dlopen问题

Question

ATCThunder opened this issue 2 years ago · 12 comments

按照你的方法，将so文件放到目标app的files文件夹中，依然还是不能正常注入

Answer 1 · 2022-10-12T00:22:00.000Z

不进一步提供有效信息没有办法帮助你。例如具体执行的命令，以及对应命令的输出？

Answer 2 · 2022-10-15T14:27:53.000Z

和#2一模一样的问题，我已经通过其他手段注入成功了，非常感谢您

Answer 3 · 2022-10-15T14:29:18.000Z

最近正在学习如何隐藏注入的so，大佬有什么好的建议吗？

Answer 4 · 2022-10-17T03:00:22.000Z

最近正在学习如何隐藏注入的so，大佬有什么好的建议吗？

一般来说，本质上都是通过 mmap 重新映射 so 的内存区域，但是传入的 fd 为 -1 即可。

Answer 5 · 2022-10-17T03:03:43.000Z

最近正在学习如何隐藏注入的so，大佬有什么好的建议吗？

Answer 6 · 2022-10-17T03:05:02.000Z

嗯，我之前尝试学习过这个

Answer 7 · 2022-10-17T03:05:39.000Z

我尝试调用riru_hide方法，但是出现了一些未知问题

Answer 8 · 2022-10-17T03:08:49.000Z

可能是其对ptrace函数的检测，有不使用ptrace方法进行注入的好方法吗？

Answer 9 · 2022-10-17T03:10:05.000Z

Answer 10 · 2022-10-17T03:10:31.000Z

最近正在学习的小伙子提出了好的建议，大佬如何隐藏有什么好的建议？

找到了个参考：https://github.com/RikkaApps/Riru/blob/master/riru/src/main/cpp/hide/hide.cpp

非常感谢

Answer 11 · 2022-10-17T03:33:24.000Z

可能是其对ptrace函数的检测，有不使用ptrace方法进行注入的好方法吗？

第三方进程注入只有这个办法；否则就是用类似 VirtualApp 之类的沙盒注入（进程关系变成可管理的子进程）。

Answer 12 · 2022-10-18T03:04:06.000Z

可能是其对 ptrace 函数的检测，有没有使用 ptrace 方法进行注入的好方法吗？

就是这个进程唯一植入这个进程；否则类似VirtualApp之类的用沙盒插入办法（进程关系变成可以管理的子进程）。

好的，谢谢你的回复