[求助]HOOK/inject android init进程方法-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
February 雪币： 2 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	February 2 楼换句话说难道静态编译的进程无法常规注入？持续研究中..... 2016-4-11 10:52 0
February 雪币： 2 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	February 3 楼 adbi, libinject, libinject2 皆走向了问题 1的道路；额继续.... 2016-4-11 13:40 0
鱼妹兔雪币： 463 活跃值： (283) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 28 粉丝 1 关注私信	鱼妹兔 2 4 楼 1.解决mmap问题。使用svc调用。 ldr r7, =__NR_mmap2 swi #0 把shellcode 写到init进程中执行。获得r0。申请的内存存放后面linker代码。 2.dlopen的问题。自己加载一份linker。然后拷贝到上面shellcode申请内存的里面。获得此linker的dlopen的地址,用此dlopen注入so。过程应该有点复杂。但可以实现。 2016-4-13 15:21 0
February 雪币： 2 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	February 5 楼思路不错 thanks！ 2016-6-4 09:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
February 雪币： 2 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	February 2 楼换句话说难道静态编译的进程无法常规注入？持续研究中..... 2016-4-11 10:52 0
February 雪币： 2 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	February 3 楼 adbi, libinject, libinject2 皆走向了问题 1的道路；额继续.... 2016-4-11 13:40 0
鱼妹兔雪币： 463 活跃值： (283) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 28 粉丝 1 关注私信	鱼妹兔 2 4 楼 1.解决mmap问题。使用svc调用。 ldr r7, =__NR_mmap2 swi #0 把shellcode 写到init进程中执行。获得r0。申请的内存存放后面linker代码。 2.dlopen的问题。自己加载一份linker。然后拷贝到上面shellcode申请内存的里面。获得此linker的dlopen的地址,用此dlopen注入so。过程应该有点复杂。但可以实现。 2016-4-13 15:21 0
February 雪币： 2 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	February 5 楼思路不错 thanks！ 2016-6-4 09:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复