文章目录
- 一、注入本质
- 二、静态注入和动态注入
- 三、静态注入两种方式 ( 修改动态库重打包 | 修改 /data/app/packageName/libs/ 下的动态库 )
一、注入本质
进程注入本质 是 监控 或 分析 目标进程 ( 被调试进程 ) 的运行状态 , 运行状态包括 :
- 标志位
- IP 寄存器值
- SP 栈寄存器内容
- EAX 值
其次 , 需要拿到 目标进程 ( 被调试进程 ) 的运行控制权 , 远程执行一些代码 , 一般是 查询 并 修改 进程内存数据 ;
常用的注入方式是使用 ptrace 函数 , 也可以使用 重打包 的方式 , 将 so 动态库文件打包到 APK 文件中 ;
重打包的 so 动态库是修改后的动态库 , 参考 【Android 逆向】逆向修改游戏应用 ( 分析应用结构 | 定位动态库位置 | 定位动态库中的修改点 | 修改动态库 | 重打包 ) 博客 , 修改了 Unity3D 的一个动态库的汇编代码指令 , 然后将修改后的动态库重打包回 APK 文件中 ;
重打包有一定的弊端 , 不是所有的应用都可以进行重打包的 , 有些应用加固后 , 无法进行重打包操作 , 此时就需要使用 ptrace 函数进行注入 ;
二、静态注入和动态注入
修改 APK 中的动态库的注入方式 是 静态注入 , 修改静态的动态库文件 ;
使用 ptrace 函数 , 在程序运行后 , 向进程内存中注入 动态库 , 动过注入的动态库 查询 修改内存 , 这种方式是 动态注入 ;
三、静态注入两种方式 ( 修改动态库重打包 | 修改 /data/app/packageName/libs/ 下的动态库 )
静态修改的两种方式 :
方式一 : 直接修改 APK 中的动态库 , 然后进行重打包 ;
方式二 : 如果遇到不能进行重打包 , 还想要静态注入的情况 , 可以修改 /data/app/包名/libs/ 目录下的动态库 , 这个动态库可以进行修改 ;