Cydia substrate Hook 和模拟器安装

最新推荐文章于 2024-04-30 15:35:13 发布
最新推荐文章于 2024-04-30 15:35:13 发布
阅读量4.3k 收藏 3
点赞数

http://blog.csdn.net/xbalien29/article/details/22661479

https://github.com/zencodex/cydia-android-hook

http://www.cydiasubstrate.com/id/20cf4700-6379-4a14-9bc2-853fde8cc9d1/

总的来说,要学习还是建议Xposed毕竟是开源,要快速部署我还是比较推荐Cydiasubstrate,毕竟开发简洁,也支持Native。这一篇文章主要介绍Cydiasubstrate modules 的Java开发。官方网站 http://www.cydiasubstrate.com/ 文档简单明了,也提供了下载地址,也有saurik 就Xposed区别的声明http://www.cydiasubstrate.com/id/34058d37-3198-414f-a696-73e97e0a80db/

编写模块之前我们需要一些部署工作:

1.root手机

由于不舍得拿自己的机子开刀,索性在模拟器上进行了部署我们需要下载一些必备的工具su busybox mkfs.yaffs2.arm下载好了上面必备的工具,我们就开始root 吧

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1.   
[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. adb shell  
  2. #mount -o remount,rw /dev/block/mtdblock0 /system  
  3. adb push su /system/bin/  
  4. #chmod 4755 /system/bin/su  
  5. #exit  
  6. adb install super.apk  
  7. adb install busybox.apk   
[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1.   

各种安装好后,在adb shell中执行 su grep等扩展命令成功后,证明我们完成了相应的工作,但这时候别急,如果关掉模拟器的话,是不会写到对应system.img里的,当我们下次重新启动模拟器的时候,一切又回到的原点,所以我们还需要如下操作:

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. adb shell  
  2. #mkdir /filesname  
  3. #exit  
  4. adb push mkfs.yaffs2.arm /filesname  
  5. adb shell  
  6. #cd /filesname  
  7. #./mkfs.yaffs2.arm /system /filesname/my_system.img  
  8. #exit  
  9. adb pull /filesname/my_system.img   


接着将该my_system.img替换  $ANDROID_SDK/sdk/system-images/android-xx 下的system.img即可


2.应用设置

安装好com.saurik.substrate.apk之后


3.模块开发

首先得先下载Cydiasubstrate SDK,打开AndroidSDK Manager -> tools -> add on site 



不一会就下好了,之后可以开始进行开发,创建一个新工程吧,完成的功能是对系统发送的短信进行监听,首先将如下关键字加入到AndroidManifestxml中:

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <meta-data android:name="com.saurik.substrate.main" android:value=".Main"/>  
  2. <uses-permission android:name="cydia.permission.SUBSTRATE"/>  

AndroidManifestxml如下:

[html]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. <?xml version="1.0" encoding="utf-8"?>  
  2. <manifest xmlns:android="http://schemas.android.com/apk/res/android"  
  3.     package="com.rois.hookdroid"  
  4.     android:versionCode="1"  
  5.     android:versionName="1.0" >  
  6.   
  7.     <uses-sdk  
  8.         android:minSdkVersion="8"  
  9.         android:targetSdkVersion="15" />  
  10.   
  11.     <application  
  12.         android:allowBackup="true"  
  13.         android:icon="@drawable/ic_launcher"  
  14.         android:label="@string/app_name"  
  15.         android:theme="@style/AppTheme" >  
  16.           
  17.         <meta-data android:name="com.saurik.substrate.main" android:value=".Main"/>  
  18.           
  19.         <activity  
  20.             android:name="com.rois.hookdroid.CydiaTest"  
  21.             android:label="@string/app_name" >  
  22.             <intent-filter>  
  23.                 <action android:name="android.intent.action.MAIN" />  
  24.   
  25.                 <category android:name="android.intent.category.LAUNCHER" />  
  26.             </intent-filter>  
  27.         </activity>  
  28.     </application>  
  29.       
  30.     <uses-permission android:name="cydia.permission.SUBSTRATE"/>  
  31.   
  32. </manifest>  

我新建的项目src目录如下:



Main是必须包含的,完成一些必要的初始化工作,有initialize函数负责,MS.hookClassLoad的功能在于:当xxxx类要被加载的时候,使用我们自己构造的ClassLoader,我这里是要hook android.telephony.SmsManager类实现对对短信的监听,Main如下:

