hook
卓桐
这个作者很懒,什么都没留下…
展开
-
如何写一个Android inline hook框架_新增功能或修复bug_浮点相关的问题
之前的hook框架已经可以满足绝大多数需求,但是设计之初未详细的看完arm64下浮点相关的部分,以为和arm一样也是通过通用寄存器、栈传递,现在修复这一部分,这个bug只对dump读写寄存器相关的部分有影响,对replace部分(采用定义一个和被hook函数原型一致的函数)无影响。arm应该不用保存浮点相关的寄存器目前来看arm浮点参数,float参数占用一个寄存器或者栈,double占用相邻...原创 2020-01-08 12:13:53 · 530 阅读 · 0 评论 -
Android9.0 hook dlopen问题/如何hook dlopen相关函数
Android9.0中在activity的onCreate之前hook dlopen函数,如果需要返回值(即修改了LR寄存器),那么会触发:E/libEGL: EGL_ANDROID_blob_cache advertised, but unable to get eglSetBlobCacheFuncsANDROID。不会crash,但是界面不会绘制出来。是因为dlopen(libEGL_ad...原创 2020-01-02 12:46:52 · 3872 阅读 · 2 评论 -
如何写一个Android inline hook框架
Android_Inline_Hookhttps://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。缺点:1、不支持函数替换(即hook后不执行原函数),现在只能修改参数寄存器,无法修改返回值。2、不支持定义同类型的hook函数来接受处理参数,只能通过修改寄存器的方式修改参数。...原创 2020-01-02 12:39:07 · 1514 阅读 · 2 评论 -
Android elf hook的方式
got/plt hook自己写了之后觉得,got和plt应该分开更好一些。got hook有爱奇艺的xhook,个人或者github上一些开源的got hook。爱奇艺说是plt hook,个人觉得很疑惑,看实现也是替换got表中的地址值,和plt没太大关系吧。plt hook我知道的应该是Facebook:https://github.com/facebookincubator/profil...原创 2020-01-02 12:38:35 · 952 阅读 · 0 评论