文章目錄

• 一、調試進程 ATTACH 附著目標進程
• 二、讀取目標函數寄存器值并存檔
• • 1、主要操作流程
  • 2、ptrace 函數 PTRACE_GETREGS 讀取寄存器值

一、調試進程 ATTACH 附著目標進程

---

在 【Android 逆向】Android 進程注入工具開發 ( 注入代碼分析 | 注入工具的 main 函數分析 ) 博客中 , 在 main 函數中獲取了 進程號 PID , 下面開始將 SO 動態庫注入該 PID 進程號對應的目標進程 ;

ptrace 函數調用的前提是 , 當前應用必須有 root 權限 , 否則調用會失敗 ;

首先 , 調用

ptrace(PTRACE_ATTACH, pid, NULL, 0)

函數附著目標進程 , 獲取目標進程的控制權 , 傳入 PTRACE_ATTACH 參數 ;

具體的 ptrace 函數族的參數 , 參考 【Android 逆向】ptrace 函數 ( ptrace 函數族 | 進程附著 | 進程脫離 | 進程數據讀寫權限 | 進程對應的主線程寄存器讀寫 | 單步調試 |ptrace 函數族狀態轉換 ) 博客 ;

之后 , 需要 阻塞等待 被調試 的 目標進程返回 , 如果目標進程狀態變為 WUNTRACED 被調試狀態 , 就可以執行下一步的操作 ;

int status = 0;/* 等待關聯進程結果返回 , 目標進程狀態變為 WUNTRACED */waitpid(pid, &status, WUNTRACED);

附著目標進程完整代碼 :

/* 附著目標進程 */ int ptrace_attach(pid_t pid) {/* attach 關聯 要調試的 目標進程 */if (ptrace(PTRACE_ATTACH, pid, NULL, 0) < 0) {perror("ptrace_attach");return -1;}int status = 0;/* 等待關聯進程結果返回 , 目標進程狀態變為 WUNTRACED */waitpid(pid, &status, WUNTRACED);return 0; }

二、讀取目標函數寄存器值并存檔

---

1、主要操作流程

聲明兩個結構體 , 分別用于寄存器值操作 和 存檔 , 存檔的結構體一定不要寫入數據 , 之后恢復寄存器值時需要用到 ;

/* regs 結構體 用于存儲寄存器值original_regs 結構體 用于存儲寄存器值存檔 */struct pt_regs regs, original_regs;

之后 , 調用 ptrace_getregs 函數 , 讀取目標進程的寄存器值 ;

/* 獲取寄存器值 */if (ptrace_getregs(target_pid, &regs) == -1)goto exit;

最后 , 將寄存器的值存檔 ,

/* save original registers 寄存器值存檔 */memcpy(&original_regs, &regs, sizeof(regs));

寄存器讀取存檔代碼示例 :

/* regs 結構體 用于存儲寄存器值original_regs 結構體 用于存儲寄存器值存檔 */struct pt_regs regs, original_regs;/* 獲取寄存器值 */if (ptrace_getregs(target_pid, &regs) == -1)goto exit;/* save original registers 寄存器值存檔 */memcpy(&original_regs, &regs, sizeof(regs));

2、ptrace 函數 PTRACE_GETREGS 讀取寄存器值

在 ptrace_getregs 函數中 , 調用

ptrace(PTRACE_GETREGS, pid, NULL, regs)

方法 , 獲取目標進程的寄存器數據 , 傳入 PTRACE_GETREGS 參數 ;

具體的 ptrace 函數族的參數 , 參考 【Android 逆向】ptrace 函數 ( ptrace 函數族 | 進程附著 | 進程脫離 | 進程數據讀寫權限 | 進程對應的主線程寄存器讀寫 | 單步調試 |ptrace 函數族狀態轉換 ) 博客 ;

/* 獲取寄存器值 */ int ptrace_getregs(pid_t pid, struct pt_regs* regs) {if (ptrace(PTRACE_GETREGS, pid, NULL, regs) < 0) {perror("ptrace_getregs: Can not get register values");return -1;}return 0; }

總結

以上是生活随笔為你收集整理的【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 调试进程 ATTACH 附着目标进程 | 读取目标函数寄存器值并存档 )的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。