libinject是一个Android进程注入实例,其下载地址为:http://download.csdn.net/download/ljhzbljhzb/3680780
libinject的编译需要NDK开发环境,在NDK安装成功之后,可以先将其自带的实例中的HelloJni导入到eclipse中,编译运行,如果出现“Hello from Jni”则表明系统环境配置成功。
libinject包中总共有三个文件inject.c、inject.h、shellcode.s,我们将inject.c和shellcode.s复制到HelloJni工程的jni文件夹下,将inject.h改名为com_example_hellojni_HelloJni.h复制到HelloJni目录下。在jni文件夹下新建一个名称为Android.mk的文件,文件内容为:
LOCAL_PATH := $(call my-dir)
include $(CLEAR_VARS)
LOCAL_MODULE := hello-jni
LOCAL_SRC_FILES := hello-jni.c \
shellcode.s
LOCAL_LDLIBS := -lm -llog
include $(BUILD_SHARED_LIBRARY)
工程目录结构如下图所示:
然后,修改hello-jni.c文件代码,将main函数删除,添加以下函数
jstring Java_com_example_hellojni_HelloJni_stringFromJNI( JNIEnv* env, jobject thiz ) {pid_t target_pid;target_pid = find_pid_of("/system/bin/servicemanager");int success = inject_remote_process( target_pid, "/dev/yuki/payload.so", "hook_entry", "I'm parameter!", strlen("I'm parameter!") );if(success!=0)return (*env)->NewStringUTF(env, "failure");elsereturn (*env)->NewStringUTF(env, "success"); }
然后再cygwin中进入HelloJni工程所在目录,输入命令:ndk-build,生成libs文件夹,里面包含我们需要的libhello-jni.so,在eclipse中刷新工程,编译运行即可。
