本篇文章紧接上一篇文章。
前言:
说到了hook就不得不说一下ptrace函数,ptrace提供了一个使父进程得以监视和控制其他进程的方式,它能够改变子进程中的寄存器和内核映像,因而可以实现断点调试和系统调用的跟踪。使用ptrace,你可以在用户层拦截和修改系统调用(这个和Hook所要达到的目的类似),父进程还可以使子进程继续执行,并选择是否忽略引起终止的信号。
ptrace定义如下所示:
int ptrace(int request, int pid, int adds, int data);
- request是请求ptrace执行的操作
- pid是目标进程的ID
- addr是目标进程的地址
- data是作用的数据
对于ptrace来说,它的第一个参数决定ptrace会执行什么操作。常用的有跟踪指定的进程(PTRACE_ATTACH)、结束跟踪指定进程(PTRACE_DETACH)等。
正文:
Hook的种类
我们讨论的hook,也就是平时我们所说的函数挂钩、函数注入、函数劫持等操作。针对Android操作系统,根据API Hook对应的API不一样我们可以分为使用Android SDK开发环境的java API Hook与使用Android NDK开发环境的Native APIHook。而对于Android中的so库文件的函数Hook,根据ELF文件的特性能分为Got表Hook、Sym表Hook以及inline Hook等。
1.1java层API Hook
通过Android平台的虚拟机注入与java反射方式,来改变Android虚拟机调用函数的方式(ClassLoader),从而达到java重定向的目的。这里我们将此操作称为Java API Hook。因为是根据java中的发射机制来重定向函数的,那么很多java中反射出现的问题也会在此出现,如无法反射调用关键字native的方法函数(JNI实现的函数),基本类型的静态变量无法反射修改等。
1.2native层So库Hook
主要是针对使用NDK开发出来的so库文件的函数重定向,其中也包括对Android操作系统的底层的Linux函数重定向,如使用so库文件(ELF库文件)中的全局偏移表GOT表或符号表SYM表进行修改从而达到的函数重定向,我们有可以对其称为GOT Hook和SYM Hook。针对其中的inline函数(内联函数)的Hook称为inline Hook。
还有全局Hook就不详细介绍了。
Hook的种类
最新推荐文章于 2020-01-07 15:08:45 发布