[原创]发个Android平台上的注入代码-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]发个Android平台上的注入代码

发表于: 2011-10-13 11:10 155702

[原创]发个Android平台上的注入代码

古河

2011-10-13 11:10

155702

查看主题内容

收藏・167

免费・8

支持

最新回复 (58) ◀ 1 2 3 ▶
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 196 粉丝 2 关注私信	rockhard 4 26 楼留名关注！！！！ 2013-10-26 22:53 0
unwww 雪币： 32 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 74 粉丝 0 关注私信	unwww 27 楼请教用法，谁能写个详细的用法么？感激不尽 2013-10-31 11:37 0
unwww 雪币： 32 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 74 粉丝 0 关注私信	unwww 28 楼 D:\android-ndk-r9\samples\hello-jni>ndk-build Gdbserver : [arm-linux-androideabi-4.6] libs/armeabi/gdbserver Gdbsetup : libs/armeabi/gdb.setup "Compile thumb : hello-jni <= hello-jni.c jni/hello-jni.c: In function 'get_module_base': jni/hello-jni.c:263 warning: too many arguments for format [-Wformat-extra-ar gs] "Compile thumb : hello-jni <= shellcode.s SharedLibrary : libhello-jni.so 怎么没人啊，，什么原因呢 [-Wformat-extra-args] 2013-11-15 14:43 0
hyjxiaobia 雪币： 802 活跃值： (4433) 能力值： ( LV12，RANK：260 ) 在线值：发帖 29 回帖 96 粉丝 86 关注私信	hyjxiaobia 2 29 楼弱弱的问下，你的代码里，remote_code_ptr = map_base + 0x3C00;是什么用意？不是很明白，谢谢 2013-12-3 10:54 0
小培雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	小培 30 楼楼主，请问ioctl里怎么拦截servicemanger啊 int hooked_ioctl(int fd, int cmd, void data) { LOGI("[+] ioctl is invoked ..."); // do something here return (orig_ioctl)(fd, cmd, data); } 希望不吝赐教，谢谢 2013-12-3 17:23 0
dktest 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 36 粉丝 0 关注私信	dktest 31 楼后排留名 2013-12-22 17:58 0
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 32 楼 HSQ 大大我最近再看古河的libinject 但是我注入的时候老是出现 segment default 我怀疑古河的代码有错或者是取少通用性我看你已经运行成功了，所以能不能麻烦你能给我发一份你的代码我想看一下谢谢您！ 2014-2-16 18:49 0
ganthur 雪币： 32 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	ganthur 33 楼学习了来了 2014-2-18 07:53 0
shileifull 雪币： 211 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shileifull 34 楼学习啦！感谢 2014-2-19 08:00 0
unwww 雪币： 32 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 74 粉丝 0 关注私信	unwww 35 楼求获取注入进程里某个SO库某个导出函数的方法 2014-2-20 12:06 0
crazybug 雪币： 12 活跃值： (605) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 112 粉丝 0 关注私信	crazybug 2 36 楼有一个疑问，在ptrace_call函数里对返回地址寄存器regs->ARM_lr = 0;为什么函数执行后不会出错呢？ 2014-3-4 21:46 0
NgkmRen 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 31 粉丝 0 关注私信	NgkmRen 37 楼当然注入是需要root权限的，模拟器上可以直接用，但是真机的话，先exploit吧请问楼主真机exploit是什么意思阿? 还有为什么我编译出来在Genymotion 和谷歌的虚拟机中都崩溃了呢? 2014-3-23 22:25 0
炽竹雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	炽竹 38 楼为什么下载不了？下载的只是.php文件 2014-5-6 18:20 0
DeepNoite 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	DeepNoite 39 楼有带注释的吗？ 2014-5-14 11:11 0
gqm 雪币： 266 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	gqm 40 楼古河您支持安卓的软件定做吗？有个难度非常大的，搞不定，想请您帮着分析我Q168520564 2014-5-23 15:46 0
麻辣丝瓜雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	麻辣丝瓜 41 楼好帖，支持 2014-5-30 19:04 0
filly 雪币： 225 活跃值： (43) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 50 粉丝 1 关注私信	filly 1 42 楼做个记录 2014-6-29 14:05 0
wule 雪币： 275 活跃值： (254) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 98 粉丝 11 关注私信	wule 2 43 楼发给和我一样的小白： http://blog.csdn.net/myarrow/article/details/9630377这个有比较详细的解释 2014-8-16 10:11 0
二当家a 雪币： 6303 活跃值： (2051) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 44 楼 19楼有解答。 2014-9-29 09:58 0
二当家a 雪币： 6303 活跃值： (2051) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 45 楼 [QUOTE=unwww;1239641]D:\android-ndk-r9\samples\hello-jni>ndk-build Gdbserver : [arm-linux-androideabi-4.6] libs/armeabi/gdbserver Gdbsetup : libs/armeabi/gdb....[/QUOTE] warning如果不影响正常运行的话，暂时可以先不管。 2014-9-29 09:59 0
朕明天不上朝雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	朕明天不上朝 46 楼后排留名，感谢大大的分享，认真学习了 2014-11-7 00:00 0
jeffycf 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	jeffycf 47 楼 mark 一下，以后用得着 2014-12-3 13:47 0
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 105 粉丝 0 关注私信	heartbeast 48 楼有一个重大疑问请教大家 inject_remote_process函数中，有这么一段： remote_code_ptr = map_base + 0x3C00; 这里大家都说了，是为了给栈预留空间，但是在最后面的部分： regs.ARM_sp = (long)remote_code_ptr; regs.ARM_pc = (long)remote_code_ptr; ARM_sp怎么能和pc相同呢？不是应该指向map_base吗？这样才能达到大家说的栈空间的目的啊 2015-1-14 16:39 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 49 楼好帖，多谢分享 2015-1-15 23:22 0
ywqjwq 雪币： 13 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 137 粉丝 0 关注私信	ywqjwq 50 楼 win 7 x64 用ndk编译貌似有错误。你们啥系统``` 2015-2-22 23:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

