求助]libinject 注入zygote-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
kakahsh 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	kakahsh 2 楼参考这位大在写的（http://bbs.pediy.com/showthread.php?t=174495）已经解决了注入到zygote的问题，但现在是在运行jar里边的代码出问题，具体如下： 1.报错内容： I/DEBUG ( 1342): pid: 2966, tid: 2966 >>> <pre-initialized> <<< I/DEBUG ( 1342): signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 46388038 ...... D/Zygote ( 2144): Process 3010 terminated by signal (11) 2.jar 中出错代码： class1 = Class.forName("android.os.ServiceManager"); Method method = class1.getDeclaredMethod("getService",String.class); method.setAccessible(true); method.invoke(null, "iphonesubinfo");//报错！！求各位大大们帮下忙，不胜感激！！ 2014-6-12 16:46 0
kakahsh 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	kakahsh 3 楼问题已解决～能力不够，我上次的问题好像古河大大原版的注入代码搞不定啊，所以用了这位大大写的(bf3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3K9X3W2F1P5X3S2#2L8$3A6#2L8W2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3z5e0V1H3x3o6p5H3y4g2)9J5z5g2!0q4y4W2!0m8x3q4!0n7z5g2!0q4y4W2)9^5c8q4!0m8c8g2!0q4y4g2)9^5c8W2!0m8y4q4!0q4y4W2!0n7x3W2!0n7x3#2!0q4y4g2!0m8y4q4!0m8y4#2!0q4y4g2!0m8y4q4!0m8y4#2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4q4!0n7c8W2!0m8c8g2!0q4y4W2)9&6y4q4!0n7z5g2!0q4y4#2)9^5z5g2)9^5z5q4!0q4c8W2!0n7c8q4)9&6c8g2!0q4c8W2!0n7c8q4)9&6c8g2!0q4y4q4!0n7z5q4)9^5c8q4!0q4z5q4!0n7c8W2)9^5y4#2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7c8q4)9^5c8q4!0q4y4g2!0m8y4q4!0m8y4#2!0q4y4g2!0m8y4q4!0m8y4#2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4q4!0n7z5g2)9&6c8W2!0q4z5q4!0m8y4W2)9^5x3g2!0q4y4g2)9^5y4W2)9^5c8q4!0q4y4g2!0n7x3q4)9^5c8W2!0q4y4q4!0n7c8W2!0m8c8g2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7z5q4)9^5b7W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4g2)9&6b7#2!0m8z5r3W2F1K9X3g2U0N6q4)9#2k6Y4u0W2L8h3!0@1k6g2)9#2k6Y4m8J5L8$3y4W2M7%4y4Q4c8e0k6Q4z5e0k6Q4b7U0W2Q4c8e0k6Q4b7U0y4Q4z5e0g2Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0S2Q4b7V1g2Q4b7U0W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4b7f1k6Q4z5p5k6Q4c8e0k6Q4b7f1y4Q4b7e0q4Q4c8e0S2Q4b7U0m8Q4z5o6y4Q4c8e0N6Q4z5e0c8Q4b7e0S2H3N6s2u0S2j5$3g2Q4y4h3k6U0j5h3I4D9i4@1f1#2i4K6V1H3i4K6S2q4i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1^5i4@1p5$3i4K6R3I4i4@1f1#2i4K6R3$3i4K6S2p5i4@1f1$3i4@1q4o6i4@1p5I4i4@1f1^5i4@1t1H3i4K6R3K6i4@1f1%4i4K6V1@1i4@1p5^5k6$3g2@1i4K6g2X3M7X3g2Y4M7#2)9J5b7#2!0q4y4W2)9^5y4q4)9&6c8W2!0q4z5q4!0m8y4#2)9^5z5g2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4W2)9^5y4q4)9^5c8W2!0q4y4W2)9^5x3q4)9&6c8q4!