【Android 逆向】Android 进程代码注入原理 ( 注入本质 | 静态注入和动态注入 | 静态注入两种方式 | 修改动态库重打包 | 修改 /data/app/xx/libs 动态库 )

文章目录

• 一、注入本质
• 二、静态注入和动态注入
• 三、静态注入两种方式 ( 修改动态库重打包 | 修改 /data/app/packageName/libs/ 下的动态库 )

一、注入本质

进程注入本质 是 监控 或 分析 目标进程 ( 被调试进程 ) 的运行状态 , 运行状态包括 :

• 标志位
• IP 寄存器值
• SP 栈寄存器内容
• EAX 值

其次 , 需要拿到 目标进程 ( 被调试进程 ) 的运行控制权 , 远程执行一些代码 , 一般是 查询 并 修改 进程内存数据 ;

常用的注入方式是使用 ptrace 函数 , 也可以使用 重打包 的方式 , 将 so 动态库文件打包到 APK 文件中 ;

重打包的 so 动态库是修改后的动态库 , 参考 【Android 逆向】逆向修改游戏应用 ( 分析应用结构 | 定位动态库位置 | 定位动态库中的修改点 | 修改动态库 | 重打包 ) 博客 , 修改了 Unity3D 的一个动态库的汇编代码指令 , 然后将修改后的动态库重打包回 APK 文件中 ;

重打包有一定的弊端 , 不是所有的应用都可以进行重打包的 , 有些应用加固后 , 无法进行重打包操作 , 此时就需要使用 ptrace 函数进行注入 ;

二、静态注入和动态注入

修改 APK 中的动态库的注入方式 是 静态注入 , 修改静态的动态库文件 ;

使用 ptrace 函数 , 在程序运行后 , 向进程内存中注入 动态库 , 动过注入的动态库 查询 修改内存 , 这种方式是 动态注入 ;

三、静态注入两种方式 ( 修改动态库重打包 | 修改 /data/app/packageName/libs/ 下的动态库 )

静态修改的两种方式 :

方式一 : 直接修改 APK 中的动态库 , 然后进行重打包 ;

方式二 : 如果遇到不能进行重打包 , 还想要静态注入的情况 , 可以修改 /data/app/包名/libs/ 目录下的动态库 , 这个动态库可以进行修改 ;