能力值:
( LV2,RANK:10 )
|
-
-
2 楼
参考这位大在写的(http://bbs.pediy.com/showthread.php?t=174495)已经解决了注入到zygote的问题,但现在是在运行jar里边的代码出问题,具体如下:
1.报错内容:
I/DEBUG ( 1342): pid: 2966, tid: 2966 >>> <pre-initialized> <<<
I/DEBUG ( 1342): signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 46388038
......
D/Zygote ( 2144): Process 3010 terminated by signal (11)
2.jar 中出错代码:
class1 = Class.forName("android.os.ServiceManager");
Method method = class1.getDeclaredMethod("getService",String.class);
method.setAccessible(true);
method.invoke(null, "iphonesubinfo");//报错!!
求各位大大们帮下忙,不胜感激!!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
问题已解决~能力不够,我上次的问题好像古河大大原版的注入代码搞不定啊,所以用了这位大大写的(http://blog.csdn.net/jinzhuojun/article/details/9900105)根据古河大大的修改版~~不过这位大大的也要再小修一下,就是在inject_remote_process方法里边,每次调用ptrace_call后,要再次调用get_regs,感觉这意思就是每次修改寄存器后,下次使用前,要得到新的寄存器,但为什么最后要还原呢??还有就是,在这次解决问题之前,我注入其他如果system_server,com.android.phone,以前的代码都OK !为什么只有zygote 不行??
现在又出来了一个新问题,zygote fork出一个新进程后,是会加载注入进去的so,但没有加载通过so加载的jar,这是为什么?然后我想问下,是不是每次新进程fork出来后,会运行所有加载进来带有主函数的so啊??
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
请问你的问题解决了吗?我现在遇到了注入zygote然后加载jar包不成功的问题,请问你是怎么解决的
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
行为你注入zygote后加载jar包的问题解决了吗?如何解决的,我现在也遇到了相同的问题,请赐教
|
能力值:
( LV7,RANK:110 )
|
-
-
6 楼
这一声大大叫的,我都心麻了。
|
能力值:
( LV8,RANK:130 )
|
-
-
7 楼
某助手就是这么干的,其实很简单的,有空你可以逆逆
|
|
|