【Android 逆向】Android 进程注入工具开发 ( 远程进程注入动态库文件操作 | 注入动态库 加载 业务动态库 | 业务动态库启动 | pthread_create 线程开发 )

简介: 【Android 逆向】Android 进程注入工具开发 ( 远程进程注入动态库文件操作 | 注入动态库 加载 业务动态库 | 业务动态库启动 | pthread_create 线程开发 )

文章目录

前言

一、加载 libnattive.so 动态库

二、 libnattive.so 动态库启动

三、 pthread_create 线程开发

四、 线程执行函数

前言

libbridge.so 动态库是 注入工具 使用 ptrace 函数强行向远程进程 注入的 动态库 , 这种方法侵入性极大 , 会破坏远程进程的运行环境 , 因此该动态库越简洁越好 ;


注入动态库 就执行一个操作 , 就是加载 包含真正的逆向业务逻辑的 libnattive.so 动态库 , 然后启动该动态库即可 , 执行完毕后 , 马上在远程进程中销毁注入的 libbridge.so 动态库 ;






一、加载 libnattive.so 动态库


通过 注入工具 , 将 libbridge.so 注入到远程进程 后 , 远程进程中 , 会 为 libbridge.so 动态库分配一块内存 , 并将其运行起来 ;


libbridge.so 动态库的主要操作是 加载 libnattive.so 动态库 , 并执行该动态库的 invoke 方法 ;



libbridge.so 动态库对应的 bridge.c 源码如下 :


#include <unistd.h>
#include <jni.h>
#include <dlfcn.h>
#include <android/log.h>  
#define LOG_TAG  "DongNao"
#define LOGD(...) ((void)__android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, __VA_ARGS__))
#define LOGI(...) ((void)__android_log_print(ANDROID_LOG_INFO, LOG_TAG, __VA_ARGS__))
#define LOGW(...) ((void)__android_log_print(ANDROID_LOG_WARN, LOG_TAG, __VA_ARGS__))
#define LOGE(...) ((void)__android_log_print(ANDROID_LOG_ERROR, LOG_TAG, __VA_ARGS__))
/* 主要任务是加载 /data/system/debug/libnative.so 动态库 , 
  加载完成后调用动态库的 invoke 方法 */
int load() {
  LOGW("%s(%d):%s\n", __FILE__, __LINE__, __FUNCTION__);
  void* handle = dlopen("/data/system/debug/libnative.so", RTLD_GLOBAL);
  LOGW("%s(%d):%s handle=%p\n", __FILE__, __LINE__, __FUNCTION__, handle);
  /* 获取启动函数 invoke 的地址 */
  void* invoke = dlsym(handle, "invoke");
  LOGW("%s(%d):%s invoke=%p\n", __FILE__, __LINE__, __FUNCTION__, invoke);
  /* 调用 invoke 启动函数 */
  ((void(*)())invoke)();
  return 0;
}





二、 libnattive.so 动态库启动


在 libnattive.so 动态库中 , 不能长时间维持 , 因为 注入工具 还要 获取到远程进程的控制权 , 退出 ptrace 函数调试状态 , detach 解除注入工具对远程进行的附着操作 , 之后 令远程进程正常运行 , 才能开始针对远程进行的调试 ;


因此在 libnattive.so 动态库的 invoke 方法中 , 不能执行循环操作 , 该方法最好能立即返回 ;



在 libnattive.so 动态库的 invoke 方法中 , 开启了一个线程 , 该线程不断地进行循环 , 并且每次循环都获取一次 调试工具 发送过来的指令 , 根据执行执行相应操作 , 如修改内存 , 查找内存等操作 ;


/* 开启了一个线程 , 立刻返回 , 返回后注入工具会获得远程进程控制权 */
  void invoke(/*const char* args*/)
  {
  LOGW("native::invoke called!\n");
  /* 开启线程执行后续操作 */
  pthread_t tid_t;
  int ret = pthread_create(&tid_t, NULL, (pthread_func)thread_entry, NULL/*(void*)args*/);
  if (ret != 0) {
    LOGW("thread create failed!\n");
    return;
  }
  }



在 Linux C 中 , 启动线程很简单 , 准备一个线程函数 , 然后调用 pthread_create 系统接口 , 即可启动一个线程 , 线程中执行 线程函数 ;






三、 pthread_create 线程开发


关于 Linux C 中线程开发 , 参考 【Android NDK 开发】JNI 线程 ( JNI 线程创建 | 线程执行函数 | 非 JNI 方法获取 JNIEnv 与 Java 对象 | 线程获取 JNIEnv | 全局变量设置 ) 博客 ;


线程创建方法函数原型 :


int pthread_create(pthread_t *tidp, const pthread_attr_t *attr, (void*)(*start_rtn)(void*), void *arg)`;

1


pthread_create 方法的 4 个参数 ;


参数 1 ( pthread_t *tidp ) : 线程标识符指针 , 该指针指向线程标识符 ;

参数 2 ( const pthread_attr_t *attr ) : 线程属性指针 ;

参数 3 ( (void*)(*start_rtn)(void*) ) : 线程运行函数指针 , start_rtn 是一个函数指针 , 其参数和返回值类型是 void* 类型 ;

参数 4 ( void *arg ) : 参数 3 中的线程运行函数的参数 ;


pthread_create 方法返回值说明 :


线程创建成功 , 返回 0 ;

线程创建失败 , 返回 错误代码 ;