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4W2!0m8c8W2)9^5c8W2!0q4y4W2!0m8b7#2!0m8x3g2!0q4y4q4!0n7c8W2!0m8c8g2!0q4y4W2)9&6y4q4!0n7z5g2!0q4y4g2!0m8c8W2)9^5y4q4!0q4y4g2!0m8c8q4)9&6z5q4!0q4y4g2)9&6z5g2!0m8z5q4!0q4y4g2)9&6x3q4)9^5c8g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7z5q4)9^5b7W2!0q4y4W2!0m8b7#2!0m8x3g2!0q4y4q4!0n7c8q4!0n7c8W2!0q4y4#2)9&6y4q4!0m8z5q4!0q4y4g2)9^5z5g2)9^5c8q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5q4!0m8y4W2)9^5x3g2!0q4y4g2!0n7c8g2)9&6y4#2!0q4y4g2)9^5z5q4!0n7x3q4!0q4y4W2)9&6y4W2!0n7x3q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2!0m8c8W2)9^5y4q4!0q4y4g2!0m8c8q4)9&6z5q4!0q4y4g2)9&6z5g2!0m8z5q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7c8q4)9^5y4W2!0q4y4q4!0n7z5q4!0n7b7g2!0q4y4q4!0n7b7W2)9^5x3q4!0q4y4q4!0n7z5g2)9^5z5q4!0q4y4W2)9&6b7#2)9^5x3q4!0q4y4g2)9&6x3q4)9^5c8g2!0q4z5q4!0m8y4W2)9^5x3g2!0q4z5q4!0n7c8W2)9&6z5q4!0q4y4g2)9^5c8g2)9&6c8W2!0q4y4g2)9&6x3g2!0m8x3W2!0q4c8W2!0n7b7#2)9&6c8W2!0q4c8W2!0n7b7#2)9&6c8W2!0q4z5q4!0n7c8W2)9&6z5q4!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9&6b7#2!0m8z5q4!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4W2!0m8b7#2!0m8x3g2!0q4z5q4!0m8y4#2!0m8x3#2!0q4y4g2)9^5y4W2!0n7x3#2!0q4z5g2)9&6y4#2!0m8c8g2!0q4z5g2!0m8x3W2)9&6z5q4!0q4y4q4!0n7z5g2)9^5b7W2!0q4y4g2)9^5z5g2)9^5c8q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2)9^5z5q4)9&6x3g2!0q4y4W2!0n7x3#2!0m8z5q4!0q4y4g2)9^5y4g2!0m8y4g2!0q4y4g2)9^5y4g2!0n7y4W2!0q4y4q4!0n7b7W2)9&6y4W2!0q4y4g2!0m8y4W2)9^5x3W2!0q4y4W2)9&6c8g2)9&6b7%4y4&6M7%4c8W2L8g2)9#2k6Y4y4W2M7Y4k6W2M7W2)9J5b7$3y4G2L8g2)9J5k6h3q4F1k6s2u0G2K9h3c8Q4x3X3g2H3K9r3!0F1k6g2)9J5b7#2!0q4y4q4!0n7b7W2!0m8y4g2!0q4y4g2)9^5z5g2)9^5c8q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4q4!0n7b7W2!0m8x3#2!0q4y4#2!0m8x3q4)9^5x3g2!0q4z5g2)9^5x3#2!0n7c8p5!0w2 ！为什么只有zygote 不行？？现在又出来了一个新问题，zygote fork出一个新进程后，是会加载注入进去的so，但没有加载通过so加载的jar,这是为什么？然后我想问下，是不是每次新进程fork出来后，会运行所有加载进来带有主函数的so啊？？ 2014-6-16 12:51 0
galaxyee 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	galaxyee 4 楼请问你的问题解决了吗？我现在遇到了注入zygote然后加载jar包不成功的问题，请问你是怎么解决的 2015-1-30 14:28 0
galaxyee 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	galaxyee 5 楼行为你注入zygote后加载jar包的问题解决了吗？如何解决的，我现在也遇到了相同的问题，请赐教 2015-1-30 19:28 0
jltxgcy 雪币： 7818 活跃值： (1083) 能力值： ( LV7，RANK：110 ) 在线值：发帖 8 回帖 87 粉丝 50 关注私信	jltxgcy 2 6 楼这一声大大叫的，我都心麻了。 2016-5-4 11:19 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 24 关注私信	大王叫我挖坟 3 7 楼某助手就是这么干的，其实很简单的，有空你可以逆逆 2016-5-4 17:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kakahsh

