當(dāng)前位置:
首頁 >
【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具收尾操作 | 关闭注入的动态库 | 恢复寄存器 | 脱离远程调试附着 )
發(fā)布時(shí)間:2025/6/17
52
豆豆
生活随笔
收集整理的這篇文章主要介紹了
【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具收尾操作 | 关闭注入的动态库 | 恢复寄存器 | 脱离远程调试附着 )
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
文章目錄
- 一、dlclose 函數(shù)簡介
- 二、關(guān)閉注入的 libbridge.so 動態(tài)庫
- 三、恢復(fù)寄存器
- 四、脫離遠(yuǎn)程調(diào)試附著
一、dlclose 函數(shù)簡介
dlclose 函數(shù)的作用是 卸載一個(gè) 指定句柄 的動態(tài)庫 ;
包含頭文件 :
#include<dlfcn.h>函數(shù)原型 :
int dlclose (void *handle);參數(shù)說明 : void *handle : dlopen 函數(shù)返回的句柄 ;
int 返回值 : 返回 0 說明成功 , 其它失敗 ;
二、關(guān)閉注入的 libbridge.so 動態(tài)庫
參考 【Android 逆向】Android 進(jìn)程注入工具開發(fā) ( 注入代碼分析 | 獲取 linker 中的 dlopen 函數(shù)地址 并 通過 遠(yuǎn)程調(diào)用 執(zhí)行該函數(shù) ) 博客 , 調(diào)用 dlclose 函數(shù) ;
- 首先 , 獲取 目標(biāo)進(jìn)程 linker 中的 dlclose 函數(shù)地址 ;
- 然后 , 遠(yuǎn)程調(diào)用 目標(biāo)進(jìn)程 linker 中的 dlclose 函數(shù) ;
三、恢復(fù)寄存器
調(diào)用 ptrace_setregs 方法 , 直接設(shè)置遠(yuǎn)程進(jìn)程的寄存器值 ;
/* restore 恢復(fù)寄存器 */ptrace_setregs(target_pid, &original_regs);四、脫離遠(yuǎn)程調(diào)試附著
注入工具最后一步操作是 脫離遠(yuǎn)程調(diào)試附著 , 之后就可以使用 調(diào)試工具 與 遠(yuǎn)程進(jìn)程的 libnative.so 進(jìn)行通信 ;
/* 脫離遠(yuǎn)程調(diào)試附著 */ptrace_detach(target_pid);總結(jié)
以上是生活随笔為你收集整理的【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具收尾操作 | 关闭注入的动态库 | 恢复寄存器 | 脱离远程调试附着 )的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Android 逆向】Android
- 下一篇: 【开发环境】Android 命令行中执行