古河

发帖

132

回帖

310

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (58) ◀ 1 2 3 ▶
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 196 粉丝 2 关注私信	rockhard 4 26 楼留名关注！！！！ 2013-10-26 22:53 0
unwww 雪币： 32 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 74 粉丝 0 关注私信	unwww 27 楼请教用法，谁能写个详细的用法么？感激不尽 2013-10-31 11:37 0
unwww 雪币： 32 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 74 粉丝 0 关注私信	unwww 28 楼 D:\android-ndk-r9\samples\hello-jni>ndk-build Gdbserver : [arm-linux-androideabi-4.6] libs/armeabi/gdbserver Gdbsetup : libs/armeabi/gdb.setup "Compile thumb : hello-jni <= hello-jni.c jni/hello-jni.c: In function 'get_module_base': jni/hello-jni.c:263 warning: too many arguments for format [-Wformat-extra-ar gs] "Compile thumb : hello-jni <= shellcode.s SharedLibrary : libhello-jni.so 怎么没人啊，，什么原因呢 [-Wformat-extra-args] 2013-11-15 14:43 0
hyjxiaobia 雪币： 802 活跃值： (4433) 能力值： ( LV12，RANK：260 ) 在线值：发帖 29 回帖 96 粉丝 86 关注私信	hyjxiaobia 2 29 楼弱弱的问下，你的代码里，remote_code_ptr = map_base + 0x3C00;是什么用意？不是很明白，谢谢 2013-12-3 10:54 0
小培雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	小培 30 楼楼主，请问ioctl里怎么拦截servicemanger啊 int hooked_ioctl(int fd, int cmd, void data) { LOGI("[+] ioctl is invoked ..."); // do something here return (orig_ioctl)(fd, cmd, data); } 希望不吝赐教，谢谢 2013-12-3 17:23 0
dktest 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 36 粉丝 0 关注私信	dktest 31 楼后排留名 2013-12-22 17:58 0
chitcrazy 雪币： 47 活跃值： (43) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 77 粉丝 0 关注私信	chitcrazy 32 楼 HSQ 大大我最近再看古河的libinject 但是我注入的时候老是出现 segment default 我怀疑古河的代码有错或者是取少通用性我看你已经运行成功了，所以能不能麻烦你能给我发一份你的代码我想看一下谢谢您！ 2014-2-16 18:49 0
ganthur 雪币： 32 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	ganthur 33 楼学习了来了 2014-2-18 07:53 0
shileifull 雪币： 211 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	shileifull 34 楼学习啦！感谢 2014-2-19 08:00 0
unwww 雪币： 32 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 74 粉丝 0 关注私信	unwww 35 楼求获取注入进程里某个SO库某个导出函数的方法 2014-2-20 12:06 0
crazybug 雪币： 12 活跃值： (605) 能力值： ( LV6，RANK：90 ) 在线值：发帖 14 回帖 112 粉丝 0 关注私信	crazybug 2 36 楼有一个疑问，在ptrace_call函数里对返回地址寄存器regs->ARM_lr = 0;为什么函数执行后不会出错呢？ 2014-3-4 21:46 0
