最近下载一个最新的android lbe,发现现在的注入方式和老版本的不一样。
老版本注入方式:
1.程序获取root权限之后,执行/data/data/com.lbe.security/lib/libservice.so可执行文件。
2.libservice.so使用ptrace将libservice.so注入到进程system_server,servicemanager,phone应用。
新版本注入方式:
1.程序运行执行lbesec.monitor,lbesec.loader。lbesec.monitor具体功能还的研究一下,主要说说lbesec.loader。
2.lbesec.loader运行之后,会搜索当前运行的所有android应用,然后通过ptrace注入libclient.so以及jar文件到远程进程。
3.由于zygote进程也被注入了,所有当启动一个应用之后,由于是zygote进程孵化出来的,所以启动的进程会继承父亲的东西,所有也被加载被注入的so文件和jar文件。
老版本注入方式:
1.程序获取root权限之后,执行/data/data/com.lbe.security/lib/libservice.so可执行文件。
2.libservice.so使用ptrace将libservice.so注入到进程system_server,servicemanager,phone应用。
新版本注入方式:
1.程序运行执行lbesec.monitor,lbesec.loader。lbesec.monitor具体功能还的研究一下,主要说说lbesec.loader。
2.lbesec.loader运行之后,会搜索当前运行的所有android应用,然后通过ptrace注入libclient.so以及jar文件到远程进程。
3.由于zygote进程也被注入了,所有当启动一个应用之后,由于是zygote进程孵化出来的,所以启动的进程会继承父亲的东西,所有也被加载被注入的so文件和jar文件。