Home

Awesome

注入被SELinux保护的系统服务进程

  1. 手工映射要注入的SO,以对方的进程模块信息来修补SO的重定位

  2. 以对方进程libbacktrace.so的.text段作为nest,写入映射后的SO

  3. Hook对方进程的某个经常被调用的函数作为执行时机初始化代码(比如 libc.so.read)

  4. 编写要注入的SO文件时需保证不写全局变量(你在一个权限为r-x的内存范围内运行这个SO)

仓库里的代码是一个hook system_server的read函数从而劫持eventhub实现模拟触摸的半成品

使用方式:

把仓库里的build.sh文件中的以下几个变量修改成ndk的clang路径

export CXX
export CC
export OBJCOPY
export STRIP

bash 运行./build.sh bash 运行./run.sh