首先,JTI是啥?
HotSpot JVM使用C++写的,在操作系统层面来看,java.exe进程与其他进程并无特别之处。任何一个进程都可以加载第三方的DLL,JTI就是java.exe开放出来的向Java.exe进程注入dll的接口。也就是说,开发者根据JTI定义好的规范,用C++写一个dll,这个dll就可以被java.exe进程加载了【启动jvm的时候要加上-agentlib参数】。
J...
分类:
编程语言 时间:
2015-03-28 23:17:41
阅读次数:
334
源码分析hijack.c这个文件实现了一个注入工具,可以向 -p 参数指定的进程注入一个so。要实现这个效果,首先,需要得到目标进程若干函数如dlopen函数的地址,其次,需要能影响目标进程的正常执行流,让其中间某个时候执行dlopen加载指定的库,最后,还要能用动态加载的so里的函数覆盖原有内存里...
分类:
移动开发 时间:
2015-02-10 15:13:57
阅读次数:
363
简介adbi 是一个android平台的二进制注入框架,源码开放在github上 : ADBI 项目,从hook技术的分类来说,其属于so注入+inline hook, 这种方式的套路是:基于linux系统的ptrace机制,attach一个目标进程,注入一个动态链接库进入目标进程的地址空间,然后用...
分类:
移动开发 时间:
2015-02-10 13:08:07
阅读次数:
8794
转自:黑客反病毒DLL注入技术之依赖可信进程注入 依赖可信进程注入原理是利用Windows 系统中Services.exe这个权限较高的进程,首先将a.dll远线程注入到Services.exe中,再利用a.dll将b.dll远线程注入到待注入进程中。具体过程如下图所示:这里提供一个小技巧,当注入到...
分类:
系统相关 时间:
2015-02-02 21:26:14
阅读次数:
210
前言这个周末又没有吊事,在家研究了如何通过进程的注入技术修改广播接收器的优先级,关于这个应用场景是很多的,而且也很重要,所以就很急的去fixed了。Android中的四大组件中有一个广播:Broadcast关于它的相关知识可以转战:http://blog.csdn.net/jiangwei0910410003/article/details/19150705我们这里就不做太多解释了,现在来看一下问...
分类:
移动开发 时间:
2014-12-23 10:30:45
阅读次数:
249
致谢感谢看雪论坛中的这位大神,分享了这个技术:http://bbs.pediy.com/showthread.php?t=186054,从这篇文章中学习到了很多内容,如果没有这篇好文章,我在研究的过程中会遇到很多困难,说不定我就放弃了~~在此感谢他。前言之前的几篇文章都是在介绍了OC的相关知识,之前的半个月也都是在搞IOS的相关东西,白天上班做Android工作,晚上回家还有弄IOS,感觉真的很伤...
分类:
移动开发 时间:
2014-12-15 21:49:33
阅读次数:
375
为了对内存中的某个进程进行操作,并且获得该进程地址空间里的数据,或者修改进程的私有数据结构,必须将自己的代码放在目标进程的地址空间里运行,这时就避免不了使用进程注入方法了。进程注入的方法分类如下: 带DLL的注入 利用注册表注入 利用Windows Hooks注入 利用远程线程注入 ...
分类:
系统相关 时间:
2014-11-21 09:06:26
阅读次数:
136
所有代码在这里下载:http://download.csdn.net/detail/a345017062/8133239
里面有两个exe,inj是一个C层进程注入的例子。inj_dalvik是我写的Java注入。
C层的进程注入借直接拉的洗大师的开源项目(https://code.google.com/p/libandroidinjector/)
Android的基础服务大部分都是...
分类:
移动开发 时间:
2014-11-07 19:05:32
阅读次数:
606
http://huaidan.org/archives/838.html原版地址:http://www.codeproject.com/threads/winspy.asp?df=100&forumid=16291&select=1025152&msg=1025152pdf格式下载:http://n...
分类:
系统相关 时间:
2014-11-06 07:03:57
阅读次数:
229