[原创]Android杂文-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Android杂文

发表于: 2018-1-30 17:15 8385

[原创]Android杂文

卓桐

2018-1-30 17:15

8385

辞了工作，近期不太忙了，打算抽出时间写下文章，先列个大纲提醒下自己。

1.进程注入：

@1：动态进程注入；不修改系统，不影响系统ota升级，需要root权限，主体代码和思路参考libinject，主要介绍android7.0，8.0系统上的适配，zygote进程注入解决方案，如何绕过selinux，如何绕过kingroot，360等自带防御的软件，x86，x86_64的适配和注意事项等。

@2：静态进程注入；参考xposed，修改系统文件，需要root或者刷机，如xposed替换 app_process，或其他通过修改elf表，或一些病毒类替换liblog.so等，主要介绍兼容性适配，解决分区校验。

2.在完成进程注入后，如何写一个hook框架（java层)，包括架构设计(非一次定型，实践中逐步确定)，性能考量，接口的制定 (如提供给第三方调用) ，后期维护扩展。

@1： dvm，主体代码和思路参考xposed，主要介绍解决兼容性适配，如 jit；基于动态进程注入如何修改，打通接口（比较简单，代码说明）。

@2：art，主体代码和思路参考yahfa，主要介绍兼容性适配，arm64(作者已支持),x86_64适配，5.0-5.1系统注意事项，绕过内联优化的几种方式，zygote及特殊进程中的注意事项。

@3：binder，用于定义了协议(aidl)的远程服务的hook，分为服务端hook，替换binder，客户端hook，动态代理。以及用于hook框架的通信。

3.framework层部分代码追踪解答(更多的是自己的心得)，主要包括文件io，位置服务(gps流程，系统提供的网络定位，融合定位，wifi、基站定位；ip定位解决思路，不完美)，system服务和phone进程相关代码详解等。

基于位置服务，system服务和phone等可以实现模拟位置。

基于 system服务和phone和hook框架实现手机硬件信息的修改(如imei，序列号，cid等)，系统信息的修改(如系统定制商，内核版本等)，手机卡信息的修改(如imsi，手机号等)，应用的隐藏，刷量技巧，自动化等。

基于io和hook实现隐藏root，隐藏应用等。

4.插件化开发，多开适配（延期，因为没做整理）。

5.和开发逆向联系不太紧密的部分，如编译rom，rom移植(无源码同cpu平台移植；源码移植，叫修改编译更合适)，刷机注意事项，recovery的移植汉化，自实现基于framebuffer的recovery，bl(uboot,lk的移植，编译)略讲，我也不是很熟悉，bl解锁，root，改串号，救砖等。

以上列个大概，具体动笔时间不能准确定下，抽时间会按顺序写下来。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・17

