Hook Java的的一个改进版本

最新推荐文章于 2024-07-13 10:38:44 发布
最新推荐文章于 2024-07-13 10:38:44 发布
阅读量2w 收藏 12
点赞数 1
分类专栏: 移动安全 文章标签: Java Hook Android Dalvik
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l173864930/article/details/39667355
版权
本文介绍了对《注入安卓进程,并Hook java世界的方法》中提到的Java Hook技术的两个改进点:1) 更简便地将Java方法转换为本地方法,无需重新注册;2) 解决回调过程中的线程安全问题,通过`dvmInvokeMethod`调用原始函数。作者分享了实现这些改进的代码,并计划将各种Hook技术集成到GitHub项目中。
摘要由CSDN通过智能技术生成

Hook Java的的一个改进版本

《注入安卓进程,并Hook java世界的方法》这篇好文相信大家都看这,里面所提到的方法估计大家也都试过。不过里面的所用的方法,我发现有两个可以改进的地方。

改进点一:更简单地修改java方法为本地方法

...
    // hook method
    int argsSize = calcMethodArgsSize(method->shorty);
    if (!dvmIsStaticMethod(method))
        argsSize++;


    SET_METHOD_FLAG(method, ACC_NATIVE);
    method->registersSize = method->insSize = argsSize;
    method->outsSize = 0;
    method->jniArgInfo = dvmComputeJniArgInfo(method->shorty);


    // save info to insns
    method->insns = (u2*)info;


    // bind the bridge func,only one line
    method->nativeFunc = method_handler;
    LOGI("[+] %s->%s was hooked\n", classDesc, methodName);
    ...


直接把method->nativeFunc即可,无需重新调用JNIEnv的RegisterNatives方法,其中method_handler可以是下面两种形式之一:

typedef void (*DalvikBridgeFunc)(const u4* args, JValue* pResult, const Method* method, struct Thread* self);
typedef void (*DalvikNativeFunc)(const u4* args, JValue* pResult);

这样有一个好处,就是所有java方法都可以统一指向同一个native func,而不需要像为每一个java method方法指定一个native func。

改进点二:方法回调避免线程安全问题

原来的方法,是这样的

//hook之前先拷贝
  uint mlen = sizeof(Method);
  Method *oldMeth = (Method*)malloc(mlen);
  memcpy(oldMeth,method,mlen);
  info->odlMethod = oldMeth;
  info->curMethod = method;


