如何hook动态加载的dex?

于 2025-03-18 19:18:28 发布
阅读量405 收藏 7
点赞数 3
分类专栏: 安卓逆向面试题 文章标签: android 安卓逆向 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SXXYNHHXX/article/details/146345849
版权

常见的 DEX 加载方式包括 DexClassLoaderPathClassLoaderBaseDexClassLoader,可以通过 Hook 这些类的方法来劫持 DEX 加载过程。

1. 使用 Xposed/LSPosed Hook DexClassLoader

在 Android 设备上,如果目标 App 使用 DexClassLoader 进行动态加载 DEX,可以用 Xposed Hook 其 loadClass 方法:

XposedHelpers.findAndHookMethod(
    "dalvik.system.DexClassLoader",
    lpparam.classLoader,
    "loadClass",
    String.class,
    new XC_MethodHook() {
        @Override
        protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
            String className = (String) param.args[0];
            XposedBridge.log("Loading class: " + className);
        }

        @Override
        protected void afterHookedMethod(MethodHookParam param) throws Throwable {
            Class<?> loadedClass = (Class<?>) param.getResult();
            XposedBridge.log("Loaded class: " + (loadedClass != null ? loadedClass.getName() : "null"));
        }
    }
);

适用场景

  • 目标 App 通过 DexClassLoader 动态加载 DEX。
  • 可以使用 Xposed/LSPosed。

2. Hook BaseDexClassLoader 以拦截所有 DEX 加载

Android 5.0 以上,DexClassLoaderPathClassLoader 继承自 BaseDexClassLoader,可以直接 Hook BaseDexClassLoader 构造函数:

XposedHelpers.findAndHookConstructor(
    "dalvik.system.BaseDexClassLoader",
    lpparam.classLoader,
    String.class, String.class, String.class, ClassLoader.class,
    new XC_MethodHook() {
        @Override
        protected void beforeHookedMethod(MethodHookParam param) {
            String dexPath = (String) param.args[0];
            XposedBridge.log("Loading DEX file: " + dexPath);
        }
    }
);

适用场景

  • 适用于 DexClassLoaderPathClassLoader,通用性更强。

3. Hook dalvik.system.InMemoryDexClassLoader

从 Android 8.0 (API 26) 开始,可以使用 InMemoryDexClassLoader 直接从字节数组加载 DEX:

XposedHelpers.findAndHookConstructor(
    "dalvik.system.InMemoryDexClassLoader",
    lpparam.classLoader,
    ByteBuffer.class, ClassLoader.class,
    new XC_MethodHook() {
        @Override
        protected void beforeHookedMethod(MethodHookParam param) {
            XposedBridge.log("Loading DEX from memory!");
        }
    }
);

适用场景

  • 适用于 Android 8.0 及以上,目标 App 可能使用 InMemoryDexClassLoader 加载 DEX。

4. Inline Hook DexFile.loadDex(适用于非 Xposed 场景)

如果你无法使用 Xposed,可以使用 Inline Hook(如 Frida、Inline Hook 框架)直接 Hook DexFile.loadDex()

void* (*orig_loadDex)(const char*, const char*, int);
void* my_loadDex(const char* dexPath, const char* odexPath, int flags) {
    LOGD("Hooked loadDex: %s", dexPath);
    return orig_loadDex(dexPath, odexPath, flags);
}

void hook_loadDex() {
    void* addr = dlsym(RTLD_DEFAULT, "DexFile_loadDex");
    if (addr) {
        HOOK_FUNCTION(addr, my_loadDex, orig_loadDex);
    }
}

适用场景

  • 目标 App 可能调用 DexFile.loadDex() 直接加载 DEX。

5. 使用 Frida 动态 Hook DexClassLoader

如果没有 Xposed,可以用 Frida 进行动态 Hook:

Java.perform(function() {
    var DexClassLoader = Java.use("dalvik.system.DexClassLoader");
    DexClassLoader.$init.implementation = function(dexPath, optimizedDirectory, libraryPath, parent) {
        console.log("Loading DEX: " + dexPath);
        return this.$init(dexPath, optimizedDirectory, libraryPath, parent);
    };
});

