Android 逆向Android 进程代码注入原理 ( 注入本质 | 静态注入和动态注入 | 静态注入两种方式 | 修改动态库重打包 | 修改 /data/app/xx/libs 动态库 )

Posted 韩曙亮

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android 逆向Android 进程代码注入原理 ( 注入本质 | 静态注入和动态注入 | 静态注入两种方式 | 修改动态库重打包 | 修改 /data/app/xx/libs 动态库 )相关的知识,希望对你有一定的参考价值。





一、注入本质



进程注入本质 是 监控 或 分析 目标进程 ( 被调试进程 ) 的运行状态 , 运行状态包括 :

  • 标志位
  • IP 寄存器值
  • SP 栈寄存器内容
  • EAX 值

其次 , 需要拿到 目标进程 ( 被调试进程 ) 的运行控制权 , 远程执行一些代码 , 一般是 查询 并 修改 进程内存数据 ;


常用的注入方式是使用 ptrace 函数 , 也可以使用 重打包 的方式 , 将 so 动态库文件打包到 APK 文件中 ;

重打包的 so 动态库是修改后的动态库 , 参考 【Android 逆向】逆向修改游戏应用 ( 分析应用结构 | 定位动态库位置 | 定位动态库中的修改点 | 修改动态库 | 重打包 ) 博客 , 修改了 Unity3D 的一个动态库的汇编代码指令 , 然后将修改后的动态库重打包回 APK 文件中 ;

重打包有一定的弊端 , 不是所有的应用都可以进行重打包的 , 有些应用加固后 , 无法进行重打包操作 , 此时就需要使用 ptrace 函数进行注入 ;





二、静态注入和动态注入



修改 APK 中的动态库的注入方式 是 静态注入 , 修改静态的动态库文件 ;

使用 ptrace 函数 , 在程序运行后 , 向进程内存中注入 动态库 , 动过注入的动态库 查询 修改内存 , 这种方式是 动态注入 ;





三、静态注入两种方式 ( 修改动态库重打包 | 修改 /data/app/packageName/libs/ 下的动态库 )



静态修改的两种方式 :

方式一 : 直接修改 APK 中的动态库 , 然后进行重打包 ;

方式二 : 如果遇到不能进行重打包 , 还想要静态注入的情况 , 可以修改 /data/app/包名/libs/ 目录下的动态库 , 这个动态库可以进行修改 ;

以上是关于Android 逆向Android 进程代码注入原理 ( 注入本质 | 静态注入和动态注入 | 静态注入两种方式 | 修改动态库重打包 | 修改 /data/app/xx/libs 动态库 )的主要内容,如果未能解决你的问题,请参考以下文章

Android 逆向Android 进程注入工具开发 ( 注入代码分析 | 调试进程 ATTACH 附着目标进程 | 读取目标函数寄存器值并存档 )

Android 逆向Android 进程注入工具开发 ( 注入代码分析 | 远程调用 目标进程中 libc.so 动态库中的 mmap 函数 三 | 等待远程函数执行完毕 | 寄存器获取返回值 )(代

Android 逆向Android 进程注入工具开发 ( 远程调用 | x86 架构的返回值获取 | arm 架构远程调用 )

Android 逆向Android 进程注入工具开发 ( 注入代码分析 | 远程调用 目标进程中 libc.so 动态库中的 mmap 函数 二 | 准备参数 | 远程调用 mmap 函数 )(代码片

Android 逆向Android 进程代码注入原理 ( 进程注入原理 | 远程调用流程 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )

Android 逆向Android 进程代码注入原理 ( 注入本质 | 静态注入和动态注入 | 静态注入两种方式 | 修改动态库重打包 | 修改 /data/app/xx/libs 动态库 )