[原创]Android杂文-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Android杂文

发表于: 2018-1-30 17:15 8503

[原创]Android杂文

卓桐

2018-1-30 17:15

8503

辞了工作，近期不太忙了，打算抽出时间写下文章，先列个大纲提醒下自己。

1.进程注入：

@1：动态进程注入；不修改系统，不影响系统ota升级，需要root权限，主体代码和思路参考libinject，主要介绍android7.0，8.0系统上的适配，zygote进程注入解决方案，如何绕过selinux，如何绕过kingroot，360等自带防御的软件，x86，x86_64的适配和注意事项等。

@2：静态进程注入；参考xposed，修改系统文件，需要root或者刷机，如xposed替换 app_process，或其他通过修改elf表，或一些病毒类替换liblog.so等，主要介绍兼容性适配，解决分区校验。

2.在完成进程注入后，如何写一个hook框架（java层)，包括架构设计(非一次定型，实践中逐步确定)，性能考量，接口的制定 (如提供给第三方调用) ，后期维护扩展。

@1： dvm，主体代码和思路参考xposed，主要介绍解决兼容性适配，如 jit；基于动态进程注入如何修改，打通接口（比较简单，代码说明）。

@2：art，主体代码和思路参考yahfa，主要介绍兼容性适配，arm64(作者已支持),x86_64适配，5.0-5.1系统注意事项，绕过内联优化的几种方式，zygote及特殊进程中的注意事项。

@3：binder，用于定义了协议(aidl)的远程服务的hook，分为服务端hook，替换binder，客户端hook，动态代理。以及用于hook框架的通信。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・17

