android代码注入简析
来源:互联网 发布:淘宝上传宝贝数据包 编辑:程序博客网 时间:2024/05/29 13:50
代码注入 api hook
静态注入
动态注入
大多数安全软件都是通过代码注入实现的
mavell 安全拦截 费用管理 蒋佳文
静态注入
通过反编译应用注入Smali代码,负责加载和执行自己所写的函数,回编译回去后产生新的应用,实现修改功能;
破解游戏(拇指王) 植入广告
动态注入
Overview
预备知识介绍-ptrace,api hook
动态代码注入详解
动态代码注入的举例
Sample:android安全软件广告拦截
传统
在/etc/host添加所有广告域名指向本地
优点:
实现容易;
维护成本低
一个开关屏蔽所有广告;
缺点:
可能影响客户,导致某些网站和应用异常;会修改系统文件,卸载后无法恢复;通用性差,可能导致一些手机原host受损
导致ota升级失败
新的
动态代码植入,LBE,金山毒霸,360
优点:
可以选择要屏蔽的应用
事后补救,资源已下载,不显示
通用性好,对系统无任何影响,不用修改系统文件就可以获取一些权限
给予软件更高的权限处理事件
能够达到一些特殊的目的:例如电话呼出拦截,广告拦截和游戏破解等。
安全拦截 权限管理
实现一些本来需要修改framework层次才能够完成的功能(打patch)
缺点:
实现比较困难;
维护成本高,需要较高水平工程师;
也需要root权限
0 0
- android代码注入简析
- Android FakeID任意代码注入执行漏洞简析
- Android安全:代码注入
- Android安全:代码注入
- android注入代码之注入类方法
- android 代码注入 崩溃 解决方法
- android注入代码,再议寄存器平衡
- android注入so,有代码有命令
- android注入so,有代码有命令
- 常用android的smali注入代码
- Android平台上的注入代码
- 防止android代码注入的办法
- Android中向webview注入js代码
- Android逆向工程之反编译注入代码
- Android平台上的注入代码
- Android在WebView中注入Js代码
- 注入代码
- 代码注入
- 实现Android图片预览的拖拽缩放
- 低成本和高性能MySQL云数据库架构探索
- 教程4:get,post方法与Http协议
- Linux C 多线程互斥锁及线程同步问题 (二)
- UML之部署图
- android代码注入简析
- C# 进程管理
- Struts2 Hibernate Spring 运行流程与部分机制
- 转载Cocos2d-x & NDK常见报错
- 《瞬间之美---WEB页面设计如何让用户心动》读书笔记
- sql 中 with as 用法
- 用Eclipse生成jar文件
- “failed to update unity web player”失败的问题:
- linux gdb 没有符号表被读取。请使用 "file" 命令。