雪币： 5

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

6

粉丝

0

关注

私信

kakahsh: 2 楼

参考这位大在写的（http://bbs.pediy.com/showthread.php?t=174495）已经解决了注入到zygote的问题，但现在是在运行jar里边的代码出问题，具体如下：
1.报错内容：
I/DEBUG ( 1342): pid: 2966, tid: 2966 >>> <pre-initialized> <<<
I/DEBUG ( 1342): signal 11 (SIGSEGV), code 2 (SEGV_ACCERR), fault addr 46388038
......
D/Zygote ( 2144): Process 3010 terminated by signal (11)
2.jar 中出错代码：
class1 = Class.forName("android.os.ServiceManager");
Method method = class1.getDeclaredMethod("getService",String.class);
method.setAccessible(true);
method.invoke(null, "iphonesubinfo");//报错！！

求各位大大们帮下忙，不胜感激！！

2014-6-12 16:46

0

kakahsh

雪币： 5

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

1

回帖

6

粉丝

0

关注

私信

kakahsh: 3 楼

问题已解决～能力不够，我上次的问题好像古河大大原版的注入代码搞不定啊，所以用了这位大大写的(bf3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3K9X3W2F1P5X3S2#2L8$3A6#2L8W2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3z5e0V1H3x3o6p5H3y4g2)9J5z5g2!0q4y4W2!0m8x3q4!0n7z5g2!0q4y4W2)9^5c8q4!0m8c8g2!0q4y4g2)9^5c8W2!0m8y4q4!0q4y4W2!0n7x3W2!0n7x3#2!0q4y4g2!0m8y4q4!0m8y4#2!0q4y4g2!0m8y4q4!0m8y4#2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4q4!0n7c8W2!0m8c8g2!0q4y4W2)9&6y4q4!0n7z5g2!0q4y4#2)9^5z5g2)9^5z5q4!0q4c8W2!0n7c8q4)9&6c8g2!0q4c8W2!0n7c8q4)9&6c8g2!0q4y4q4!0n7z5q4)9^5c8q4!0q4z5q4!0n7c8W2)9^5y4#2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4q4!0n7c8q4)9^5c8q4!0q4y4g2!0m8y4q4!0m8y4#2!0q4y4g2!0m8y4q4!0m8y4#2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4q4!0n7z5g2)9&6c8W2!0q4z5q4!0m8y4W2)9^5x3g2!0q4y4g2)9^5y4W2)9^5c8q4!0q4y4g2!0n7x3q4)9^5c8W2!0q4y4q4!0n7c8W2!0m8c8g2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7z5q4)9^5b7W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4g2)9&6b7#2!0m8z5r3W2F1K9X3g2U0N6q4)9#2k6Y4u0W2L8h3!0@1k6g2)9#2k6Y4m8J5L8$3y4W2M7%4y4Q4c8e0k6Q4z5e0k6Q4b7U0W2Q4c8e0k6Q4b7U0y4Q4z5e0g2Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0S2Q4b7V1g2Q4b7U0W2Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0k6Q4b7f1k6Q4z5p5k6Q4c8e0k6Q4b7f1y4Q4b7e0q4Q4c8e0S2Q4b7U0m8Q4z5o6y4Q4c8e0N6Q4z5e0c8Q4b7e0S2H3N6s2u0S2j5$3g2Q4y4h3k6U0j5h3I4D9i4@1f1#2i4K6V1H3i4K6S2q4i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1^5i4@1p5$3i4K6R3I4i4@1f1#2i4K6R3$3i4K6S2p5i4@1f1$3i4@1q4o6i4@1p5I4i4@1f1^5i4@1t1H3i4K6R3K6i4@1f1%4i4K6V1@1i4@1p5^5k6$3g2@1i4K6g2X3M7X3g2Y4M7#2)9J5b7#2!0q4y4W2)9^5y4q4)9&6c8W2!0q4z5q4!0m8y4#2)9^5z5g2!