【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具收尾操作 | 关闭注入的动态库 | 恢复寄存器 | 脱离远程调试附着 )
文章目录
- 一、dlclose 函数简介
- 二、关闭注入的 libbridge.so 动态库
- 三、恢复寄存器
- 四、脱离远程调试附着
一、dlclose 函数简介
dlclose 函数的作用是 卸载一个 指定句柄 的动态库 ;
包含头文件 :
#include<dlfcn.h>
函数原型 :
int dlclose (void *handle);
参数说明 : void *handle : dlopen 函数返回的句柄 ;
int 返回值 : 返回 0 说明成功 , 其它失败 ;
二、关闭注入的 libbridge.so 动态库
参考 【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 获取 linker 中的 dlopen 函数地址 并 通过 远程调用 执行该函数 ) 博客 , 调用 dlclose 函数 ;
- 首先 , 获取 目标进程 linker 中的 dlclose 函数地址 ;
- 然后 , 远程调用 目标进程 linker 中的 dlclose 函数 ;
三、恢复寄存器
调用 ptrace_setregs 方法 , 直接设置远程进程的寄存器值 ;
/* restore 恢复寄存器 */ptrace_setregs(target_pid, &original_regs);
四、脱离远程调试附着
注入工具最后一步操作是 脱离远程调试附着 , 之后就可以使用 调试工具 与 远程进程的 libnative.so 进行通信 ;
/* 脱离远程调试附着 */ptrace_detach(target_pid);
【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具收尾操作 | 关闭注入的动态库 | 恢复寄存器 | 脱离远程调试附着 )相关推荐
- 【Android 逆向】ART 脱壳 ( InMemoryDexClassLoader 脱壳 | DexFile.java 对应的 dalvik_system_DexFile.cc 本地函数分析 )
文章目录 一.DexFile 对应的 dalvik_system_DexFile.cc 中的 Native 方法 1.dalvik_system_DexFile.cc 的 DexFile_create ...
- 【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具的 main 函数分析 )
文章目录 一.注入流程 二.注入工具的 main 函数分析 一.注入流程 开始分析 [Android 逆向]Android 进程注入工具开发 ( 编译注入工具 | 编译结果文件说明 | 注入过程说明 ...
- Android Studio(2)---如何从不同IDE 工具开发的代码导入 Android Studio
如何从不同IDE 工具开发的代码导入 Android Studio 将项目迁移至 Android Studio 需要适应新的项目结构.构建系统和 IDE 功能. 如果您要从 Eclipse 迁移至 A ...
- 【Android 逆向】整体加固脱壳 ( DEX 优化流程分析 | DexPrepare.cpp 中 dvmContinueOptimizati() 函数分析 )
文章目录 前言 一.DexPrepare.cpp 中 dvmContinueOptimizati() 方法分析 前言 上一篇博客 [Android 逆向]整体加固脱壳 ( DEX 优化流程分析 | D ...
- wxFormBuilder + wxPython 工具开发第四章-日记本工具文章内容增改删以及打包
目录 前言 一.文章新增 二.文章删除 三.文章修改 四.Ctrl+S快捷键的响应 五.增加提示 六.打包exe 前言 上一章讲述对日记本树目录的节点实现增.改.删的功能步骤 链接:wxFormBui ...
- android逆向 registers,Android逆向——Android逆向进阶(3)
0x00 前言 有价之宝:戳这里 无价之宝:戳这里 说明 最近同步分析ELF文件格式分析. 本文在大佬教学后进行笔记整理以及个人体会进行一个记录. 并且以后的博客中可能会使用英文,顺便对英文进行一个练 ...
- Android逆向-Android基础逆向7(内购干货集合)
0x00 前言 看这个吧 https://bbs.ichunqiu.com/thread-34304-1-1.html 前置 感谢蛋总栽培,此文章首发I春秋,非本人同意禁止转载. 说明 首先,本来想写 ...
- python伪原创工具开发_在线伪原创工具www.bolewei.com的开发过程
中文伪原创工具需要考虑的问题 我开始思考,目前已有的中文伪原创工具,效果差在哪些地方呢?我想到以下几个: 一.分词问题. 中文和英文不同,无论是搜索引擎的蜘蛛,还是其他自然语言处理的语料分析,都是需要 ...
- python小工具开发_python音乐下载小工具源码(tkinter)
[实例简介]入门级示例源码,搜狗音乐下载 [实例截图] [核心代码] import requests import re import tkinter #获取gethush def gethush(m ...
- Python 多个视频拼接成一个视频工具(附代码) | Python工具
目录 前言 环境依赖 代码 总结 前言 本文提供将多个视频拼接为一个视频的Python工具代码,其中有一些限制条件,下面的代码说明会提到. 环境依赖 ffmpeg环境安装,可以参考我的另一篇文章:wi ...
最新文章
- C语言单链表读入文件表妹,电面|LOFTER(乐乎) - 让兴趣,更有趣
- 计算长方体体积编程_如何求N个球体在空间中所占的体积?
- linux怎么改目录位置,Linux下更改MySQL数据目录位置具体操作方法
- [转] 上级向的十个iOS面试问题
- 设计模式1【续】:动态设定行为
- Fibonacci斐波拉契数列----------动态规划DP
- app 要求字体使用楷体,使用字体包
- 利用CHARMM-GUI来建立膜双层结构的具体步骤
- java x的平方怎么打出来_java 中的输入输出
- BZOJ 1507 Editor
- 软件工程使用的编程语言
- python——实例详细弄懂if __name__ == ‘__main__‘用法
- 二维彩虹产品功能更新(H5编辑二维码)
- RSA node解密 java 加密的注意事项
- python文件解压
- HM-SpringBoot1.3【SpringBoot配置】
- sl410k安装debian7.0无线网卡问题解决
- 廉价底板套胶对比总结
- 轻松解决IDEA2020“Could not transfer artifact org.springframework.boot:spring-boot-starter-parent:pom:xx“
- java计算机毕业设计科研成果管理系统设计与实现源码+mysql数据库+系统+lw文档+部署