日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > Android >内容正文

Android

【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 调试进程 ATTACH 附着目标进程 | 读取目标函数寄存器值并存档 )

發布時間:2025/6/17 Android 21 豆豆
生活随笔 收集整理的這篇文章主要介紹了 【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 调试进程 ATTACH 附着目标进程 | 读取目标函数寄存器值并存档 ) 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

文章目錄

  • 一、調試進程 ATTACH 附著目標進程
  • 二、讀取目標函數寄存器值并存檔
    • 1、主要操作流程
    • 2、ptrace 函數 PTRACE_GETREGS 讀取寄存器值





一、調試進程 ATTACH 附著目標進程


在 【Android 逆向】Android 進程注入工具開發 ( 注入代碼分析 | 注入工具的 main 函數分析 ) 博客中 , 在 main 函數中獲取了 進程號 PID , 下面開始將 SO 動態庫注入該 PID 進程號對應的目標進程 ;

ptrace 函數調用的前提是 , 當前應用必須有 root 權限 , 否則調用會失敗 ;

首先 , 調用

ptrace(PTRACE_ATTACH, pid, NULL, 0)

函數附著目標進程 , 獲取目標進程的控制權 , 傳入 PTRACE_ATTACH 參數 ;

具體的 ptrace 函數族的參數 , 參考 【Android 逆向】ptrace 函數 ( ptrace 函數族 | 進程附著 | 進程脫離 | 進程數據讀寫權限 | 進程對應的主線程寄存器讀寫 | 單步調試 |ptrace 函數族狀態轉換 ) 博客 ;

之后 , 需要 阻塞等待 被調試 的 目標進程返回 , 如果目標進程狀態變為 WUNTRACED 被調試狀態 , 就可以執行下一步的操作 ;

int status = 0;/* 等待關聯進程結果返回 , 目標進程狀態變為 WUNTRACED */waitpid(pid, &status, WUNTRACED);

附著目標進程完整代碼 :

/* 附著目標進程 */ int ptrace_attach(pid_t pid) {/* attach 關聯 要調試的 目標進程 */if (ptrace(PTRACE_ATTACH, pid, NULL, 0) < 0) {perror("ptrace_attach");return -1;}int status = 0;/* 等待關聯進程結果返回 , 目標進程狀態變為 WUNTRACED */waitpid(pid, &status, WUNTRACED);return 0; }



二、讀取目標函數寄存器值并存檔



1、主要操作流程


聲明兩個結構體 , 分別用于寄存器值操作 和 存檔 , 存檔的結構體一定不要寫入數據 , 之后恢復寄存器值時需要用到 ;

/* regs 結構體 用于存儲寄存器值original_regs 結構體 用于存儲寄存器值存檔 */struct pt_regs regs, original_regs;

之后 , 調用 ptrace_getregs 函數 , 讀取目標進程的寄存器值 ;

/* 獲取寄存器值 */if (ptrace_getregs(target_pid, &regs) == -1)goto exit;

最后 , 將寄存器的值存檔 ,

/* save original registers 寄存器值存檔 */memcpy(&original_regs, &regs, sizeof(regs));

寄存器讀取存檔代碼示例 :

/* regs 結構體 用于存儲寄存器值original_regs 結構體 用于存儲寄存器值存檔 */struct pt_regs regs, original_regs;/* 獲取寄存器值 */if (ptrace_getregs(target_pid, &regs) == -1)goto exit;/* save original registers 寄存器值存檔 */memcpy(&original_regs, &regs, sizeof(regs));

2、ptrace 函數 PTRACE_GETREGS 讀取寄存器值


在 ptrace_getregs 函數中 , 調用

ptrace(PTRACE_GETREGS, pid, NULL, regs)

方法 , 獲取目標進程的寄存器數據 , 傳入 PTRACE_GETREGS 參數 ;

具體的 ptrace 函數族的參數 , 參考 【Android 逆向】ptrace 函數 ( ptrace 函數族 | 進程附著 | 進程脫離 | 進程數據讀寫權限 | 進程對應的主線程寄存器讀寫 | 單步調試 |ptrace 函數族狀態轉換 ) 博客 ;

/* 獲取寄存器值 */ int ptrace_getregs(pid_t pid, struct pt_regs* regs) {if (ptrace(PTRACE_GETREGS, pid, NULL, regs) < 0) {perror("ptrace_getregs: Can not get register values");return -1;}return 0; }

總結

以上是生活随笔為你收集整理的【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 调试进程 ATTACH 附着目标进程 | 读取目标函数寄存器值并存档 )的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。