西安软件测试培训
达内西安省体中心

4000178985

热门课程

利用动态库注入调试SDK

  • 时间:2017-02-28
  • 发布:西安达内软件测试培训
  • 来源:西安达内

西安达内软件测试培训

剑乃利器,可伤敌,亦可伤己,皆由持之者定夺。

动态库注入一般情况下使我们要防范的安全漏洞。要通过技术手段把这个漏洞补上。防止发生,第三方注入修改我们的业务逻辑,完成他们想做的事情。这是利剑伤己的一面,同时我们也可以用这种技术来做一些有价值的事情。比如应用在SDK调试当中。

当SDK提交给宿主之后,一旦发现问题,调试将会是一个噩梦。不能打断点,不能改代码验证修改是否修正了问题。宿主那边只有我们提供的framework或者静态库文件。而宿主也不能把他们的代码权限开放给我们。两头受堵。于是,我们就想,要是能像正常调试开发一样,提示一个集成之后之后的SDK那有多好!!!

于是,开始调研这个事情的可行性。主要的研究方向放在了动态库注入上面,经过验证:我们可以利用宿主提供的集成包,对其进行动态库注入,而在动态库中,加入hook的代码,通过hook代码来打断点,打log,修改逻辑,来完成调试的工作。

好了,今天就给大家讲这么多吧,喜欢我的内容可以关注或者分享(微信公众平台:tarena029)选择西安达内培训,不再孤军奋战,轻轻松松做IT高薪白领。西安达内培训带领有明确目标的学子迈向成功之路!

上一篇:达内两名测试学员高薪入职商柯莱特
下一篇:迈向软件品质之路-谈软件开发过程与软件测试
选择城市和中心
贵州省

广西省

海南省