免费・2

支持

最新回复 (24)
CCkicker 雪币： 6103 活跃值： (1207) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 817 粉丝 56 关注私信	CCkicker 2 楼期待~ 2018-1-30 17:41 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼期待文章~ 2018-1-30 22:01 0
猫子雪币： 440 活跃值： (968) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 342 粉丝 1 关注私信	猫子 4 楼期待，先收藏 2018-1-30 22:05 0
MsScotch 雪币： 3121 活跃值： (1609) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 337 粉丝 3 关注私信	MsScotch 5 楼 +1 2018-1-31 09:24 0
bitian 雪币： 244 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	bitian 6 楼期待+1 2018-1-31 09:27 0
MaYil 雪币： 6729 活跃值： (3902) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 258 粉丝 2 关注私信	MaYil 7 楼期待ing 2018-1-31 09:35 0
dabang 雪币： 5008 活跃值： (1147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	dabang 8 楼关注，期待ing 2018-1-31 09:42 0
denghuad 雪币： 222 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	denghuad 9 楼期待..... 2018-2-2 15:41 0
Elice 雪币： 3429 活跃值： (1551) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	Elice 10 楼 mark +1! 2018-2-3 15:32 0
芃杉雪币： 36 活跃值： (1021) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 106 粉丝 1 关注私信	芃杉 11 楼 mark 2018-2-3 18:52 0
马来雪币： 12584 活跃值： (3563) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 2 关注私信	马来 12 楼期待..... 2018-2-3 20:35 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 13 楼 2018-2-3 23:01 0
szfy 雪币： 2246 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	szfy 14 楼期待，先收藏 2018-2-9 17:21 0
koflfy 雪币： 102 活跃值： (1845) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 392 粉丝 3 关注私信	koflfy 1 15 楼 mark 2018-2-9 17:47 0
atompure 雪币： 20570 活跃值： (3790) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 16 楼期待。。。。。。 2018-2-9 18:25 0
Vn小帆雪币： 2719 活跃值： (1569) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 57 关注私信	Vn小帆 17 楼期待了 2018-2-9 18:34 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 18 楼 @1：动态进程注入；不修改系统，不影响系统ota升级，需要root权限. 我想说的是， 1、只要root了就不能OTA升级，而不是不修改系统就不影响OTA升级。（其实只要root了就相当于修改了系统） 2、如果都要root权限，你这个所谓动态修改和xposed静态修改并没有本质区别，其实xposed也可以动态修改 app_process，只不过没必要，还不如静态修改。（你的这个所谓动态修改也还不如直接静态修改）。 3、Xposed在android7.0，8.0等版本已不需要root了。最后于 2018-11-8 08:48 被tDasm编辑，原因： 2018-11-8 08:39 0
gannicusliu 雪币： 13 活跃值： (372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	gannicusliu 19 楼期待 2018-11-8 10:49 0
卓桐雪币： 6737 活跃值： (796) 能力值： ( LV13，RANK：393 ) 在线值：发帖 31 回帖 75 粉丝 77 关注私信	卓桐 4 20 楼 tDasm   @1：动态进程注入；不修改系统，不影响系统ota升级，需要root权限.我想说的是，1、只要root了就不能OTA升级，而不是不修改系统就不影响OTA升级。（其 ... 1、推荐你用下miui开发版，官方root不影响ota升级 2、所谓动态就是不修改系统，可理解为修改内存不修改外存储器中的文件，比如系统，应用文件。我也没说动态能取代静态，动态有些是实现不了的，麻烦您不要偏颇，各有长短。 3、本就不需要root，你可以通过recovery、修改boot.img等方式写入系统或者chroot、加入环境变量等，它获取root是为了安装自己 2018-11-8 10:53 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 21 楼 1、大部分手机root后就不能ota升级，不能搞个特例。（大胆设想一下：如果miui既然root了都能ota升级，估计修改了系统也不会影响ota升级） 2、只是针对你首贴说的，而不是要你解释什么是动态什么静态。 3、你首贴没说不需要root。既然xposed不需要root就能实现hook及注入，而你的想法又不是更好，那就表示意义不大？或者说你想重复xposed的劳动？最后于 2018-11-8 11:10 被tDasm编辑，原因： 2018-11-8 11:05 0
卓桐雪币： 6737 活跃值： (796) 能力值： ( LV13，RANK：393 ) 在线值：发帖 31 回帖 75 粉丝 77 关注私信	卓桐 4 22 楼 tDasm 1、大部分手机root后就不能ota升级，不能搞个特例。（大胆设想一下：如果miui既然root了都能ota升级，估计修改了系统也不会影响ota升级）2、只是针对你首贴说的，而不是要你解释什么是动态什 ... 你说的都对 2018-11-8 11:47 0
hhhaiai 雪币： 2679 活跃值： (1576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 23 楼 mk 2018-11-9 18:02 0
茅山小僧雪币： 1135 活跃值： (2018) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 230 粉丝 7 关注私信	茅山小僧 24 楼期待文章，关于注入那块有些地方还不是很清楚，希望通过楼主文章解惑。。。 2018-11-11 10:58 0
大多红雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	大多红 25 楼 mark 2018-11-11 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