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. package com.rois.hookdroid;  
  2.   
  3. import com.rois.core.SmsHookClassLoader;  
  4. import com.saurik.substrate.MS;  
  5.   
  6.   
  7.   
  8. public class Main {  
  9.     static void initialize(){  
  10.         MS.hookClassLoad("android.telephony.SmsManager", SmsHookClassLoader.getInstance());  
  11.     }  
  12. }  

当然这里我把对应的ClassLoader继续了一次封装,因为要是对多个类进行hook,代码也实现在同一个文件我会有强迫症,看官网的教程更加简洁,SmsHookClassLoader如

下:

[java]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. package com.rois.core;  
  2.   
  3. import java.lang.reflect.Method;  
  4. import android.app.PendingIntent;  
  5. import android.util.Log;  
  6. import com.rois.utils.Config;  
  7. import com.saurik.substrate.MS;  
  8.   
  9. public class SmsHookClassLoader implements MS.ClassLoadHook{  
  10.       
  11.     private static SmsHookClassLoader smsHookClassLoader;  
  12.       
  13.     public SmsHookClassLoader() {  
  14.         super();  
  15.     }  
  16.       
  17.     public static SmsHookClassLoader getInstance(){  
  18.         if (smsHookClassLoader == null) {  
  19.             smsHookClassLoader = new SmsHookClassLoader();  
  20.         }  
  21.         return smsHookClassLoader;  
  22.     }  
  23.       
  24.     @SuppressWarnings({ "unchecked""rawtypes" })  
  25.     public void classLoaded(Class<?> SmsManager) {  
  26.         //code to modify the class when loaded  
  27.         Method sendTextMessage;  
  28.         try {  
  29.             sendTextMessage = SmsManager.getMethod("sendTextMessage",   
  30.                     new Class[]{String.class,String.class,String.class,PendingIntent.class,PendingIntent.class});  
  31.               
  32.         } catch (NoSuchMethodException e) {  
  33.             sendTextMessage = null;  
  34.         }  
  35.         MS.hookMethod(SmsManager, sendTextMessage, new MS.MethodAlteration() {  
  36.             public Object invoked(Object _this,Object... _args) throws Throwable{  
  37.                 Log.i(Config.TAG,"SEND_SMS");  
  38.                 Log.i(Config.TAG,"destination:"+_args[0]);  
  39.                 Log.i(Config.TAG,"source:"+_args[1]);  
  40.                 Log.i(Config.TAG,"text:"+_args[2]);  
  41.                 return invoke(_this, _args);  
  42.             }  
  43.         });  
  44.           
  45.     }  
  46.   
  47. }  

主要是我们需要实现:

1.MS.ClassLoadHook中的classLoaded(Class<?> xxxx)函数,其表示在android.telephony.SmsManager第一次被加载的时候,我们要执行的classLoaded的功能,这里我通过反射找到sendTextMessage函数。

2.利用void hookMethod(Class _class, Member member, MS.MethodAlteration alteration);对方法进行hook,第一个参数为classLoaded传下来的类参数,第二个参数为之前反射得到需要hook的方法,第三个参数为MS.MethodAlteration它完成了最后跳转的封装。

3.我们需要实现MS.MethodAlteration.invoked(Object _this, Object... args),在这个方法中完成我们的自定义功能,this表示类,args为该函数的参数,由于我们是监听短信发送,所以,仅仅打印log……


通过这个Application标签,我们知道这段代码被加载在了com.android.mms 我们的短信进程中进行

Cydiasubstrate很简洁,这样下来在hook几个方法动态分析的demo就搞定了,当然官网说支持native,我看了下demo感觉只是说可以通过native实现功能,好像不能hook native函数,也希望了解的人给我一个答案。折腾了一天,虽然实现了功能,没有学到任何东西,除非分析它的工作原理,那么还是洗洗睡吧


