一种简单的Android全局注入方案-Android安全-看雪-安全社区|安全招聘|kanxue.com

一种简单的Android全局注入方案

发表于: 2018-1-19 21:54 28163

一种简单的Android全局注入方案

Rprop

2018-1-19 21:54

28163

Xposed和Cydia Substrate是android上两款比较知名的全局Hook框架，但都不尽善尽美，有时为了实现某个功能往往要绕许多弯路去配合框架，结果也差强人意，与其浪费精力去熟悉框架不如自己实现一套框架。
既然Xposed可以通过修改app_process源码实现全局注入，那自然我们也可通过修改app_process的ELF结构达成相同目的，简单观察发现app_process普遍存在一个DT_DEBUG项，这显然不是必须的，如果我们将其改成DT_NEEDED不就可以完成注入了?答案是肯定的。

class static_initializer
{
public:
    static_initializer() {
        LOGI(__FUNCTION__);

        void *p = dlsym(RTLD_DEFAULT, "JNI_CreateJavaVM");
        LOGI("JNI_CreateJavaVM = %p", p);

        if (p != NULL) {
            AKHookFunction(p, __func_cast(JNI_CreateJavaVM_Impl), reinterpret_cast<void **>(&JNI_CreateJavaVM));
        } //if
    }
};
static static_initializer s;

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・89

免费・6

支持

最新回复 (45) 1 2 ▶
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼 AndHook大牛，Orz... 2018-1-19 23:31 0
toToC 雪币： 62 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 1 关注私信	toToC 3 楼学习了！！！ 2018-1-20 00:58 0
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 4 楼前排... 2018-1-20 02:40 0
WX学徒雪币： 23 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	WX学徒 5 楼新思路厉害可以 666 只要兼容性好可以自动化配置能通用才好 2018-1-20 07:41 0
茅山小僧雪币： 1253 活跃值： (2163) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 231 粉丝 7 关注私信	茅山小僧 6 楼赞一个 2018-1-20 09:37 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 7 楼 666 老铁没毛病确实是个好的思路 2018-1-20 11:35 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 8 楼顶 2018-1-20 11:48 0
lykseek 雪币： 416 活跃值： (509) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 35 粉丝 22 关注私信	lykseek 9 楼厉害 2018-1-20 12:10 0
hhhaiai 雪币： 2714 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 10 楼等于你强制修改了系统的调用逻辑，封装的是AndHook ? 2018-1-20 15:34 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 11 楼 hhhaiai 等于你强制修改了系统的调用逻辑，封装的是AndHook ? 怎么说呢, 菜是这么做的, 用什么灶具就是因人而异了 2018-1-20 17:01 0
MaYil 雪币： 7006 活跃值： (4217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 259 粉丝 2 关注私信	MaYil 12 楼新姿势 2018-1-20 19:32 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 13 楼 2018-1-20 23:31 0
hbwazxf 雪币： 152 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	hbwazxf 14 楼新人学习一下…… 2018-1-22 21:34 0
hhhaiai 雪币： 2714 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 15 楼 rrrfff 怎么说呢, 菜是这么做的, 用什么灶具就是因人而异了嗯讲的很棒。。谢谢分享 2018-1-22 21:49 0
ChengQing 雪币： 573 活跃值： (1009) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	ChengQing 16 楼找到了，思路不错。 2018-1-23 09:27 0
刘lhhh 雪币： 163 活跃值： (509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	刘lhhh 17 楼全局注入的思路真的是各种骚操作 2018-1-23 16:14 1
莫灰灰雪币： 2308 活跃值： (2200) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 18 楼学习了，不错~ 2018-1-24 13:04 0
wangzehua 雪币： 94 活跃值： (2392) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 82 粉丝 3 关注私信	wangzehua 19 楼学习学习。。。 2018-1-24 17:18 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 20 楼 mark 2018-1-25 21:41 0
Yougar 雪币： 1449 活跃值： (128) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	Yougar 21 楼给份源代码吧大神 2018-1-26 16:29 0
Deeppanda 雪币： 102 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	Deeppanda 22 楼 nice 2018-1-26 19:04 0
gtict 雪币： 268 活跃值： (3233) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 510 粉丝 6 关注私信	gtict 23 楼需要编写一个so并放到/system/lib/android_runtime.so，注意此时JNI_OnLoad是不会被加载的。。..这个是什么意思说明下。。把so放到android_runtime.so怎么放 2018-2-1 13:43 0
wushaominkk 雪币： 76 活跃值： (41) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	wushaominkk 24 楼感谢大牛分享技术贴 2018-2-1 16:40 0
流年似风雪币： 187 活跃值： (70) 能力值： ( LV5，RANK：155 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	流年似风 1 25 楼 gtict 需要编写一个so并放到/system/lib/android_runtime.so，注意此时JNI_OnLoad是不会被加载的。。..这个是什么意思说明下。。把so放到android_runtime. ... @gtict 意思是android_runtime里面的hook代码放到android_runtime.so的initarray中。因为so被加载的时候会依次执行initarray的函数，是先于JNI_OnLoad执行胡 2018-2-2 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Rprop