卓桐

发帖

回帖

393

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
CCkicker 雪币： 6103 活跃值： (1207) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 817 粉丝 56 关注私信	CCkicker 2 楼期待~ 2018-1-30 17:41 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼期待文章~ 2018-1-30 22:01 0
猫子雪币： 440 活跃值： (968) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 342 粉丝 1 关注私信	猫子 4 楼期待，先收藏 2018-1-30 22:05 0
MsScotch 雪币： 3121 活跃值： (1609) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 337 粉丝 3 关注私信	MsScotch 5 楼 +1 2018-1-31 09:24 0
bitian 雪币： 244 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	bitian 6 楼期待+1 2018-1-31 09:27 0
MaYil 雪币： 6729 活跃值： (3902) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 258 粉丝 2 关注私信	MaYil 7 楼期待ing 2018-1-31 09:35 0
dabang 雪币： 5008 活跃值： (1147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	dabang 8 楼关注，期待ing 2018-1-31 09:42 0
denghuad 雪币： 222 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	denghuad 9 楼期待..... 2018-2-2 15:41 0
Elice 雪币： 3429 活跃值： (1551) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	Elice 10 楼 mark +1! 2018-2-3 15:32 0
芃杉雪币： 36 活跃值： (1021) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 106 粉丝 1 关注私信	芃杉 11 楼 mark 2018-2-3 18:52 0
马来雪币： 12584 活跃值： (3563) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 2 关注私信	马来 12 楼期待..... 2018-2-3 20:35 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 13 楼 2018-2-3 23:01 0
szfy 雪币： 2246 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	szfy 14 楼期待，先收藏 2018-2-9 17:21 0
koflfy 雪币： 102 活跃值： (1845) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 392 粉丝 3 关注私信	koflfy 1 15 楼 mark 2018-2-9 17:47 0
atompure 雪币： 20570 活跃值： (3790) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 16 楼期待。。。。。。 2018-2-9 18:25 0
Vn小帆雪币： 2719 活跃值： (1569) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 57 关注私信	Vn小帆 17 楼期待了 2018-2-9 18:34 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 18 楼 @1：动态进程注入；不修改系统，不影响系统ota升级，需要root权限. 我想说的是， 1、只要root了就不能OTA升级，而不是不修改系统就不影响OTA升级。（其实只要root了就相当于修改了系统） 2、如果都要root权限，你这个所谓动态修改和xposed静态修改并没有本质区别，其实xposed也可以动态修改 app_process，只不过没必要，还不如静态修改。（你的这个所谓动态修改也还不如直接静态修改）。 3、Xposed在android7.0，8.0等版本已不需要root了。最后于 2018-11-8 08:48 被tDasm编辑，原因： 2018-11-8 08:39 0
gannicusliu 雪币： 13 活跃值： (372) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	gannicusliu 19 楼期待 2018-11-8 10:49 0
卓桐雪币： 6737 活跃值： (796) 能力值： ( LV13，RANK：393 ) 在线值：发帖 31 回帖 75 粉丝 77 关注私信	卓桐 4 20 楼 tDasm   @1：动态进程注入；不修改系统，不影响系统ota升级，需要root权限.我想说的是，1、只要root了就不能OTA升级，而不是不修改系统就不影响OTA升级。（其 ... 1、推荐你用下miui开发版，官方root不影响ota升级 2、所谓动态就是不修改系统，可理解为修改内存不修改外存储器中的文件，比如系统，应用文件。我也没说动态能取代静态，动态有些是实现不了的，麻烦您不要偏颇，各有长短。 3、本就不需要root，你可以通过recovery、修改boot.img等方式写入系统或者chroot、加入环境变量等，它获取root是为了安装自己 2018-11-8 10:53 0
tDasm 雪币： 14471 活跃值： (5718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 654 粉丝 18 关注私信	tDasm 21 楼 1、大部分手机root后就不能ota升级，不能搞个特例。（大胆设想一下：如果miui既然root了都能ota升级，估计修改了系统也不会影响ota升级） 2、只是针对你首贴说的，而不是要你解释什么是动态什么静态。 3、你首贴没说不需要root。既然xposed不需要root就能实现hook及注入，而你的想法又不是更好，那就表示意义不大？或者说你想重复xposed的劳动？最后于 2018-11-8 11:10 被tDasm编辑，原因： 2018-11-8 11:05 0
卓桐雪币： 6737 活跃值： (796) 能力值： ( LV13，RANK：393 ) 在线值：发帖 31 回帖 75 粉丝 77 关注私信	卓桐 4 22 楼 tDasm 1、大部分手机root后就不能ota升级，不能搞个特例。（大胆设想一下：如果miui既然root了都能ota升级，估计修改了系统也不会影响ota升级）2、只是针对你首贴说的，而不是要你解释什么是动态什 ... 你说的都对 2018-11-8 11:47 0
hhhaiai 雪币： 2679 活跃值： (1576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 23 楼 mk 2018-11-9 18:02 0
茅山小僧雪币： 1135 活跃值： (2018) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 230 粉丝 7 关注私信	茅山小僧 24 楼期待文章，关于注入那块有些地方还不是很清楚，希望通过楼主文章解惑。。。 2018-11-11 10:58 0
大多红雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	大多红 25 楼 mark 2018-11-11 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复