首页
论坛
课程
招聘
[原创]发个Android平台上的注入代码
2011-10-13 11:10 145855

[原创]发个Android平台上的注入代码

2011-10-13 11:10
145855
收藏
点赞1
打赏
分享
最新回复 (58)
雪    币: 410
活跃值: 活跃值 (91)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
rockhard 活跃值 4 2013-10-26 22:53
26
0
留名关注!!!!
雪    币: 32
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
unwww 活跃值 2013-10-31 11:37
27
0
请教用法,谁能写个详细的用法么?感激不尽
雪    币: 32
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
unwww 活跃值 2013-11-15 14:43
28
0
D:\android-ndk-r9\samples\hello-jni>ndk-build
Gdbserver      : [arm-linux-androideabi-4.6] libs/armeabi/gdbserver
Gdbsetup       : libs/armeabi/gdb.setup
"Compile thumb : hello-jni <= hello-jni.c
jni/hello-jni.c: In function 'get_module_base':
jni/hello-jni.c:263 warning: too many arguments for format [-Wformat-extra-ar
gs]
"Compile thumb : hello-jni <= shellcode.s
SharedLibrary  : libhello-jni.so

怎么没人啊,,什么原因呢  [-Wformat-extra-args]
雪    币: 5208
活跃值: 活跃值 (2396)
能力值: ( LV12,RANK:230 )
在线值:
发帖
回帖
粉丝
hyjxiaobia 活跃值 2 2013-12-3 10:54
29
0
弱弱的问下,你的代码里,remote_code_ptr = map_base + 0x3C00;是什么用意?不是很明白,谢谢
雪    币: 7
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小培 活跃值 2013-12-3 17:23
30
0
楼主,请问ioctl里怎么拦截servicemanger啊
int hooked_ioctl(int fd, int cmd, void *data)
{
    LOGI("[+] ioctl is invoked ...");
    // do something here

    return (*orig_ioctl)(fd, cmd, data);
}
希望不吝赐教,谢谢
雪    币: 60
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dktest 活跃值 2013-12-22 17:58
31
0
后排留名
雪    币: 45
活跃值: 活跃值 (12)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
chitcrazy 活跃值 2014-2-16 18:49
32
0
HSQ 大大 我最近 再看 古河的libinject 但是我注入的时候 老是出现 segment default  我怀疑古河的代码 有错 或者是 取少通用性  我看你已经运行成功了 ,所以 能不能麻烦你 能给我发一份 你的代码 我想看一下 谢谢您!
雪    币: 33
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ganthur 活跃值 2014-2-18 07:53
33
0
学习了来了
雪    币: 211
活跃值: 活跃值 (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shileifull 活跃值 2014-2-19 08:00
34
0
学习啦!感谢
雪    币: 32
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
unwww 活跃值 2014-2-20 12:06
35
0
求 获取注入进程里某个SO库某个导出函数的方法
雪    币: 1
活跃值: 活跃值 (211)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
crazybug 活跃值 2 2014-3-4 21:46
36
0
有一个疑问,在ptrace_call函数里对返回地址寄存器regs->ARM_lr = 0;为什么函数执行后不会出错呢?
雪    币: 6
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
NgkmRen 活跃值 2014-3-23 22:25
37
0
当然注入是需要root权限的,模拟器上可以直接用,但是真机的话,先exploit吧
请问楼主  真机exploit是什么意思阿? 还有为什么我编译出来 在Genymotion 和谷歌的虚拟机中都崩溃了呢?
雪    币: 8
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
炽竹 活跃值 2014-5-6 18:20
38
0
为什么下载不了?
下载的只是.php文件
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
DeepNoite 活跃值 2014-5-14 11:11
39
0
有带注释的吗?
雪    币: 266
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
gqm 活跃值 2014-5-23 15:46
40
0
古河您支持安卓的软件定做吗?有个难度非常大的,搞不定,想请您帮着分析 我Q168520564
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
麻辣丝瓜 活跃值 2014-5-30 19:04
41
0
好帖,支持
雪    币: 200
活跃值: 活跃值 (21)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
filly 活跃值 1 2014-6-29 14:05
42
0
做个记录
雪    币: 261
活跃值: 活跃值 (52)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
wule 活跃值 2 2014-8-16 10:11
43
0
发给和我一样的小白:
http://blog.csdn.net/myarrow/article/details/9630377这个有比较详细的解释
雪    币: 4441
活跃值: 活跃值 (398)
能力值: ( LV7,RANK:140 )
在线值:
发帖
回帖
粉丝
二当家a 活跃值 2 2014-9-29 09:58
44
0
19楼有解答。
雪    币: 4441
活跃值: 活跃值 (398)
能力值: ( LV7,RANK:140 )
在线值:
发帖
回帖
粉丝
二当家a 活跃值 2 2014-9-29 09:59
45
0
[QUOTE=unwww;1239641]D:\android-ndk-r9\samples\hello-jni>ndk-build
Gdbserver      : [arm-linux-androideabi-4.6] libs/armeabi/gdbserver
Gdbsetup       : libs/armeabi/gdb....[/QUOTE]

warning如果不影响正常运行的话,暂时可以先不管。
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
朕明天不上朝 活跃值 2014-11-7 00:00
46
0
后排留名,感谢大大的分享,认真学习了
雪    币: 230
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jeffycf 活跃值 2014-12-3 13:47
47
0
mark 一下,以后用得着
雪    币: 58
活跃值: 活跃值 (102)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
heartbeast 活跃值 2015-1-14 16:39
48
0
有一个重大疑问请教大家

inject_remote_process函数中,有这么一段:
  remote_code_ptr = map_base + 0x3C00;
这里大家都说了,是为了给栈预留空间,但是在最后面的部分:
  regs.ARM_sp = (long)remote_code_ptr;
  regs.ARM_pc = (long)remote_code_ptr;

ARM_sp怎么能和pc相同呢?不是应该指向map_base吗?这样才能达到大家说的栈空间的目的啊
雪    币: 188
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
JackJoker 活跃值 2015-1-15 23:22
49
0
好帖,多谢分享
雪    币: 11
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
ywqjwq 活跃值 2015-2-22 23:20
50
0
win 7 x64 用ndk编译貌似有错误。你们啥系统```
游客
登录 | 注册 方可回帖
返回