大佬们,最近在研究EDXP的实现,然后尝试分离了RIRU,把EDXP单独集成到自己的工具中,进程注入原理基于ptrace,这就导致了我的注入时机比较靠后,不确定这里是否有问题。目前edxp已经集成好了,hook框架用了Sandhook,主要Hook了Java层的方法android.app.ActivityThread->handleBindApplication,然后执行命令注入zygote之后, 开始我以为没有问题,都能hook到handleBindApplication,但是后面发现,只有一部分应用能hook到,一部分应用没有hook到,能hook到的大部分是系统自带的应用以及比较老的应用,我本地环境 pixel XL 8.1.0 arm64。希望有大佬能帮忙指点一哈。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
Simp1er 帮顶,虽然我不会,但感觉你这hook到的都是oat优化过后的
lhxdiao 是不是因为zygote(32)和zygote64的关系?按理来说都是生效的。
是的,当时走眼了,我以为待测试应用是zygote64的,我只注入了zygote64. 结果他的父进程pid是zygote。。。。