  //回调后再拷贝回来&
最低0.47元/天 解锁文章
Boyliang1987
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 39
    评论
专栏目录
java回调和hook函数_Java的回调机制
weixin_33329746的博客
02-13 687
一、回调(Callback)回调(Callback)是编程中常用的一种编程模式。在程序运行中,当程序执行到某个特定的点或者达到某个条件后,会执行一个用户自定义的方法,用于执行用户自定义的在这个点执行的逻辑,这种机制被称为回调。回调一般与一个事件绑定,当事件发生后,会自动调用这个方法。回调在很多地方都有用到,例如,注册一个监听器监听一个点击事件,在点击发生之前这个监听器将阻塞,点击事件发生后,就会自...
open-graph-hook
06-26
【标题】"open-graph-hook" 是一个专门针对Java开发的库,它主要功能是实现对Open Graph协议的支持。Open Graph是一种元数据标准,允许网页在社交媒体上以更丰富的形式展示,比如预览链接内容,提高点击率和分享效果...
Java开发之内部类对象的创建及hook机制分析
08-28
主要介绍了Java开发之内部类对象的创建及hook机制,结合实例形式分析了java基于hook机制内部类对象的创建与使用,需要的朋友可以参考下
adbi学习:java hook实现机制
weixin_30421525的博客
12-05 149
  adbi的java hook实现代码ddi不在之前下载的文件中,下载地址:https://github.com/crmulliner/ddi,具体的编译看readme里面很详细的介绍了。注意ddi代码不能单独使用要跟之前的adbi相结合,因为adbi提供了注入so。本文不对代码进行详细的剖析(你可以看参考资料的文章),分析下2个问题:java如何hook;如何执行自己的java函数。   j...
懒人福音:Java版Webhook机器人,一键开启‘躺赢’模式
最新发布
玦尘的博客
07-13 1155
在当今快速发展的数字化时代,自动化和即时通讯成为了提升工作效率的关键因素。企业微信、飞书、钉钉等协作平台凭借其强大的沟通和管理功能,已经成为许多企业和组织日常运营的基石。然而,随着业务需求的日益复杂,仅仅依赖平台的基础功能已无法满足定制化和自动化的高级需求。
JavaHook技术
热门推荐
qq_30207527的博客
12-24 1万+
一、什么是Hook    Hook翻译成中文就是勾子的意思,在java中它表示在事件到达终点前进行拦截或监控的一种行为。   二、Hook的实现 实现hook我们必须要知道java的反射和动态代理。   1、反射    反射是java的查看、检测、修改自身的一种行为。    在编译阶段,编译器将我们编写的java文件编译成.class文件。而在运行期,jvm又将.class文件通过...
Java基于反射和动态代理实现Hook(钩子)功能
FLGB
09-26 1474
Java中,可以通过反射和动态代理实现Hook(钩子)功能,使程序能够在特定的时间点插入自定义代码,以实现定制化的逻辑。Hook功能常用于AOP(面向切面编程)或拦截器等场景。
xp框架 基于xp框架hook的DEMO
01-26
同时,由于Android系统的版本差异,Hook的兼容性也是一个需要考虑的问题。 通过对"基于XP框架hook的DEMO"的学习和实践,开发者可以掌握在Android环境中使用Hook技术来增强应用功能、改进性能或者进行深度调试的方法...
Hook_com.stub.StubApp
04-28
在IT行业中,"Hook_com.stub.StubApp"这个标题很可能是指一个特定的Java应用程序或库,其中"Hook"通常指的是程序中的钩子技术,"com.stub.StubApp"可能是一个包名或者类名,用于创建模拟(Stub)应用。下面我们将...
hookup-plugins:转播插件
05-15
总结来说,"hookup-plugins"是一个基于Java的连接插件项目,旨在简化系统间的连接问题,得到了NSF的支持,并且提供了完整的源代码供开发者学习和使用。它的存在不仅方便了开发者,也为整个IT行业的连接技术研究和...
oppna-program-ldap-import-hook
05-16
总的来说,"oppna-program-ldap-import-hook"是一个针对Java环境中的LDAP导入问题提供解决方案的工具,它通过各种策略和方法确保了数据的准确导入和用户认证的顺利进行,从而提高了企业系统的稳定性和用户体验。
java hook demo
04-09
java hook android hook java hook android hook java hook android hook
Xosed框架学习(JAVA Method Hook
04-13
详细分析了 Android神奇 Xposed框架的设计原理, 精彩章节包括若何在底层改变java框架层的函数地址(HOOK Method)、如何构建自己的Module
深入理解java虚拟机第二版源码-MethodHook:钩子java方法
06-07
深入理解java虚拟机 第二版 源码 原文链接: 引言 目前国内大厂均开源了自己的 Android 热修复框架,阿里的《深入探索 Android 热修复技术原理》全面介绍了热修复技术的现状,原理与展望。一方面是阿里系为代表的底层方法替换,另一方面是以腾讯系为代表的类加载方案。前者支持立即生效,但是限制比较多;后者必须冷启动生效,相对较稳定,修复范围广。之前分析过微信的热修复框架 Tinker 即属于后者, 。本篇文章主要分析以 AndFix 为代表的底层方法替换方案,并且实现了《深入探索 Android 热修复技术原理》中提到的方法替换新方案。 方法替换是 AndFix 的热修复方案的关键,虚拟机在加载一个类的时候会将类中方法解析成 ArtMethod 结构体,结构体中保存着一些运行时的必要信息以及需要执行的指令指针地址。那么我们只要在 native 层将原方法的 ArtMethod 结构体替换成新方法的结构体,那么执行原方法的时候便会执行到新方法的指令,完成了方法替换。 Andfix 中的关键代码如下: public static void addReplaceMethod(Meth
Hook-Manager:Minecraft改装平台。 已停产
05-25
挂钩经理 :hot_beverage: Java改进处于最佳状态。混淆处理的问题所有Java去混淆工具都有一个共同点:它们会产生大量错误。 当尝试使用大型混淆程序时,几乎不可能修复所有错误。 例如,我尝试了很多方法来对...
1.3.8.1版(18-04-02)360加固保Hook
05-26
- 编写Xposed模块:创建一个新的Android项目,导入必要的Xposed库,编写Hook逻辑。 - 识别目标类和方法:分析360加固保的源码或使用反编译工具,找到需要Hook的目标类和方法。 - 实现Hook:使用Xposed提供的API,如`...
Java钩子函数 - Hook线程实战
爱吃榴莲的小白
01-02 768
Java钩子函数 - Hook线程实战
类实现Java模板方法模式中的HookMethod实现
weixin_34247155的博客
05-13 163
近期一直在学习类实现之类的问题,今天正好有机会和大家共享一下.     这里说的就是Java里的钩子用法,Apache Mina2.x就是这么用的     首先是抽象类 package com.jadyer.hook; public abstract class IoSession { public void write(Object message){ System.out...
java hook类方法_类实现Java模板方法模式中的HookMethod实现
weixin_36036447的博客
02-19 454
近期一直在学习类实现之类的问题,今天正好有机会和大家共享一下.这里说的就是Java里的钩子用法,Apache Mina2.x就是这么用的首先是抽象类package com.jadyer.hook;public abstract class IoSession {public void write(Object message){System.out.println(message);message...
frida hook java层aes代码
06-07
以下是使用Frida hook Java层AES加密函数的JavaScript代码示例: ```javascript Java.perform(function() { // 找到目标类 var targetClass = Java.use("com.example.MyClass"); // hook目标函数 targetClass...
评论 39
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值