xposed调用substrate的一些思考

最新推荐文章于 2024-04-11 16:04:24 发布
最新推荐文章于 2024-04-11 16:04:24 发布
阅读量862 收藏
点赞数
分类专栏: 日常笔记android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bme314/article/details/81031265
版权

//1.就是实现substrate调用的模块的位置一定要在Global.config中设置。
//2.这个调用会在每个包的调用过程中实现加载native层的hook代码。
//3.要hook的库的路径这里也可以写死,因为我们hook的是系统的函数,不用hook第三方的库
//4.最后就是我们写的nativehook的so文件的代码位置。这个也可以固定,我们每增加一个nativehook,就要在interface的文件里添加相应的实现。
//综上,源代码中的frame和interface的so不用传递参数,我们直接写死,包名传递已经实现。
//唯一需要变化的是系统libso的位置,

路径的问题,我们可以确定,不需要从java层传递到native层这样实现。

我们只需要在interface中硬编码或者直接读取lib的路径。

但一般来讲,系统libso在内存中已经加载过一次,我们似乎不用再次加载。

1.如果不再次加载,我们无法得到模块的基地址,也是个问题。如果我们再次加载系统模块,那这两个相同的模块会不会冲突。

2.两次加载进内存的模块到底在调用的过程中是哪一个执行了也是个问题。

3还有个严重的问题这里的substrate的实现也是采用的系统函数实现的,也就是说必然后部分系统函数是无法hook的。否者就是死循环。那么那些函数是无法hook的,我也不确定。

简直了。

原来加载过的so 在内存中是有map文件的

首先我们的插件在加载substrate实现nativehook的时候,使用的自己的pid,也就是说,我们系寻找自己pid下面的函数。
那这样我们就很容易获取到所用系统native函数的基地址。

我们现有的hook框架实现的是远程注入。

个人觉得hook 系统native不用再dlopen进行专门的处理,因为map中已经映射了所有函数的地址。我们只需要那我们的需要的东西就行了。

如果是第三方的so就不一样了,我们不确定这些库在什么时候会被加载到内存中,所以没有一个好的时机获取这些信息。
为了解决这个问题,我们需要实现hook dlopen ,因为dlopen 是加载so的必经之路,而且通过dlopen 的参数我们可以轻易的获取到加载的模块的基地址和函数地址。这样hooK的时候就会方便。

substrate hook 的特点就是必须要有函数的地址,然后我们构造和原始函数一样的申明和调用,就可以利用substra实现hook

系统函数可以轻易获取,所以我们不需要在dlopen的地方进行特殊的处理。

也就是说,我们根本不需要专门写第二so 来操作hook的代码。interface的模块式可以取消的。

总的利用方式:
xposed挂钩每一个应用的system.load函数是想加载我们自己的调用substrate.lib的c层代码。

    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        if (off == false)
        {
            flushConfig();
        }
        if (!loadPackageParam.packageName.equals(GlobalConfig.Inject_PackageName))
            return;
        Class clazz = XposedHelpers.findClass("java.lang.System", loadPackageParam.classLoader); //使用注入包的类加载器来反射查找System.load函数,从而调用加载自己的框架so
        if(clazz == null)
        {
            XposedBridge.log("[-] not found class: " + "java.lang.System");
            Log.e(GlobalConfig.Log_TAG, "[-] can't found class: " + "java.lang.System");
            return;
        }
        Log.e(GlobalConfig.Log_TAG, "[+] found class: " + "java.lang.System");
        Method method = XposedHelpers.findMethodExact(clazz, "load", String.class);//查找system.load函数
        if (method == null)
        {
            Log.e(GlobalConfig.Log_TAG, "[-] can't found function: " + method.getName());
        }
        Log.e(GlobalConfig.Log_TAG, "[+] found function: " + method.getName());
        method.invoke(null, GlobalConfig.Inject_SoPath);//加载待注入库
    }

这里GlobalConfig.Inject_SoPath就是我们调用substrate.lib入口,原本的设计是通过加载frame继而加载interface,我们的hook在interface当中实现。
这样的设计的方便之处在于灵活的判断加载不同的lib的时机,借以实现hook.

