文章目錄

• 一、dlclose 函數簡介
• 二、關閉注入的 libbridge.so 動態庫
• 三、恢復寄存器
• 四、脫離遠程調試附著

一、dlclose 函數簡介

---

dlclose 函數的作用是 卸載一個 指定句柄 的動態庫 ;

包含頭文件 :

#include<dlfcn.h>

函數原型 :

int dlclose (void *handle);

參數說明 : void *handle : dlopen 函數返回的句柄 ;

int 返回值 : 返回 0 說明成功 , 其它失敗 ;

二、關閉注入的 libbridge.so 動態庫

---

參考 【Android 逆向】Android 進程注入工具開發 ( 注入代碼分析 | 獲取 linker 中的 dlopen 函數地址 并 通過 遠程調用 執行該函數 ) 博客 , 調用 dlclose 函數 ;

• 首先 , 獲取 目標進程 linker 中的 dlclose 函數地址 ;
• 然后 , 遠程調用 目標進程 linker 中的 dlclose 函數 ;

三、恢復寄存器

---

調用 ptrace_setregs 方法 , 直接設置遠程進程的寄存器值 ;

/* restore 恢復寄存器 */ptrace_setregs(target_pid, &original_regs);

四、脫離遠程調試附著

---

注入工具最后一步操作是 脫離遠程調試附著 , 之后就可以使用 調試工具 與 遠程進程的 libnative.so 進行通信 ;

/* 脫離遠程調試附著 */ptrace_detach(target_pid);

總結

以上是生活随笔為你收集整理的【Android 逆向】Android 进程注入工具开发 ( 注入代码分析 | 注入工具收尾操作 | 关闭注入的动态库 | 恢复寄存器 | 脱离远程调试附着 )的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。