以前对Android so的注入只是通过现有的框架，并没有去研究so注入原理，趁现在有时间正好拿出来研究一下。 　　首先来看注入流程。Android so的注入流程如下： attach到远程进程 -> 保存寄存器环境 -> 获取目标程序的mmap, dlopen, dlsym ...

前文介绍了导入表hook，现在来说下导出表的hook。导出表的hook的流程如下。1、获取动态库基值 　　 2、计算program header table实际地址 通过ELF文件头获取到程序表头的偏移地址及表头的个数 3、遍历program header ...

　　全局符号表(GOT表)hook实际是通过解析SO文件，将待hook函数在got表的地址替换为自己函数的入口地址，这样目标进程每次调用待hook函数时，实际上是执行了我们自己的函数。　　GOT表其实包含了导入表和导出表，导出表指将当前动态库的一些函数符号保留，供外部调用，导入表中的函数实际 ...

一、前言 　　总结一下这两天学习的Android注入so文件，通过遍历got表hook函数调用 　　1.注入so文件 　　2.so文件中遍历got表hook函数 二、注入so文件 　　1)注入进程 　　1.编程思路分为以下几个步骤 　　①.每个进程都在/proc目录 ...

Android so注入-libinject2 简介、编译、运行 Android so注入-libinject2 如何实现so注入 Android so注入-Libinject 如何实现so注入 Android so注入挂钩-Adbi 框架简介、编译、运行 Android so注入挂钩 ...

上一篇 android 5 HOOK 技术研究之 ADBI 项目 02 分析了hijack.c， 这个文件编译为一个可执行程序 hijack, 该程序实现了向目标进程注入一个动态库的功能。这一篇继续研究 adbi 项目其他源码，解决真正替换目标进程函数的问题。 在开始之前，先看看 adbi ...

Android so注入-libinject2 简介、编译、运行 Android so注入-libinject2 如何实现so注入 Android so注入-Libinject 如何实现so注入 Android so注入挂钩-Adbi 框架简介、编译、运行 Android so注入挂钩 ...

Android so注入-libinject2 简介、编译、运行 Android so注入-libinject2 如何实现so注入 Android so注入-Libinject 如何实现so注入 Android so注入挂钩-Adbi 框架简介、编译、运行 Android so注入挂钩 ...