发帖

743

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (45) 1 2 ▶
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼 AndHook大牛，Orz... 2018-1-19 23:31 0
toToC 雪币： 62 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 1 关注私信	toToC 3 楼学习了！！！ 2018-1-20 00:58 0
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 4 楼前排... 2018-1-20 02:40 0
WX学徒雪币： 23 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	WX学徒 5 楼新思路厉害可以 666 只要兼容性好可以自动化配置能通用才好 2018-1-20 07:41 0
茅山小僧雪币： 1253 活跃值： (2163) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 231 粉丝 7 关注私信	茅山小僧 6 楼赞一个 2018-1-20 09:37 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 7 楼 666 老铁没毛病确实是个好的思路 2018-1-20 11:35 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 8 楼顶 2018-1-20 11:48 0
lykseek 雪币： 416 活跃值： (509) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 35 粉丝 22 关注私信	lykseek 9 楼厉害 2018-1-20 12:10 0
hhhaiai 雪币： 2714 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 10 楼等于你强制修改了系统的调用逻辑，封装的是AndHook ? 2018-1-20 15:34 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 11 楼 hhhaiai 等于你强制修改了系统的调用逻辑，封装的是AndHook ? 怎么说呢, 菜是这么做的, 用什么灶具就是因人而异了 2018-1-20 17:01 0
MaYil 雪币： 7006 活跃值： (4217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 259 粉丝 2 关注私信	MaYil 12 楼新姿势 2018-1-20 19:32 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 13 楼 2018-1-20 23:31 0
hbwazxf 雪币： 152 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 121 粉丝 0 关注私信	hbwazxf 14 楼新人学习一下…… 2018-1-22 21:34 0
hhhaiai 雪币： 2714 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 15 楼 rrrfff 怎么说呢, 菜是这么做的, 用什么灶具就是因人而异了嗯讲的很棒。。谢谢分享 2018-1-22 21:49 0
ChengQing 雪币： 573 活跃值： (1009) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 142 粉丝 1 关注私信	ChengQing 16 楼找到了，思路不错。 2018-1-23 09:27 0
刘lhhh 雪币： 163 活跃值： (509) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	刘lhhh 17 楼全局注入的思路真的是各种骚操作 2018-1-23 16:14 1
莫灰灰雪币： 2308 活跃值： (2200) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 18 楼学习了，不错~ 2018-1-24 13:04 0
wangzehua 雪币： 94 活跃值： (2392) 能力值： ( LV3，RANK：30 ) 在线值：发帖 0 回帖 82 粉丝 3 关注私信	wangzehua 19 楼学习学习。。。 2018-1-24 17:18 0
高军雪币： 322 活跃值： (113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 204 粉丝 0 关注私信	高军 20 楼 mark 2018-1-25 21:41 0
Yougar 雪币： 1449 活跃值： (128) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	Yougar 21 楼给份源代码吧大神 2018-1-26 16:29 0
Deeppanda 雪币： 102 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	Deeppanda 22 楼 nice 2018-1-26 19:04 0
gtict 雪币： 268 活跃值： (3233) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 510 粉丝 6 关注私信	gtict 23 楼需要编写一个so并放到/system/lib/android_runtime.so，注意此时JNI_OnLoad是不会被加载的。。..这个是什么意思说明下。。把so放到android_runtime.so怎么放 2018-2-1 13:43 0
wushaominkk 雪币： 76 活跃值： (41) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 19 粉丝 0 关注私信	wushaominkk 24 楼感谢大牛分享技术贴 2018-2-1 16:40 0
流年似风雪币： 187 活跃值： (70) 能力值： ( LV5，RANK：155 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	流年似风 1 25 楼 gtict 需要编写一个so并放到/system/lib/android_runtime.so，注意此时JNI_OnLoad是不会被加载的。。..这个是什么意思说明下。。把so放到android_runtime. ... @gtict 意思是android_runtime里面的hook代码放到android_runtime.so的initarray中。因为so被加载的时候会依次执行initarray的函数，是先于JNI_OnLoad执行胡 2018-2-2 16:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复