inquisiter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xposed中Hook某个方法并且主动调用的学习总结
qq_18401643的博客
08-29 8427
start:2020年8月29日 一、前言 应用场景:我最近正在分析一个App的网络协议,通过分析我已经找到了加密方法的位置,我现在需要用这个加密方法为我主动加密一些数据,然后再将这些数据返回给服务器,这样我就可以提交自定义的内容给服务器了。 二、调用流程 ClassLoader -> 类加载器 Class - > 类 Instance -> 实例化对象 Method -> 方法 第一步:拿到要Hook的方法所在类的Class..
沐阳从0到1零基础学习安卓逆向
qq_41155858的博客
10-06 2712
沐阳从0到1零基础学习安卓逆向
Substrate 入门必读:助力开发者打造强大、灵活的区块链
最新发布
CryptoBuffett的博客
04-11 784
Substrate 代码的位置在 Polkadot SDK 存储库中:Substrate 是一个用于构建区块链的 Rust 语言框架,目前已经有 100 多个基于 Substrate 的区块链在开发构建中运行。以上视频是本文的简短版本。你可以查看 sub0 Asia 2024 中关于 Substrate 的演讲介绍。
[原创]算法助手!基于Xposed的通用Hook工具
u014645251的博客
06-07 1万+
算法助手 前言 大家好,我是Junge,以前接单的时候,经常需要分析各种加密算法,还有数据的sign算法,由于静态分析效率太低,就随便写了这个Hook工具。 起初使用的是logcat打印日志,将密文,密钥,明文,md5前的信息,MD5后的信息等信息打印出来,但是很快发现了一个问题,在数据量大的时候,密文很多,密钥也很多,打印信息太乱,经常会出现密文不知道对应哪个密钥,而且如果是动态秘钥,单纯的打印秘钥就显得没有意义了。 于是改过以后,才有了这软件的初版,能够将秘钥,密文,明文,联系起来,并打印出调用堆栈。
Xposed的一些常用总结
weixin_44236034的博客
11-04 691
通过遍历所有函数,可以去定位参数中是否有我们需要的变量;修饰符 – getModifiers()hook 堆栈 防止堆栈监测。
xposed 框架学习
djhsws的专栏
11-08 4157
xposed 框架学习 xposed 框架学习 一xposed 启动过程 app_main 虚拟机 二hook流程分析 findAndHookMethod findMethodExact hookMethod 1hookMethodNative hookedMethodCallback handleHookedMethod invokeOriginalMethodNative 三注册流程分析一、xp...
Android中利用Xposed框架实现拦截系统方法
09-01
在Android系统中,Xposed框架通过系统进程注入技术,使得开发者能够拦截并修改系统或应用的方法调用,从而实现自定义功能。 ### 前言 1. **Xposed框架介绍**:Xposed框架的核心在于其提供的API,让开发者可以方便...
HttpHook:使用 cydiasubstrate 的 HttpHook
06-27
1. **导入必要的库**:由于Java本身并不直接支持类似Cydiasubstrate的动态代码注入,所以需要借助第三方库,如Xposed或 Frida。这些库提供了一种方式来在运行时修改应用程序的行为。 2. **定义Hook点**:确定要拦截...
Java 与 jni 部分函数Hook项目
01-04
Cydia Substrate的核心是Mach-O Loader,它可以在程序运行时替换或修改函数调用,这在Android平台上对应的是Xposed框架。 5. **Hook工具**:项目中的`cydiasubstrate_hooktools-master`可能包含了一些基于Cydia ...
andrdoid hook简单入门
02-06
在Android平台上,我们可以通过Cydia Substrate的变种——Xposed框架来实现类似的功能。然而,本资源中提到的是直接使用Cydia Substrate在Android上进行Hook,这通常需要设备已经越狱。 Cydia Substrate的工作原理...
dalvik_hook_demo
06-04
2. **System Call Hook**:在底层,开发者通常会利用libsubstrate库(也称为substrate)进行系统调用的hook。通过替换系统函数的地址,可以在函数调用前后插入自定义代码,以达到监控、修改系统行为的目的。 **...
xposed之hook自身apk之外的apk中的方法
