【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具收尾操作 | 关闭注入的动态库 | 恢复寄存器 | 脱离远程调试附着 )
生活随笔
收集整理的這篇文章主要介紹了
【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具收尾操作 | 关闭注入的动态库 | 恢复寄存器 | 脱离远程调试附着 )
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 一、dlclose 函數簡介
- 二、關閉注入的 libbridge.so 動態庫
- 三、恢復寄存器
- 四、脫離遠程調試附著
一、dlclose 函數簡介
dlclose 函數的作用是 卸載一個 指定句柄 的動態庫 ;
包含頭文件 :
#include<dlfcn.h>函數原型 :
int dlclose (void *handle);參數說明 : void *handle : dlopen 函數返回的句柄 ;
int 返回值 : 返回 0 說明成功 , 其它失敗 ;
二、關閉注入的 libbridge.so 動態庫
參考 【Android 逆向】Android 進程注入工具開發 ( 注入代碼分析 | 獲取 linker 中的 dlopen 函數地址 并 通過 遠程調用 執行該函數 ) 博客 , 調用 dlclose 函數 ;
- 首先 , 獲取 目標進程 linker 中的 dlclose 函數地址 ;
- 然后 , 遠程調用 目標進程 linker 中的 dlclose 函數 ;
三、恢復寄存器
調用 ptrace_setregs 方法 , 直接設置遠程進程的寄存器值 ;
/* restore 恢復寄存器 */ptrace_setregs(target_pid, &original_regs);四、脫離遠程調試附著
注入工具最后一步操作是 脫離遠程調試附著 , 之后就可以使用 調試工具 與 遠程進程的 libnative.so 進行通信 ;
/* 脫離遠程調試附著 */ptrace_detach(target_pid);總結
以上是生活随笔為你收集整理的【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具收尾操作 | 关闭注入的动态库 | 恢复寄存器 | 脱离远程调试附着 )的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Android 逆向】Android
- 下一篇: 【开发环境】Android 命令行中执行