Android 5.0 之前的版本,对 @ interface 注解操作处理的并不好,效率完全不能和 jvm 相比,所以注重运行流畅的框架基本都抛弃了 注解 的使用。而 ButterKnife 的注入依赖注解,其运行效率必然不高。另外,在一些场景下,比如视图注入的过程中,你并不能优化 ButterKnife 的查找。比如一个我们需要找到一个父视图中的数个子视图,如果纯手工写,我们可以先找到父视图,在从父视图中查找子视图。而 ButterKnife 却要每次重新从根视图去查找,效率也是有所下降的。想了解更多请关注扣丁学堂。
创新互联是一家集网站建设,福鼎企业网站建设,福鼎品牌网站建设,网站定制,福鼎网站建设报价,网络营销,网络优化,福鼎网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
1. 首先要明白 不要采用IMEI的方式。模拟器的IMEI可以修改的。而且平板是没有IMEI的,可以检测设备的MAC地址,模拟器的MAC地址是固定的几种。
2.通过调用公开或者隐藏的系统API判断并不靠谱,因为调用结果可以轻易被修改,比如直接修改Android的源代码或者借助Xposed Framework进行修改。
3.有基于模拟器特征和api返回值的检测方法都可以通过修改安卓源码的方式轻松绕过。模拟器与真机的本质区别在于运行载体。鉴于大多数的安卓模拟器基于qemu,qemu在执行程序时实际上是将其翻译成宿主机的指令,比如将安卓的arm指令翻译成PC的x86指令。为了效率上的考虑,qemu在翻译执行arm指令时并没有实时更新模拟的pc寄存器值,只会在一段代码翻译执行完之后再更新,而真机中pc寄存器是一直在更新的。基于这一点,可以设计一段CPU任务调度程序来检测模拟器 。具体的你可以参鉴DexLab上的一篇文章。当然,这个方法也是可以被绕过的,可以在理解qemu源码的基础上,修改qemu源码,但很明显这个门槛很高 。
Android下so注入是基于ptrace系统调用,因此要想学会android下的so注入,首先需要了解ptrace的用法。
ptrace用法可以参考博客:,也可以在ubuntu下输入man ptrace命令,查看具体描述。
android中进程系统调用劫持可参考博客:,这是一个android简单的ptrace监控远程进程监控调用的例子。
Android系统是基于Linux系统,在linux系统中可以通过ptrace系统调用实现进程注入。ptrace注入过程大致过程如下:
(1)基于shellcode加载
[1]编写shellcode,shellcode是使用汇编语言写一段汇编程序,该程序实现so库的加载、so库函数查找以及执行库中的函数。
[2]通过远程进程pid,ATTACH到远程进程。
[3]获取远程进程寄存器值,并保存,以便注入完成后恢复进程原有状态。
[4]获取远程进程系统调用mmap、dlopen、dlsym调用地址。
[5]调用远程进程mmap分配一段存储空间,并在空间中写入shellcode、so库路径以及函数调用参数。
[6]执行远程进程shellcode代码。
[7]恢复远程进程寄存器。
[8]detach远程进程。
基于shellcode注入可看雪古河大哥写的libInject,网址:
(2)直接加载
[1]通过远程进程pid,ATTACH到远程进程。
[2]获取远程进程寄存器值,并保存,以便注入完成后恢复进程原有状态。
[3]获取远程进程系统调用mmap、dlopen、dlsym调用地址。
[4]调用远程进程mmap分配一段存储空间,并在空间中写入so库路径以及函数调用参数。
[5]执行远程进程dlopen,加载so库。
[6]执行远程进程dlsym,获取so库中需要执行的函数地址。
[7]执行远程进程中的函数。
[7]恢复远程进程寄存器。
[8]DETACH远程进程。
目前android so注入的版本基本上都是基于古河大哥的libInject修改而来。关于so注入的项目,还可以参考洗大师的一个开源项目,网址:。洗大师注入需要修改elf文件。
提供一个方便测试so注入成功与否的小测试库,代码如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
#include unstd.h
#include stdio.h
#include android/log.h
#define LOG_TAG "test"
__attribute__((constructor))
void
inject
()
{
__android_log_print(ANDROID_LOG_DEBUG,LOG_TAG,"Hello,I
am injected.");
}
说明:若函数被设定为constructor属性,则该函数会在main()函数执行之前被自动的执行。因此,so注入测试中,只需注入以上代码编译的so库,无需调用注入so的相关函数,即可测试是否注入到远程进程。