免费・2

支持

最新回复 (24)
CCkicker 雪币： 6112 活跃值： (1212) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 816 粉丝 57 关注私信	CCkicker 2 楼期待~ 2018-1-30 17:41 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼期待文章~ 2018-1-30 22:01 0
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 4 楼期待，先收藏 2018-1-30 22:05 0
MsScotch 雪币： 3181 活跃值： (1801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 338 粉丝 3 关注私信	MsScotch 5 楼 +1 2018-1-31 09:24 0
bitian 雪币： 244 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	bitian 6 楼期待+1 2018-1-31 09:27 0
MaYil 雪币： 7012 活跃值： (4222) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 259 粉丝 2 关注私信	MaYil 7 楼期待ing 2018-1-31 09:35 0
dabang 雪币： 5008 活跃值： (1147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	dabang 8 楼关注，期待ing 2018-1-31 09:42 0
denghuad 雪币： 222 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	denghuad 9 楼期待..... 2018-2-2 15:41 0
Elice 雪币： 3429 活跃值： (1566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	Elice 10 楼 mark +1! 2018-2-3 15:32 0
芃杉雪币： 36 活跃值： (1061) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 107 粉丝 1 关注私信	芃杉 11 楼 mark 2018-2-3 18:52 0
马来雪币： 12725 活跃值： (3700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 2 关注私信	马来 12 楼期待..... 2018-2-3 20:35 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 13 楼 2018-2-3 23:01 0
szfy 雪币： 2246 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	szfy 14 楼期待，先收藏 2018-2-9 17:21 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 15 楼 mark 2018-2-9 17:47 0
atompure 雪币： 20888 活跃值： (4090) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 16 楼期待。。。。。。 2018-2-9 18:25 0
Vn小帆雪币： 2719 活跃值： (1595) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 60 关注私信	Vn小帆 17 楼期待了 2018-2-9 18:34 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 18 楼 @1：动态进程注入；不修改系统，不影响系统ota升级，需要root权限. 我想说的是， 1、只要root了就不能OTA升级，而不是不修改系统就不影响OTA升级。（其实只要root了就相当于修改了系统） 2、如果都要root权限，你这个所谓动态修改和xposed静态修改并没有本质区别，其实xposed也可以动态修改 app_process，只不过没必要，还不如静态修改。（你的这个所谓动态修改也还不如直接静态修改）。 3、Xposed在android7.0，8.0等版本已不需要root了。最后于 2018-11-8 08:48 被tDasm编辑，原因： 2018-11-8 08:39 0
gannicusliu 雪币： 13 活跃值： (377) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	gannicusliu 19 楼期待 2018-11-8 10:49 0
卓桐雪币： 6737 活跃值： (796) 能力值： ( LV13，RANK：393 ) 在线值：发帖 31 回帖 75 粉丝 78 关注私信	卓桐 4 20 楼 tDasm   @1：动态进程注入；不修改系统，不影响系统ota升级，需要root权限.我想说的是，1、只要root了就不能OTA升级，而不是不修改系统就不影响OTA升级。（其 ... 1、推荐你用下miui开发版，官方root不影响ota升级 2、所谓动态就是不修改系统，可理解为修改内存不修改外存储器中的文件，比如系统，应用文件。我也没说动态能取代静态，动态有些是实现不了的，麻烦您不要偏颇，各有长短。 3、本就不需要root，你可以通过recovery、修改boot.img等方式写入系统或者chroot、加入环境变量等，它获取root是为了安装自己 2018-11-8 10:53 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 21 楼 1、大部分手机root后就不能ota升级，不能搞个特例。（大胆设想一下：如果miui既然root了都能ota升级，估计修改了系统也不会影响ota升级） 2、只是针对你首贴说的，而不是要你解释什么是动态什么静态。 3、你首贴没说不需要root。既然xposed不需要root就能实现hook及注入，而你的想法又不是更好，那就表示意义不大？或者说你想重复xposed的劳动？最后于 2018-11-8 11:10 被tDasm编辑，原因： 2018-11-8 11:05 0
卓桐雪币： 6737 活跃值： (796) 能力值： ( LV13，RANK：393 ) 在线值：发帖 31 回帖 75 粉丝 78 关注私信	卓桐 4 22 楼 tDasm 1、大部分手机root后就不能ota升级，不能搞个特例。（大胆设想一下：如果miui既然root了都能ota升级，估计修改了系统也不会影响ota升级）2、只是针对你首贴说的，而不是要你解释什么是动态什 ... 你说的都对 2018-11-8 11:47 0
hhhaiai 雪币： 2714 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 23 楼 mk 2018-11-9 18:02 0
茅山小僧雪币： 1260 活跃值： (2168) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 231 粉丝 7 关注私信	茅山小僧 24 楼期待文章，关于注入那块有些地方还不是很清楚，希望通过楼主文章解惑。。。 2018-11-11 10:58 0
大多红雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	大多红 25 楼 mark 2018-11-11 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