适用场景

  • 目标设备已 Root,可以使用 Frida 进行动态 Hook。

总结

方法适用场景适用工具
Hook DexClassLoader.loadClass()目标 App 使用 DexClassLoader 加载 DEXXposed/LSPosed
Hook BaseDexClassLoader 构造方法拦截所有 DEX 加载方式Xposed/LSPosed
Hook InMemoryDexClassLoader适用于 Android 8+Xposed/LSPosed
Inline Hook DexFile.loadDex()低级拦截 DEX 加载Inline Hook
Frida Hook DexClassLoader目标设备已 RootFrida
function hookTest9(){
    Java.perform(function(){
        Java.enumerateClassLoaders({
           onMatch:function(loader){
                try{
                    if(loader.loadClass("com.alexw.app")){
                        Java.classFactory.loader=loader;
                        var app=Java.use("com.alexw.app");
                        console.log(app);
                        app.sayHello.implementation=function(){
                            return "bye";
                        }
                    }catch(error){

                    }
                },
                onComplete:function(){

                }
           }
        });
    });
}

https://bbs.kanxue.com/thread-229657.htm
高质量文章

大数据项目实战》分析及可视化
m0_56525833的博客
03-17 4062
数据分析迁移可视化
基于Spark的电商推荐系统
清风竹雨
07-16 6460
ECommerceRecommendSystem 基于spark的商品推荐系统 项目体系架构设计 1.1 项目系统架构 项目以推荐系统建设领域知名的经过修改过的中文亚马逊电商数据集作为依托,以某电商网站真实业务数据架构为基础,构建了符合教学体系的一体化的电商推荐系统,包含了离线推荐与实时推荐体系,综合利用了协同过滤算法以及基于内容的推荐方法来提供混合推荐。提供了从前端应用、后台服务、算法设计实现、...
大数据实战项目教程等
10-08
大数据实战项目教程等
大数据安全项目
最新发布
2301_80006416的博客
02-23 937
包括管理员和学生两个功能。self.admin_login_button = tk.Button(self.admin_login_win, text="登录", command=self.admin_login_process,self.modify_button = tk.Button(self.modify_win, text="修改", command=self.admin_modify_data, bg='gray',
实战大数据项目
NeilNiu
04-13 4514
存储日志数据集(HDFS)数据仓库构建(Hive)数据分区表构建数据预处理 (Spark计算引擎)-使用Zeppelin进行写SQL订单指标分析Sqoop数据导出到传统数据库(Mysql)Superset数据可视化项目架构架构方案:1、基于Hadoop的HDFS(数据存储)文件系统来存储数据2、为了方便进行数据分析,将这些日志文件的数据映射为一张一张的表,所以,我们 基于Hive(数据仓库工具)来构建数据仓库,所有的数据,都会在Hive下进行管理,提高数据处理的性能。
大数据实战项目商品推荐系统源码+项目说明(Spark、Scala、MongoDB).zip
01-15
大数据实战项目商品推荐系统源码+项目说明(Spark、Scala、MongoDB).zip大数据实战项目商品推荐系统源码+项目说明(Spark、Scala、MongoDB).zip大数据实战项目商品推荐系统源码+项目说明(Spark、Scala、MongoDB)...
Hadoop大数据开发项目实战数据云盘项目源代码+文档说明(高分项目
12-12
Hadoop大数据开发项目实战数据云盘项目源代码+文档说明(高分项目)Hadoop大数据开发项目实战数据云盘项目源代码+文档说明(高分项目)Hadoop大数据开发项目实战数据云盘项目源代码+文档说明(高分项目)Hadoop...
