root 权限获取
----
SO 注入的前提必须有 root 权限 , 有了 root 权限后 , 才能调用 ptrace 相关函数 ;
SO 注入环境有两种情况 , Android 模拟器 或 真实手机...;
这里特别推荐使用 雷电模拟器 进行逆向操作 , 在真机上会出现各种问题 ;
使用 Android 模拟器 , 如 雷电模拟器 , 使用 ld 工具查看日志 , 查看日志命令为 :
ld.exe logcat...上述命令需要进入雷电模拟器安装目录执行 , ld.exe 在雷电模拟器安装目录的根目录中 ;
如果使用 Android 真机 , 则直接使用 adb logcat 命令查看日志即可 ;
二、进程注入时序分析...系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) 博客中 , 编译过该动态库 , 调试目标进程时 , 需要将该动态库注入 目标进程 ;
然后调用 libbridge.so 动态库中的...;
设置 ESP 栈内存地址 : 将 ESP 寄存器指向申请的内存中 ;
收回控制权 : 执行完毕后 , 返回到 0 地址 , 令目标进程崩溃 , 调试进程收回控制权 ;
参考之前涉及到 SO 注入的流程