标 题: Java虚拟机拦截之GPS信息伪造
作 者: 蟑螂一号
时 间: 2013-11-16 10:40:00
原文链接：http://www.sanwho.com/373.html
   android中java层拦截涉及so注入，动态加载jar技术。相关技术实现细节可以参考古河大哥的libinject.so以及相关动态加载技术的文章。由于java层拦截是修改服务代理达到目的，服务代理中的关键函数如下：

transact(int arg0, Parcel arg1, Parcel arg2, int arg3)

函数中arg0表示函数调用编号，arg1表示请求数据包容器，arg2表示应答数据包容器，arg3不用管。

以下是gps经纬度伪造的关键修改处，仅供学习交流。

@Override
public boolean transact(int arg0, Parcel arg1, Parcel arg2, int arg3)
throws RemoteException {
// TODO Auto-generated method stub

Log.i(“hooklocation”, “transact**********:” + arg0);
// if(true)
// {
// Log.i(“hooklocation”,”transact**********return true”);
// return true;
// }
int getLastKnowLocation = HookUtil.getStaticFiled(
“android.location.ILocationManager$Stub”,
“TRANSACTION_getLastKnownLocation”);
Log.i(“hooklocation”, “********transact arg0:” + arg0);
if (arg0 == getLastKnowLocation) {
// Parcel data=arg1;
// Parcel reply=arg2;
Log.i(“hooklocation”, “getLastKnowLocation**********:” + arg0);
arg2.setDataPosition(0);
arg1.setDataPosition(0);
arg1.enforceInterface(“android.location.ILocationManager”);
java.lang.String _arg0;
_arg0 = arg1.readString();
Log.i(“hooklocation”, “_arg0:” + _arg0);
android.location.Location _result = new Location(_arg0);
_result.setLatitude(1111111111111111.12);
_result.setAltitude(2222222222222222.12);
arg2.writeNoException();
if (_result != null) {
arg2.writeInt(1);
_result.writeToParcel(arg2,
android.os.Parcelable.PARCELABLE_WRITE_RETURN_VALUE);
Log.i(“hooklocation”, “_result:” + _result);
} else {
Log.i(“hooklocation”, “_result:null”);
arg2.writeInt(0);
}
//Log.i(“hooklocation”, “arg2:” + arg);
arg2.setDataPosition(0);
return true;
/*
* Log.i(“hooklocation”, “getLastKnowLocation**********:” + arg0);
* arg2.writeNoException(); arg2.writeInt(0); return true;
*/
}

return this.binder.transact(arg0, arg1, arg2, arg3);
}

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)