of Control,IoC)模式,这是一种设计原则,它将应用程序中对象的创建和依赖关系的管理交给外部容器,从而让代码更加关注业务逻辑本身,而非配置和生命周期管理。
android inject () 跨进程注入so
qq_17748035的专栏
11-27 2343
前两篇主要说了一些基本内容,如pid的获取,都是查询后手动输入的,本片介绍注入第三方so到目标进程并执行so的方法。 前两篇的地址:android inject(一)ptrace基础 android inject () 跨进程注入 /* * 注入so到进程 * 1.获取目标进程pid * 2.附加目标进程 * 3.获取/保存目标进程寄存器的内容 * 4.计算mmap方法的地址...
Android so注入(inject)和Hook技术学习(一)
weixin_33862514的博客
07-11 532
  以前对Android so的注入只是通过现有的框架,并没有去研究so注入原理,趁现在有时间正好拿出来研究一下。   首先来看注入流程。Android so的注入流程如下: attach到远程进程 -&gt; 保存寄存器环境 -&gt; 获取目标程序的mmap, dlopen, dlsym, dlclose 地址 -&gt; 远程调用mmap函数申请内存空间用来保存参数信息 -&gt; 向远...
Android @Inject(注入)
热门推荐
做最好的自己
09-17 1万+
@Inject     @Inject支持构造函数、方法和字段注解,也可能使用于静态实例成员。可注解成员可以是任意修饰符(private,package-private,protected,public)。注入顺序:构造函数、字段,然后是方法。父类的字段和方法注入优先于子类的字段和方法,同一类中的字段和方法是没有顺序的。     @Inject注解的构造函数可以是无参或多个参数的构造函数。@I...
Android @Inject
纵容的博客
08-02 953
当前在学习systemui模块,发现好多类找不到new的地方,没有初始化。这两个类的构造方法都是@Inject,其它使用蓝牙控制器的类,也差不多是这样的,直接在构造方法中声明入参,然后就直接在类里使用了,完全没看到创建对象的地方。为啥啊,它是怎么知道MyDialogControllerImpl我的类需要构造方法要几个什么类型的对象哇。但是全局没有new这两个类的地方,我自定义一个类,不知道如何初始化蓝牙控制器。人世间最凄惨的事情莫过于此,明没有思路,有想法,却不知道咋办。......
android使用inject需要注意的地方
weixin_33892359的博客
11-07 1160
android使用inject需要注意的地方1.viewmodel里面添加注解@Inject FavoritesDBManager mFavoritesDBManager; 2.Component里面添加dependencies = AppComponent.class@Component(modules = CoinSearchModule.class,dependencies = App...
Android的so注入( inject)和函数Hook(基于got表) - 支持arm和x86
Fly20141201. 的专栏
01-01 9849
前面深入学习了古河的Libinject注入Android进程,下面来 深入学习一下作者ariesjzj的博文《Android中的so注入(inject)和挂钩(hook) - For both x86 and arm》,注入的思路和古河的是一样的,但是代码的兼容性更好更好理解,适用于arm和x86模式下so注入和函数的Hook,这份代码自己也测试了一下,确实可以Hook目标函数成功,只是被Ho
Android inject 进程注入
云守护的专栏
06-07 5034
Android进程注入概述我们平时所说的代码注入,主要静态和动态两种方式: 静态注入,针对是可执行文件,比如修改ELF,DEX文件等,相关的辅助工具也很多,比如IDA、ApkTool等; 动态注入,也可以叫进程注入,针对是进程,比如修改进程的寄存器、内存值等; 动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技术含量更高。基本思路关键点在于让目标进加载自定
Android inject详解
04-12 972
本篇Blog源于我在上一家互联网公司工作中的一项任务,前几天原来公司的一个同事让我整理个文档出来学习一下。 今天写完文档后我决定再分享到Blog上一份。希望对需要的人有所帮助,或者能够激发读者的创意。 (本文为原创。如需转载,请勿修改,且注明作者shensy及出处:http://shensy.iteye.com/blog/1484798) --------------------------...
Android依赖注入
Duckdan的博客
02-28 366
一、源代码 1.1 MainActivity package com.piaopiao.singleinstancekotlin import android.os.Bundle import androidx.appcompat.app.AppCompatActivity import android.view.View import android.widget.Button import ...
android 函数注解,Android 注解框架 AndroidInject
weixin_39868959的博客
05-25 423
AndroidInjectAndroid 注解框架,以简化 Android 开发目前完成的注解(持续增加中):@AINoTitle:类注解,只适用于Activity(需继承于AIActivity),设置Activity不显示Title@AIFullScreen:类注解,只适用于Activity(需继承于AIActivity),设置Activity全屏@AILayout:类注解v...
Android IDE Plugin ViewInject
RelinRan
08-03 399
前言 目前为止,Android使用的插件的已经很多了,但是自己在这块确实空白的,之前写过了ViewInject博客了,在优化findViewById之后,考虑到不需要手写问题的情况下,采用插件辅助来开发,网上目前已经有了ButterKnife的辅助的插件,为自己开发ViewInject插件,个人建议不要光看我写的一部分我用到的方法,需要你自己看IDE Plugin API刚好这段时间有空闲时间。...
解密Android开发中的依赖注入:构建可维护的现代应用
虎哥LoveDroid
08-16 564
依赖注入(Dependency Injection,DI)是一种软件设计模式,旨在降低模块之间的耦合度,增强代码的可维护性和可测试性。在依赖注入中,组件不再负责直接创建它所依赖的对象,而是将这些依赖通过外部传递进来。这种方式可以通过构造函数、方法参数、属性注入等方式实现。2.1 依赖注入的优势传统的依赖创建方式通常需要在代码中直接创建和初始化依赖对象,导致高度耦合的情况。而通过依赖注入,依赖的创建和管理被移到了外部,使得组件只需要关心接口而不需要关心具体实现,从而实现了组件之间的解耦合。
android inject(一)ptrace基础
qq_17748035的专栏
11-22 1546
理论不说了,以下提供三个demo,几乎逐行注释,看懂了应该就懂了。 一.完成了两件事儿: 1.儿子告诉爸爸,儿子到信息可以被查看/修改 PTRACE_TRACEME 2.爸爸查看儿子的信息 PTRACE_PEEKUSER #include &lt;stdio.h&gt; #include &lt;unistd.h&gt; #include &lt;sys/ptrace.h&gt; #in......
深入解析Android进程注入技术
### Android 进程注入知识点 #### 1. 进程注入的概念 在Android系统中,进程注入是一种高级技术,通常用于在目标进程的地址空间内执行代码。这种技术可以用来调试应用程序,实现特定的功能,或者在安全研究中研究...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值