注入安卓服务或APK neweglSwapBuffers 用法： injector com.target.apk /data/local/tmp/libmy.so injector /system/bin/surfaceflinger /data/local/tmp/libmy64bit.so static EGLBoolean neweglSwapBuffers(EGLDisplay dpy, EGLSurface surf) { LOGE("hookSuccess"); if (NULL == original) { LOGE("failed to get original eglSwapBuffers"); return EGL_FALSE; } glClearColor ( 1. , 0. , 0. , 1); // background color return original(dpy, surf); }

android下使用ptrace实现hook技术的代码，包括shellcode 编译参考Android.mk标准组件格式即可

Android应用程序是运行在一个沙箱中。这个沙箱是基于Linux内核提供的用户ID（UID）和用户组ID（GID）来实现的。Android应用程序在安装的过程中，安装服务PackageManagerService会为它们分配一个唯一的UID和GID，以及根据应用程序所申请的权限，赋予其它的GID。有了这些UID和GID之后，应用程序就只能限访问特定的文件，一般就是只能访问自己创建的文件。此外，Android应用程序在调用敏感的API时，系统检查它在安装的时候会没有申请相应的权限。如果没有申请的话，那么访问也会被拒绝。对于有root权限的应用程序，则不受上述沙箱限制。此外，有root权限的应用程序，还可以通过Linux的ptrace注入到其它应用程序进程，以及系统进程，进行各种函数调用拦截。