nicolelili1的专栏
09-08 1万+
被hook的apk正常显示的界面 其中,在查询数据库结束之后会调用MainActivity中的finishSetting()方法,隐藏progressbar、显示相对应的listview并更新listview中的内容 private void finishSetting(){ //取消progressbar的动画及隐藏progressbar ivLoa
xposed 使用Proxy调用方法时参数为接口
weixin_41722852的博客
01-11 1168
当我们使用xposed主动调用目标方法时 发现有一个参数是接口类型 该怎么办呢 这个时候不像平时是普通的int string 类型可以直接写 需要使用到反射Proxy.newProxyInstance 通过这个方法可以获取到接口的实例 其中method为接口中的方法 args为参数 ...
xposed调用某APP里面的POST方法函数
追逐光芒,追随内心
02-28 1270
package com.tools.payhelper.pf; import android.content.BroadcastReceiver; import android.content.Context; import android.content.Intent; import android.os.Handler; import android.os.Message; import co...
利用 Xposed 快速实现一个简易微信机器人
热门推荐
六桥风月IT随笔
06-05 1万+
目标当前微信网页版限制越来越多,考虑尝试在手机上实现类似机器人的功能。本文目的是利用 Xposed 快速实现简易机器人功能,包括获取好友发来的消息,以及回复消息。后续可以增加智能回复,比如接入图灵机器人,或者自己自定义实现一些功能。快速实现项目框架的搭建WechatSpellbook - 站在”巨人”的肩膀上WechatSpellbook 是微信巫师作者在微信巫师的基础提取出来的通用微信 Xpos...
某mo通过Xposed自动抢红包
Denny_Chen_的博客
12-08 1815
     最近鄙人接到一个分析某mo抢红包的单子,于是在网上搜到很多关于抢红包的例子,不过大多都是微信抢红包的例子,因此分析的时候也对微信抢红包进行了参考,要实现自动抢红包得通过两步实现:1.对红包消息的监听,2.对红包自动领取。     对红包消息的监听方法大同小异,hook 加入数据库的函数,hook JSONObject 的 toString 函数,初步估计某mo软件功能很多,有消息界面,...
android tcp xposed,利用Xposed对Android的so黑盒利用
weixin_39700394的博客
05-27 990
又是N久没有更新, 真的懒是能变成习惯的, 今天记录一下安卓里的so黑盒利用;一般在逆向安卓的程序时, 重要的算法都在so里, 如果没有OLLVM还好, 如果一旦被VM了, 那么就只能退而其次想其他的解决办法, 那么开始吧0x1 常用的黑盒利用方式123456781. 自己写app, load并调用含有加密算法so不足: 如果算法里有上下文依赖关系, 就得想办法构造, 非常麻烦2. 使用xpose...
xposed视频教程
05-03
本套课程主要讲利用xposed对android平台进行逆向分析,适合用于喜欢android系统的安全人员,如果对android逆向分析有兴趣那本套视频教程非常适合。
xposed hook某app并通过内建socket服务端调用传出结果
05-11
要使用Xposed hook某个APP并通过内建socket服务端调用传出结果,你需要遵循以下步骤: 1. 下载并安装Xposed框架。你可以从Xposed官方网站上下载Xposed框架:https://www.xposed.info/ 2. 安装Xposed模块。Xposed模块是可选的,可以帮助你更方便地使用Xposed框架。你可以从Xposed框架的模块仓库下载和安装模块。 3. 找到要hook的APP。你需要先找到要hook的APP,并确定要hook的方法或函数。 4. 编写Xposed模块代码。你需要编写Xposed模块代码来hook要hook的方法或函数,并在hook后调用内建socket服务端将结果传出。 5. 安装并启用Xposed模块。安装并启用Xposed模块后,它会自动hook要hook的方法或函数,并通过内建socket服务端将结果传出。 需要注意的是,Xposed框架需要在root权限的Android设备上使用,因此你需要确保你的设备已经root。此外,hook某个APP可能违反该APP的使用条款和法律法规,使用时需要谨慎。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值