shuwangyong的专栏

在 Android 平台下 Native 层的可执行文件属于 ELF 文件格式，通过感染 ELF 文件可以实现 Android 平台的注入功能。感染 ELF 文件的注入功能有很多种实现方式，这篇文章将讲解一种感染 ELF 文件的注入技术的实现原理，并结合代码剖析实现过程。

Zygote指的是 Android 操作系统的孵化器进程，即 Zygote 进程，这篇文章讲介绍基于 Zygote 的注入技术的实现方式。

ptrace注入技术的核心就是ptrace函数，在ptrace注入过程中，将多次调用ptrace函数。Linux的man文档(超链接至: http://man7.org/linux/man-pages/man2/ptrace.2.html)中提到，ptrace函数为一个进程提供了监视和控制其他进程的方法，在注入进程后，父进程还可以读取和修改子进程的内存空间以及寄存器值。request参数取值较多，由于篇幅所限这里仅介绍一部分ptrace注入进程的过程中需要使用到的request参数。

反制手段1.算法助手、对话框取消等插件一键hook2.分析具体的检测代码3.利用IO重定向使文件不可读4.修改Andoird源码，去除常见指纹定义了一个和。方法检查设备的build tags是否包含test-keys。这通常是用于测试的设备，因此如果检测到这个标记，则可以认为设备已被 root。方法检查设备是否存在一些特定的文件，这些文件通常被用于执行 root 操作。如果检测到这些文件，则可以认为设备已被 root。方法使用方法来执行which su命令，然后检查命令的输出是否不为空。

是开发者在数据传送时采用的一种校正数据的一种方式常见的校验有:签名校验(最常见)、dexcrc校验、apk完整性校验、路径文件校验等通过对 Apk 进行签名，开发者可以证明对 Apk 的所有权和控制权，可用于安装和更新其应用。而在 Android 设备上的安装 Apk ，如果是一个没有被签名的 Apk，则会被拒绝安装。在安装 Apk 的时候，软件包管理器也会验证 Apk 是否已经被正确签名，并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下，才允许安装在设备上。

方法一:在AndroidManifest.xml里添加可调试权限方法二：XappDebug模块hook对应的app项目地址方法三：Magisk命令(重启失效)方法四:刷入MagiskHide Props Config模块般来说，在4选项中如果有ro.debuggable那就直接修改没有的话就选5修改ro.debuggable的值为1。

2.Acitivity切换定位，修改Intent的Activity类名。启动Activity->广告Activity->主页Activity。启动广告 弹窗&更新广告 横幅广告。2.Hook弹窗(推荐算法助手开启弹窗定位)1.修改xml中的versiocode。4.抓包修改响应体(也可以路由器拦截)2.MT管理器xml搜索定位。3.修改dex弹窗代码。1.开发者助手抓布局。

JVM是JAVA虚拟机，运行JAVA字节码程序Dalvik是Google专门为Android设计的一个虚拟机，Dalvik有专属的文件执行格式dex(Dalvik executable)Art(Android Runtime)相当于Dalvik的升级版，本质与Dalvik无异。

它描述了package中暴露的组件，他们各自的实现类，各种能被处理的数据和启动位置。汉化：使用专门的工具对外文版的软件资源进行读取、翻译、修改、回写等一系列处理，使软件的菜单、对话框、提示等用户界面显示为中文，而程序的内核和功能保持不变，这个过程即为软件汉化。这里还需要注意的是，如果要直装应用，那就应该先签名安装，看看是否有签名校验导致的闪退。双开：简单来说，就是手机同时运行两个或多个相同的应用，例如同时运行两个微信。