NgkmRen 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 31 粉丝 0 关注私信	NgkmRen 37 楼当然注入是需要root权限的，模拟器上可以直接用，但是真机的话，先exploit吧请问楼主真机exploit是什么意思阿? 还有为什么我编译出来在Genymotion 和谷歌的虚拟机中都崩溃了呢? 2014-3-23 22:25 0
炽竹雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	炽竹 38 楼为什么下载不了？下载的只是.php文件 2014-5-6 18:20 0
DeepNoite 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	DeepNoite 39 楼有带注释的吗？ 2014-5-14 11:11 0
gqm 雪币： 266 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 29 粉丝 0 关注私信	gqm 40 楼古河您支持安卓的软件定做吗？有个难度非常大的，搞不定，想请您帮着分析我Q168520564 2014-5-23 15:46 0
麻辣丝瓜雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	麻辣丝瓜 41 楼好帖，支持 2014-5-30 19:04 0
filly 雪币： 225 活跃值： (43) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 50 粉丝 1 关注私信	filly 1 42 楼做个记录 2014-6-29 14:05 0
wule 雪币： 275 活跃值： (254) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 98 粉丝 11 关注私信	wule 2 43 楼发给和我一样的小白： http://blog.csdn.net/myarrow/article/details/9630377这个有比较详细的解释 2014-8-16 10:11 0
二当家a 雪币： 6303 活跃值： (2051) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 44 楼 19楼有解答。 2014-9-29 09:58 0
二当家a 雪币： 6303 活跃值： (2051) 能力值： ( LV7，RANK：150 ) 在线值：发帖 16 回帖 107 粉丝 21 关注私信	二当家a 2 45 楼 [QUOTE=unwww;1239641]D:\android-ndk-r9\samples\hello-jni>ndk-build Gdbserver : [arm-linux-androideabi-4.6] libs/armeabi/gdbserver Gdbsetup : libs/armeabi/gdb....[/QUOTE] warning如果不影响正常运行的话，暂时可以先不管。 2014-9-29 09:59 0
朕明天不上朝雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	朕明天不上朝 46 楼后排留名，感谢大大的分享，认真学习了 2014-11-7 00:00 0
jeffycf 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	jeffycf 47 楼 mark 一下，以后用得着 2014-12-3 13:47 0
heartbeast 雪币： 59 活跃值： (185) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 105 粉丝 0 关注私信	heartbeast 48 楼有一个重大疑问请教大家 inject_remote_process函数中，有这么一段： remote_code_ptr = map_base + 0x3C00; 这里大家都说了，是为了给栈预留空间，但是在最后面的部分： regs.ARM_sp = (long)remote_code_ptr; regs.ARM_pc = (long)remote_code_ptr; ARM_sp怎么能和pc相同呢？不是应该指向map_base吗？这样才能达到大家说的栈空间的目的啊 2015-1-14 16:39 0
JackJoker 雪币： 188 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 414 粉丝 0 关注私信	JackJoker 49 楼好帖，多谢分享 2015-1-15 23:22 0
ywqjwq 雪币： 13 活跃值： (49) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 137 粉丝 0 关注私信	ywqjwq 50 楼 win 7 x64 用ndk编译貌似有错误。你们啥系统``` 2015-2-22 23:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复