# Android 免Root 注入 SO 动态链接库的探索
## 引言
随着 Android 应用的复杂性增加,动态链接库(Shared Object,SO)在应用中的作用也越来越重要。在一些特定场景下,我们可能需要在不进行 Root 权限的情况下注入 SO 库,以增强或修改应用的行为。本文将介绍 Android 免 Root 注入 SO 的基本原理,并提供一个简单的代码示例。
## SO
# Android免root注入
在Android平台上,注入代码到其他应用程序中通常需要root权限,但是在一些特定情况下,我们也可以通过一些技巧来实现无需root的注入操作。本文将介绍如何在Android系统中实现免root注入的方法,并附带代码示例。
## 方法介绍
Android免root注入的主要思路是利用Android系统本身的机制,通过动态加载DEX文件或者Hook系统调用等方
原创
2024-07-13 04:51:53
396阅读
frida免root hook 1) frida gadget嵌入app 可能有的大佬并不知道 frida gadget是个啥。 这里先看看官方对于gadget的解释 官方链接 https://frida.re/docs/gadget/ 这句英语意思大概意思是: frida Gadget是一个动态库 ...
转载
2021-09-12 16:59:00
10000+阅读
2评论
实验环境:ubuntu12.04 + eclipse + ADT + NDK 在android平台上实现进程注入与在linux上实现进程注入非常相似,但是又不完全相同。本文将详细介绍android平台下进程注入的实现方法。首先下载libinject包,采用这个包可以帮助我们省去不少时间。在NDK安装成功之后,将其自带的实例中的HelloJni导入到eclipse中,编译运行,如果出现“H
转载
2023-07-07 15:16:35
249阅读
前面的博客中分析一些Android的so注入和Hook目标函数的代码,它们的实现思路基本是一致的只是在一些细节实现的地方稍有不同。下面的文章中,将前面学习的别人的Android的so注入和目标函数的Hook的实现方法,进行整理一下,对Android的so注入和目标函数的Hook的代码实现的方法进行思考和分析。Androd so注入和函数Hook(基于got表)的步骤:1.ptrace附加目标pid
转载
2023-10-12 13:46:02
642阅读
1评论
## Android SO注入实现流程
为了教会这位刚入行的小白如何实现"Android SO注入",下面是整个流程的步骤。
### 步骤概览
| 步骤 | 描述 |
| -- | -- |
| 步骤1 | 获取目标应用的进程ID |
| 步骤2 | 打开目标应用的内存空间 |
| 步骤3 | 加载注入SO库 |
| 步骤4 | 执行注入逻辑 |
| 步骤5 | 清理注入操作 |
###
原创
2023-10-10 05:33:38
201阅读
概述 我们平时所说的代码注入,主要静态和动态两种方式: 静态注入,针对是可执行文件,比如修改ELF,DEX文件等,相关的辅助工具也很多,比如IDA、ApkTool等; 动态注入,也可以叫进程注入,针对是进程,比如修改进程的寄存器、内存值等; 动态跟静态最大的区别是,动态不需要改动源文件,但需要高权限(通常是root权限),而且所需的技术含量更高。 基本思路 关键点在于让目标进加载自定义的动态库so
转载
2023-07-27 09:25:14
1048阅读
本文主要介绍了Android平台动态库注入技术。关于这方面技术,网上已经有大把的实现。在此,我只是记录下自己的学习过程。原理所谓的SO注入就是将代码拷贝到目标进程中,并结合函数重定向等其他技术,最终达到监控或改变目标进程行为的目的。Android是基于Linux内核的操作系统,而在Linux下SO注入基本是基于调试API函数ptrace实现的,同样Android的SO注入也是基于ptrace函数,
转载
2023-08-17 20:14:53
108阅读
作者:Fly2015Android平台的so库的注入是有Linux平台的进程注入移植来的。由于Android系统的底层实现是基于Linux系统的源码修改而来,因此很多Linux下的应用可以移植到Android平台上来比如漏洞。由于Linux平台的注入需要权限,相比较于Windows平台的进程的注入没有被玩的那么火热。但是到了,Android平台以后,很多Android的安全手机软件,都是从这里做文
转载
2023-10-30 18:49:46
15阅读
以前对Android so的注入只是通过现有的框架,并没有去研究so注入原理,趁现在有时间正好拿出来研究一下。 首先来看注入流程。Android so的注入流程如下:attach到远程进程 -> 保存寄存器环境 -> 获取目标程序的mmap, dlopen, dlsym, dlclose 地址 -> 远程调用mmap函数申请内存空间用来保存参数信息 -> 向远程进程内
