求助]libinject 注入zygote-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
kakahsh 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	kakahsh 2 楼参考这位大在写的（http://bbs.pediy.com/showthread.php?t=174495）已经解决了注入到zygote的问题，但现在是在运行jar里边的代码出问题，具体如下： 1.报错内容： I/DEBUG ( 1342): pid: 2966, tid: 2966 >>> <pre-initialized> <<< I/DEBUG ( 1342): signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 46388038 ...... D/Zygote ( 2144): Process 3010 terminated by signal (11) 2.jar 中出错代码： class1 = Class.forName("android.os.ServiceManager"); Method method = class1.getDeclaredMethod("getService",String.class); method.setAccessible(true); method.invoke(null, "iphonesubinfo");//报错！！求各位大大们帮下忙，不胜感激！！ 2014-6-12 16:46 0
kakahsh 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	kakahsh 3 楼问题已解决～能力不够，我上次的问题好像古河大大原版的注入代码搞不定啊，所以用了这位大大写的(http://blog.csdn.net/jinzhuojun/article/details/9900105)根据古河大大的修改版～～不过这位大大的也要再小修一下，就是在inject_remote_process方法里边，每次调用ptrace_call后，要再次调用get_regs,感觉这意思就是每次修改寄存器后，下次使用前，要得到新的寄存器，但为什么最后要还原呢？？还有就是，在这次解决问题之前，我注入其他如果system_server,com.android.phone,以前的代码都OK ！为什么只有zygote 不行？？现在又出来了一个新问题，zygote fork出一个新进程后，是会加载注入进去的so，但没有加载通过so加载的jar,这是为什么？然后我想问下，是不是每次新进程fork出来后，会运行所有加载进来带有主函数的so啊？？ 2014-6-16 12:51 0
galaxyee 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	galaxyee 4 楼请问你的问题解决了吗？我现在遇到了注入zygote然后加载jar包不成功的问题，请问你是怎么解决的 2015-1-30 14:28 0
galaxyee 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	galaxyee 5 楼行为你注入zygote后加载jar包的问题解决了吗？如何解决的，我现在也遇到了相同的问题，请赐教 2015-1-30 19:28 0
jltxgcy 雪币： 7818 活跃值： (1073) 能力值： ( LV7，RANK：110 ) 在线值：发帖 8 回帖 87 粉丝 48 关注私信	jltxgcy 2 6 楼这一声大大叫的，我都心麻了。 2016-5-4 11:19 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 7 楼某助手就是这么干的，其实很简单的，有空你可以逆逆 2016-5-4 17:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
kakahsh 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	kakahsh 2 楼参考这位大在写的（http://bbs.pediy.com/showthread.php?t=174495）已经解决了注入到zygote的问题，但现在是在运行jar里边的代码出问题，具体如下： 1.报错内容： I/DEBUG ( 1342): pid: 2966, tid: 2966 >>> <pre-initialized> <<< I/DEBUG ( 1342): signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 46388038 ...... D/Zygote ( 2144): Process 3010 terminated by signal (11) 2.jar 中出错代码： class1 = Class.forName("android.os.ServiceManager"); Method method = class1.getDeclaredMethod("getService",String.class); method.setAccessible(true); method.invoke(null, "iphonesubinfo");//报错！！求各位大大们帮下忙，不胜感激！！ 2014-6-12 16:46 0
kakahsh 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	kakahsh 3 楼问题已解决～能力不够，我上次的问题好像古河大大原版的注入代码搞不定啊，所以用了这位大大写的(http://blog.csdn.net/jinzhuojun/article/details/9900105)根据古河大大的修改版～～不过这位大大的也要再小修一下，就是在inject_remote_process方法里边，每次调用ptrace_call后，要再次调用get_regs,感觉这意思就是每次修改寄存器后，下次使用前，要得到新的寄存器，但为什么最后要还原呢？？还有就是，在这次解决问题之前，我注入其他如果system_server,com.android.phone,以前的代码都OK ！为什么只有zygote 不行？？现在又出来了一个新问题，zygote fork出一个新进程后，是会加载注入进去的so，但没有加载通过so加载的jar,这是为什么？然后我想问下，是不是每次新进程fork出来后，会运行所有加载进来带有主函数的so啊？？ 2014-6-16 12:51 0
galaxyee 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	galaxyee 4 楼请问你的问题解决了吗？我现在遇到了注入zygote然后加载jar包不成功的问题，请问你是怎么解决的 2015-1-30 14:28 0
galaxyee 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	galaxyee 5 楼行为你注入zygote后加载jar包的问题解决了吗？如何解决的，我现在也遇到了相同的问题，请赐教 2015-1-30 19:28 0
jltxgcy 雪币： 7818 活跃值： (1073) 能力值： ( LV7，RANK：110 ) 在线值：发帖 8 回帖 87 粉丝 48 关注私信	jltxgcy 2 6 楼这一声大大叫的，我都心麻了。 2016-5-4 11:19 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 7 楼某助手就是这么干的，其实很简单的，有空你可以逆逆 2016-5-4 17:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复