大数据实战项目------中国移动运营分析实时监控平台 || 项目需求实现(文章最后有数据文件)-附件资源
03-05
大数据实战项目------中国移动运营分析实时监控平台 || 项目需求实现(文章最后有数据文件)-附件资源
大数据项目实战第六章源代码
06-20
大数据项目实战第六章源代码
大数据项目实战】结合实际案例进行大数据项目的设计与实现
weixin_39372311的博客
08-05 2744
例如,使用 SQL 查询工具(如 Apache Hive)进行数据查询和分析,使用机器学习库(如 Apache Mahout、TensorFlow)进行高级数据分析。本文将结合实际案例,详细介绍大数据项目的设计与实现过程,包括项目的规划、技术选型、数据处理和分析、以及项目实施的最佳实践。通过上述方法和策略,可以高效设计和实施大数据项目,帮助企业挖掘数据价值,提升业务水平。选择合适的数据处理框架,如 Apache Spark、Apache Flink 等,用于高效地处理和分析数据。
最新大数据开发项目实战视频
02-26
【课程内容】 大数据时代下的中国梦 10年开发工程师带你轻松入门 10年爬虫经验发开的一个案例让你直接搞定全球80%以上的网站 Django框架真实项目现场开发(企业级开发实战从0到1) Python实现12306全自动抢票系统 Java人工智能扫一扫人脸识别【Java最新实战应用】 Java开发人工智能多国语言识别翻译系统【全球28种语言实时互译,无访问频次限制】 Java开发搜索引擎自动补全大数据核心系统【站内搜索解决方案】+ 数据库 Java开发百度开放云大数据智能存储系统【百度云计算核心技术】 百度开发云大数据技术:分布式文件系统的高级特性及实战应用
大数据项目实战大数据讲解ppt
03-14
大数据项目实战大数据讲解ppt 大数据项目实战大数据讲解ppt 大数据项目实战大数据讲解ppt 大数据项目实战大数据讲解ppt
大数据项目实战(Hadoop集群搭建)
qq_68383591的博客
08-25 2650
2、百度网盘链接:https://pan.baidu.com/s/1AkJCiEuxdkG_t-PfumbQDQ?②百度网盘链接:https://pan.baidu.com/s/1AkJCiEuxdkG_t-PfumbQDQ?(2)修改hadoop-env.sh配置文件。安装了防火墙,查看防火墙显示的是这个页面。系统重新启动后,防火墙将重新打开。只在hadoop01里面输入,(自己手敲吧,注意别错了哈)(自己手敲吧,注意别错了哈)(注意目录和版本名称)(注意jdk的版本名称)(1)复制模板并重命名。
实战大数据:分布式大数据分析处理系统的开发与应用
热门推荐
努力是为了站在万人之中,成为别人的光
07-04 1万+
大数据和分布式系统的发展为数据驱动的决策和创新提供了强大的工具。未来,随着技术的不断进步,大数据技术将会在更多领域发挥重要作用,推动社会的进步和发展。这篇文章提供了一个全面的框架和具体的实现示例,涵盖了大数据处理的各个方面。如果有任何特定的需求或细节需要补充,请随时告知。
大数据项目实践
a1282032739的博客
11-27 1133
本人最近入职一个比较大型的国企,转行从事大数据开发,谈下大数据技术在项目的具体实践应用 从事了两年多的java开发,在18年大数据风头正胜的时候自学大半年时间大数据技术,但由于大数据一行门槛较高,当然并不好找关于大数据相关的工作,毕竟没有实际的开发经验,今年换工作的时候刚好我现在入职的公司看我写了会一些大数据开源技术,就邀请我过来谈谈。 回归正题,大数据具体做什么,普通的公司如何使用大数据技术来为公司带来价值,这是一个比较复杂的问题。 可能大家都会说:阿里使用大数据来预测用户的购买意向等等,但是觉大部分公司
大数据】9大实战项目解决你所有烦恼(写论文、找工作)
大数据研习社
11-08 1万+
大数据9大实战项目,解决你写论文、找工作的难题。项目资料包:项目工具、安装包、配置文件、工程源码、数据集、PPT、操作文档。
大数据项目实战之数据仓库:数仓数据同步策略——第2章 离线数仓同步数据
yiluohan0307的专栏
03-30 1568
大数据项目实战之数据仓库:数仓数据同步策略——第2章 离线数仓同步数据
Hive大数据项目实践
caojianhua2018的博客
02-12 1794
在搭建了Hadoop和hive环境后,就可以使用hive来进行数据库相关操作了。Hive提供了hql(类sql)语句来操作,基本过程与mysql类似,区别的就是对于hive中的聚合操作,将使用hadoop底层的mapreduce进程来执行。 下面以一个游戏公司的游戏、用户等相关分析大数据业务为例,以Hive为工具来完成游戏活跃度、用户使用情况等的统计分析工作。 (1)数据的产生 因为获取游戏...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值