四、 线程执行函数


下面是线程中执行的线程函数 , 该函数中进行了无限循环 , 每隔 333 毫秒循环一次 ;


调试工具 将指令写出到 /data/system/debug/command.json 文件中 , 线程函数每次循环读取该文件 , 查询是否有新的指令到达 , 如果有新的指令 , 则执行该指令 , 如果没有 , 则执行下一次循环 ;


该线程函数开启后 , 基本 无法终止 , 也没有必要终止 ;


void* thread_entry(const char*args) {
  const size_t nsize = 64 * 1024;
  char* data = new char[nsize];
  LOGW("native start!\n");
  while (true) {
    usleep(1000 * 333);//333ms检测一次文件
    //FILE* pFile = fopen(args, "r");
    FILE* pFile = fopen("/data/system/debug/command.json", "r");
    if (pFile != NULL) {
    memset(data, 0, nsize);
    fread(data, nsize, 1, pFile);
    fclose(pFile);
    try {
      deal_command(data);
    }
    catch (std::exception& e) {
      LOGW("execute command error!%s\n", e.what());
    }
    }
    else {
    LOGW("read failed!\n");
    }
  }
  delete[]data;
  }



目录
相关文章
|
5天前
|
安全 程序员 API
|
8天前
|
存储 安全 UED
多线程在打包工具中的运用
【11月更文挑战第2天】本文介绍了多线程技术在打包工具中的应用,包括提高打包效率、优化用户体验和多线程安全考虑。通过并行处理文件和加速资源收集,多线程可以显著缩短打包时间。在用户体验方面,多线程使界面保持响应,并支持优先级处理。此外,文章还讨论了资源访问冲突和死锁预防的解决方案,确保多线程环境下的稳定性和安全性。
|
21天前
|
调度 Android开发 开发者
构建高效Android应用:探究Kotlin多线程优化策略
【10月更文挑战第11天】本文探讨了如何在Kotlin中实现高效的多线程方案,特别是在Android应用开发中。通过介绍Kotlin协程的基础知识、异步数据加载的实际案例,以及合理使用不同调度器的方法,帮助开发者提升应用性能和用户体验。
36 4
|
2月前
|
Java 数据库 Android开发
一个Android App最少有几个线程?实现多线程的方式有哪些?
本文介绍了Android多线程编程的重要性及其实现方法,涵盖了基本概念、常见线程类型(如主线程、工作线程)以及多种多线程实现方式(如`Thread`、`HandlerThread`、`Executors`、Kotlin协程等)。通过合理的多线程管理,可大幅提升应用性能和用户体验。
105 15
一个Android App最少有几个线程?实现多线程的方式有哪些?
|
2月前
|
Java Android开发 UED
🧠Android多线程与异步编程实战!告别卡顿,让应用响应如丝般顺滑!🧵
在Android开发中,为应对复杂应用场景和繁重计算任务,多线程与异步编程成为保证UI流畅性的关键。本文将介绍Android中的多线程基础,包括Thread、Handler、Looper、AsyncTask及ExecutorService等,并通过示例代码展示其实用性。AsyncTask适用于简单后台操作,而ExecutorService则能更好地管理复杂并发任务。合理运用这些技术,可显著提升应用性能和用户体验,避免内存泄漏和线程安全问题,确保UI更新顺畅。
80 5
|
2月前
|
Java 数据库 Android开发
一个Android App最少有几个线程?实现多线程的方式有哪些?
本文介绍了Android应用开发中的多线程编程,涵盖基本概念、常见实现方式及最佳实践。主要内容包括主线程与工作线程的作用、多线程的多种实现方法(如 `Thread`、`HandlerThread`、`Executors` 和 Kotlin 协程),以及如何避免内存泄漏和合理使用线程池。通过有效的多线程管理,可以显著提升应用性能和用户体验。
67 10
|
2月前
|
Java Android开发 数据安全/隐私保护
Android中多进程通信有几种方式?需要注意哪些问题?
本文介绍了Android中的多进程通信(IPC),探讨了IPC的重要性及其实现方式,如Intent、Binder、AIDL等,并通过一个使用Binder机制的示例详细说明了其实现过程。
263 4
|
2月前
|
API Android开发 iOS开发
安卓与iOS开发中的线程管理对比
【9月更文挑战第12天】在移动应用的世界中,安卓和iOS平台各自拥有庞大的用户群体。开发者们在这两个平台上构建应用时,线程管理是他们必须面对的关键挑战之一。本文将深入探讨两大平台在线程管理方面的异同,通过直观的代码示例,揭示它们各自的设计理念和实现方式,帮助读者更好地理解如何在安卓与iOS开发中高效地处理多线程任务。
|
2月前
|
Java Android开发 开发者
安卓应用开发中的线程管理优化技巧
【9月更文挑战第10天】在安卓开发的海洋里,线程管理犹如航行的风帆,掌握好它,能让应用乘风破浪,反之则可能遭遇性能的暗礁。本文将通过浅显易懂的语言和生动的比喻,带你探索如何优雅地处理安卓中的线程问题,从基础的线程创建到高级的线程池运用,让你的应用运行更加流畅。
|
3月前
|
API Android开发
Android P 性能优化:创建APP进程白名单,杀死白名单之外的进程
本文介绍了在Android P系统中通过创建应用进程白名单并杀死白名单之外的进程来优化性能的方法,包括设置权限、获取运行中的APP列表、配置白名单以及在应用启动时杀死非白名单进程的代码实现。
60 1