转载
2023-07-25 23:35:10
96阅读
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinj
转载
2023-08-31 15:42:49
297阅读
使用APT实现Android中View的注入前言APT是Annotation Processing Tool的简写,通过在Java编译时期,处理注解,生成代码。APT在ButterKnife、Dagger2等框架中都有应用。下面通过使用APT,实现一个类似ButterKnife的简单的View注入的框架。(参考Jett老师的课程)ButterKnife的实现原理既然准备实现类似ButterKnif
转载
2024-06-13 08:55:15
32阅读
Android so注入-libinject2 简介、编译、运行Android so注入-libinject2 如何实现so注入Android so注入-Libinject 如何实现so注入Android so注入挂钩-Adbi 框架简介、编译、运行Android so注入挂钩-Adbi框架如何实现so注入Android so注入挂钩-Adbi 框架如何实现so函数挂钩Android
转载
2024-01-26 10:06:30
420阅读
# Android 免 Root 使用 Frida 教程
Frida 是一个强大的动态二进制插桩工具,适用于 Android 和其他平台。对于刚入行的小白来说,可能会觉得如何在 Android 设备上使用 Frida 比较棘手。本文将指导你如何在不需要 root 权限的情况下使用 Frida,以下是整个流程的一个简要表格:
| 步骤 | 描述 |
|--
原创
2024-08-17 03:46:25
859阅读
一、前言今天我们来看一下阿里的一个开源框架Dexposed,关于这个框架网上已经有很多解析了,但是都是讲解原理,而且讲的不是很清楚,这里因为工作中的需要就研究了一下,所以这里就先讲解一下这个框架的原理,然后在通过一个例子来看看他如何使用,最后在用它来实现应用的热修复问题。二、知识点准备首先在讲解这个框架的时候,我们先来了解几个知识点:1、关于之前的Xposed框架我们在很早就知道了这个框架,本来想
MKNetworkKit 资源地址:https://github.com/MugunthKumar/MKNetworkKit一、MKNetworkKit的介绍 MKNetworkKit是一个 O-C 编写的网络框架,支持块,ARC且用法简单。MKNetworkKit集 ASIHTTPRequest 和 AFNetworking 两个框架于一体。ASIHTTPRequest 框架是一个用
转载
2024-09-23 05:58:19
55阅读
在当今移动互联网时代,Android系统已经成为绝大多数智能手机用户的首选系统。然而,对于一些高级用户而言,他们可能更加喜欢使用Linux系统,因为Linux系统更加开放,允许用户自由定制和调整系统。而对于这些用户来说,他们可能想要在Android手机上安装Linux系统,以获取更多操作权限和自由度。
然而,要在Android手机上安装Linux系统通常需要对手机进行root处理,这样会导致手机
原创
2024-04-22 10:20:44
143阅读
前面两篇android hook 框架 libinject2 简介、编译、运行android hook 框架 libinject2 如何实现so注入 实际运行并分析了 Android中的so注入(inject)和挂钩(hook) - For both x86 and arm 这个博客给出了 libinject 改进版的代码。 今天分析一下古河大神
转载
2023-07-30 23:28:19
348阅读
关于这方面技术,网上已经有大把的实现。在此,我只是记录下自己的学习过程。
0x1 原理 所谓的SO注入就是将代码拷贝到目标进程中,并结合函数重定向等其他技术,最终达到监控或改变目标进程行为的目的。Android是基于Linux内核的操作系统,而在Linux下SO注入基本是基于调试API函数pt
转载
2024-04-21 17:46:35
169阅读
本文博客地址:Android进程的so注入已经是老技术了,网上能用的Android注入的工程也有很多,虽然分享代码的作者在测试的时候能注入成功,但是其他的同学使用这些代码的时候总是出现这样或者那样的问题。在Android逆向学习的这段时间里,我也陆续测试了几个作者给出的Android的注入的代码,但是总是效果不明显,今天就学习一下大牛boyliang分享的Android的so注入的代码框架Pois
转载
2023-08-17 10:11:49
311阅读