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4W2)9^5y4q4)9^5c8W2!0q4y4W2)9^5x3q4)9&6c8q4!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4W2!0m8c8W2)9^5c8W2!0q4y4W2!0m8b7#2!0m8x3g2!0q4y4q4!0n7c8W2!0m8c8g2!0q4y4W2)9&6y4q4!0n7z5g2!0q4y4g2!0m8c8W2)9^5y4q4!0q4y4g2!0m8c8q4)9&6z5q4!0q4y4g2)9&6z5g2!0m8z5q4!0q4y4g2)9&6x3q4)9^5c8g2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7z5q4)9^5b7W2!0q4y4W2!0m8b7#2!0m8x3g2!0q4y4q4!0n7c8q4!0n7c8W2!0q4y4#2)9&6y4q4!0m8z5q4!0q4y4g2)9^5z5g2)9^5c8q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5q4!0m8y4W2)9^5x3g2!0q4y4g2!0n7c8g2)9&6y4#2!0q4y4g2)9^5z5q4!0n7x3q4!0q4y4W2)9&6y4W2!0n7x3q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2!0m8c8W2)9^5y4q4!0q4y4g2!0m8c8q4)9&6z5q4!0q4y4g2)9&6z5g2!0m8z5q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7c8q4)9^5y4W2!0q4y4q4!0n7z5q4!0n7b7g2!0q4y4q4!0n7b7W2)9^5x3q4!0q4y4q4!0n7z5g2)9^5z5q4!0q4y4W2)9&6b7#2)9^5x3q4!0q4y4g2)9&6x3q4)9^5c8g2!0q4z5q4!0m8y4W2)9^5x3g2!0q4z5q4!0n7c8W2)9&6z5q4!0q4y4g2)9^5c8g2)9&6c8W2!0q4y4g2)9&6x3g2!0m8x3W2!0q4c8W2!0n7b7#2)9&6c8W2!0q4c8W2!0n7b7#2)9&6c8W2!0q4z5q4!0n7c8W2)9&6z5q4!0q4y4W2)9&6b7#2)9^5z5g2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9&6b7#2!0m8z5q4!0q4z5q4!0n7c8W2)9&6z5g2!0q4y4W2!0m8b7#2!0m8x3g2!0q4z5q4!0m8y4#2!0m8x3#2!0q4y4g2)9^5y4W2!0n7x3#2!0q4z5g2)9&6y4#2!0m8c8g2!0q4z5g2!0m8x3W2)9&6z5q4!0q4y4q4!0n7z5g2)9^5b7W2!0q4y4g2)9^5z5g2)9^5c8q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4W2)9^5z5q4)9&6x3g2!0q4y4W2!0n7x3#2!0m8z5q4!0q4y4g2)9^5y4g2!0m8y4g2!0q4y4g2)9^5y4g2!0n7y4W2!0q4y4q4!0n7b7W2)9&6y4W2!0q4y4g2!0m8y4W2)9^5x3W2!0q4y4W2)9&6c8g2)9&6b7%4y4&6M7%4c8W2L8g2)9#2k6Y4y4W2M7Y4k6W2M7W2)9J5b7$3y4G2L8g2)9J5k6h3q4F1k6s2u0G2K9h3c8Q4x3X3g2H3K9r3!0F1k6g2)9J5b7#2!0q4y4q4!0n7b7W2!0m8y4g2!0q4y4g2)9^5z5g2)9^5c8q4!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4q4!0n7b7W2!0m8x3#2!0q4y4#2!0m8x3q4)9^5x3g2!0q4z5g2)9^5x3#2!0n7c8p5!0w2 ！为什么只有zygote 不行？？
现在又出来了一个新问题，zygote fork出一个新进程后，是会加载注入进去的so，但没有加载通过so加载的jar,这是为什么？然后我想问下，是不是每次新进程fork出来后，会运行所有加载进来带有主函数的so啊？？

2014-6-16 12:51

0