卓桐

发帖

回帖

393

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
CCkicker 雪币： 6112 活跃值： (1212) 能力值： (RANK：30 ) 在线值：发帖 218 回帖 816 粉丝 57 关注私信	CCkicker 2 楼期待~ 2018-1-30 17:41 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼期待文章~ 2018-1-30 22:01 0
猫子雪币： 440 活跃值： (1163) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 343 粉丝 1 关注私信	猫子 4 楼期待，先收藏 2018-1-30 22:05 0
MsScotch 雪币： 3181 活跃值： (1801) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 338 粉丝 3 关注私信	MsScotch 5 楼 +1 2018-1-31 09:24 0
bitian 雪币： 244 活跃值： (25) 能力值： ( LV2，RANK：15 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	bitian 6 楼期待+1 2018-1-31 09:27 0
MaYil 雪币： 7012 活跃值： (4222) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 259 粉丝 2 关注私信	MaYil 7 楼期待ing 2018-1-31 09:35 0
dabang 雪币： 5008 活跃值： (1147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 142 粉丝 0 关注私信	dabang 8 楼关注，期待ing 2018-1-31 09:42 0
denghuad 雪币： 222 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	denghuad 9 楼期待..... 2018-2-2 15:41 0
Elice 雪币： 3429 活跃值： (1566) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	Elice 10 楼 mark +1! 2018-2-3 15:32 0
芃杉雪币： 36 活跃值： (1061) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 107 粉丝 1 关注私信	芃杉 11 楼 mark 2018-2-3 18:52 0
马来雪币： 12725 活跃值： (3700) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 2 关注私信	马来 12 楼期待..... 2018-2-3 20:35 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 13 楼 2018-2-3 23:01 0
szfy 雪币： 2246 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	szfy 14 楼期待，先收藏 2018-2-9 17:21 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 15 楼 mark 2018-2-9 17:47 0
atompure 雪币： 20888 活跃值： (4090) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 261 粉丝 0 关注私信	atompure 16 楼期待。。。。。。 2018-2-9 18:25 0
Vn小帆雪币： 2719 活跃值： (1595) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 60 关注私信	Vn小帆 17 楼期待了 2018-2-9 18:34 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 18 楼 @1：动态进程注入；不修改系统，不影响系统ota升级，需要root权限. 我想说的是， 1、只要root了就不能OTA升级，而不是不修改系统就不影响OTA升级。（其实只要root了就相当于修改了系统） 2、如果都要root权限，你这个所谓动态修改和xposed静态修改并没有本质区别，其实xposed也可以动态修改 app_process，只不过没必要，还不如静态修改。（你的这个所谓动态修改也还不如直接静态修改）。 3、Xposed在android7.0，8.0等版本已不需要root了。最后于 2018-11-8 08:48 被tDasm编辑，原因： 2018-11-8 08:39 0
gannicusliu 雪币： 13 活跃值： (377) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	gannicusliu 19 楼期待 2018-11-8 10:49 0
卓桐雪币： 6737 活跃值： (796) 能力值： ( LV13，RANK：393 ) 在线值：发帖 31 回帖 75 粉丝 78 关注私信	卓桐 4 20 楼 tDasm   @1：动态进程注入；不修改系统，不影响系统ota升级，需要root权限.我想说的是，1、只要root了就不能OTA升级，而不是不修改系统就不影响OTA升级。（其 ... 1、推荐你用下miui开发版，官方root不影响ota升级 2、所谓动态就是不修改系统，可理解为修改内存不修改外存储器中的文件，比如系统，应用文件。我也没说动态能取代静态，动态有些是实现不了的，麻烦您不要偏颇，各有长短。 3、本就不需要root，你可以通过recovery、修改boot.img等方式写入系统或者chroot、加入环境变量等，它获取root是为了安装自己 2018-11-8 10:53 0
tDasm 雪币： 14855 活跃值： (6083) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 21 楼 1、大部分手机root后就不能ota升级，不能搞个特例。（大胆设想一下：如果miui既然root了都能ota升级，估计修改了系统也不会影响ota升级） 2、只是针对你首贴说的，而不是要你解释什么是动态什么静态。 3、你首贴没说不需要root。既然xposed不需要root就能实现hook及注入，而你的想法又不是更好，那就表示意义不大？或者说你想重复xposed的劳动？最后于 2018-11-8 11:10 被tDasm编辑，原因： 2018-11-8 11:05 0
卓桐雪币： 6737 活跃值： (796) 能力值： ( LV13，RANK：393 ) 在线值：发帖 31 回帖 75 粉丝 78 关注私信	卓桐 4 22 楼 tDasm 1、大部分手机root后就不能ota升级，不能搞个特例。（大胆设想一下：如果miui既然root了都能ota升级，估计修改了系统也不会影响ota升级）2、只是针对你首贴说的，而不是要你解释什么是动态什 ... 你说的都对 2018-11-8 11:47 0
hhhaiai 雪币： 2714 活跃值： (1611) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 154 粉丝 2 关注私信	hhhaiai 23 楼 mk 2018-11-9 18:02 0
茅山小僧雪币： 1260 活跃值： (2168) 能力值： ( LV5，RANK：75 ) 在线值：发帖 12 回帖 231 粉丝 7 关注私信	茅山小僧 24 楼期待文章，关于注入那块有些地方还不是很清楚，希望通过楼主文章解惑。。。 2018-11-11 10:58 0
大多红雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 15 粉丝 0 关注私信	大多红 25 楼 mark 2018-11-11 11:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复