专栏名称: 哆啦安全
软件开发类、安全研究类的技术分享、资源共享、远程支撑、技术交流等知识分享平台,以CSDN、知识星球等平台进行交流、分享、学习,欢迎加入知识星球与10年以上在嵌入式、内核、驱动、算法、安全相关实战经验丰富的多位专家进行互动交流、共同进步!
今天看啥  ›  专栏  ›  哆啦安全

AOSP源码定制-so注入并集成hook框架

哆啦安全  · 公众号  ·  · 2024-06-27 08:54
    

文章预览

AOSP源码定制-so注入并集成hook框架 介绍 最近研究so的hook相关,看到了一些文章,尝试配合修改系统源码进行so注入hook,配合sandhook框架对测试app进行hook。 下面还是用AOSP8来演示。 简单测试 这里我通过修改源码去注入so,so注入的时机我开始的选择是越早越好。 这里选在handleBindApplication处,创建ContextImpl对象时进行一系列的复制注入操作。 我们流程选择先将需要注入的so放到sd卡目录下,然后判断app为非系统app时进行复制到app目录,注入app等一系列操作。我们找到源码,目录AOSP/frameworks/base/core/java/android/app/ActivityThread.java,找到handleBindApplication,定位到"final ContextImpl appContext = ContextImpl.createAppContext(this, data.info);"这一行。 开始加入我们自己的代码: final ContextImpl appContext = ContextImpl . createAppContext ( this , data . info ); //add String soP ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览