當前位置:
首頁 >
【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 远程调用 目标进程中 libc.so 动态库中的 mmap 函数 一 | mmap 函数简介 )
發布時間:2025/6/17
43
豆豆
生活随笔
收集整理的這篇文章主要介紹了
【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 远程调用 目标进程中 libc.so 动态库中的 mmap 函数 一 | mmap 函数简介 )
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 一、mmap 簡介
- 二、mmap 函數作用
一、mmap 簡介
mmap 函數的作用是 將 文件 映射到 內存中 , 映射的單位必須是 PAGE_SIZE ;
mmap 函數引入頭文件 :
<sys/mman.h>mmap 函數原型 :
<sys/mman.h> void* mmap(void* start,size_t length,int prot,int flags,int fd,off_t offset); int munmap(void* start,size_t length);mmap 函數參數 :
- void* start : 如果為 0 就是讓系統自動分配 , 如果不為 0 , 則由用戶指定分配的地址 ;
- size_t length : 申請分配內存的大小 ;
- int prot : 內存保護標志 , 如 PROT_READ | PROT_WRITE | PROT_EXEC , 表示 可讀 | 可寫 | 可執行 ;
- int flags : 映射對象類型標志位標志位 , 如 MAP_ANONYMOUS | MAP_PRIVATE , 表示 匿名 | 私有 ;
- int fd : 文件描述符 ; 沒有設置為 0 ;
- off_t offset : 被映射對象的起點偏移量 , 一般設置 0 ;
二、mmap 函數作用
mmap 函數作用 : mmap 本質是內存映射 , 用途如下 ;
① 大文件讀寫 : 大文件讀寫 時 , 可以 將文件映射到內存中 ;
② 內存分配 : 一般在用戶層使用 malloc 函數即可 , 不常用 ;
③ 修改內存 : 當以 匿名/私有 的方式 分配 可讀/可寫/可執行 的內存時 , 指定第一個 addr 地址參數 , 系統分配該地址處的內存 , 可以用于 修改當前內存的值
malloc 申請內存 : 使用 malloc 也可以申請內存 , malloc 底層也是調用的 mmap 系統調用方法申請的內存 ;
① 普通應用 : malloc 中在調用 mmap 系統調用之前 , 執行了大量的指令操作 ; 如果在普通應用中 , 這是沒有問題的 ;
② 逆向工具應用 : 但是逆向的場景中 , 動態庫是侵入目標進程的 , 第一個侵入的動態庫 , 風險很大 , 會破壞目標進程內存結構 , 因此加載的指令盡量少 , 這里直接使用系統調用 , 簡潔高效安全 ;
在注入進程的動態庫中 , 指令越復雜 , 越容易出錯 ;
總結
以上是生活随笔為你收集整理的【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 远程调用 目标进程中 libc.so 动态库中的 mmap 函数 一 | mmap 函数简介 )的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Android 逆向】Android
- 下一篇: 【Android 逆向】Android