yunshouhu
关注
CydiasubstrateHook
qq_34108752的博客
10-03 558
这里我用的nexus5 小米的用不了这框架 创建一个android项目。 将SDK包中的substrate-api.jar加入到项目的libs文件夹下。 在AndroidManifest.xml中加入相关的权限等。 <application 4.创建Java Class 5.粘贴代码 import android.content.Context; import com.sauri...
Android逆向之旅—Hook神器Cydia Substrate使用详解
尼古拉斯.赵四的博客
01-30 4901
一、前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Android中hook神器Xposed使用详解;关于hook使用以及原理不多解释了。今天我们再来看另外一个hook神器Cydia Substrate,关于这个神...
利用Cydia Substrate进行Android HOOK
weixin_34200628的博客
10-09 335
Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。 官网地址:http://www.cydiasubstrate.com/ Demo地址:https://github.com...
模拟器中使用cydia substrate
08-19 689
cydia支持x86及arm86架构的android虚拟机,使用条件如下: 1.已root过,授予权限给substrate app 2./vendor/lib不存在则重建 adb root adb remount mkdir /system/vendor mkdir /system/vendor/lib ln -s /system/vendor /vendor
android 基于Substrate框架的Hook
LiuJP的博客
06-17 1202
http://blog.csdn.net/guiguzi1110/article/details/38920549 可以参考鬼哥的hook
Android_逆向__ 快速Hook代码搭建之cydia Substrate
weixin_39079048的博客
03-05 546
函数钩子 今天给大家介绍一个吊炸天的操作,这次不需要修改apk的源代码或者smali文件, 直通通过函数钩子来修改,apk的函数执行内容。 函数钩子: 顾名思义,就是对于函数进行挂钩,可以影响整个函数的执行。挂钩后注入的代码就可以接管整个函数,修改函数的参数,返回值等等。会玩的,还能够修改整个函数的行为,这个是真正的只有想不到,没有做不到!!! 本次实现功能,用函数钩子,下钩getColor方法,...
SNativeHook:修改版substrate Hook,使用二进制编译成静态库
03-23
substrateCydia的作者Jay Freeman(Saurik)开发的一个动态代码注入框架,它允许开发者在运行时修改其他应用的函数调用,提供了强大的代码注入和修改功能。通过Mach-O文件的修改,substrate可以替换指定方法的实现...
android 全局hook_一种简单的Android全局注入方案
weixin_36232899的博客
01-26 1351
Xposed和Cydia Substrate是android上两款比较知名的全局Hook框架,但都不尽善尽美,有时为了实现某个功能往往要绕许多弯路去配合框架,结果也差强人意,与其浪费精力去熟悉框架不如自己实现一套框架。既然Xposed可以通过修改app_process源码实现全局注入,那自然我们也可通过修改app_process的ELF结构达成相同目的,简单观察发现app_process普遍存在一...
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5234
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
hook android 微信,【第一篇】【安卓微信】HOOK微信发消息,当HOOK遇上HOOK
weixin_35927281的博客
05-29 2828
前人栽树,后人吃桃。准备入坑 安卓 xposed hook 微信(及时通信),好吧,第一步当然是论坛里面搜索啦,像掷骰子、计步器什么的都是小孩子过家家入门级别的,当然是要搞就搞(及时通信)。微信 apk都60多M了,总不能反编译后全部取看一边一点一点的摸索吧,那样的话对于我来说简直就是惨绝人寰,这种事情别人肯定是做过的,于是乎,又用上了搜索功能满世界的查找。微控工具xp模块-开发版[微信(wech...
Cydia Substrate APK
08-10
Cydia Substrate APK,用做hook工具,需要手机root
Android native Hook工具
12-24
Android进程so注入Hook java方法的原理和使用(一)中介绍的Android native Hook工具文件,已经在android模拟器上进行Hook测试,能够成功,提供给需要的朋友,也为自己备份一下。
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解(1)
最新发布
2401_84537540的博客
04-30 761
都说三年是程序员的一个坎,能否晋升或者提高自己的核心竞争力,这几年就十分关键。技术发展的这么快,从哪些方面开始学习,才能达到高级工程师水平,最后进阶到Android架构师/技术专家?我总结了这 5大块;我搜集整理过这几年阿里,以及腾讯,字节跳动,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 PDF(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。Java语言与原理;大厂,小厂。Android面试先看你熟不熟悉Java语言高级UI与自定义view。
android 上的API函数钩子,利用CydiaHook实现
weixin_34194087的博客
09-05 97
2019独角兽企业重金招聘Python工程师标准>>> ...
android cydia框架,Android.Hook框架Cydia篇(脱壳机制作)
weixin_26720479的博客
06-03 144
return fromZip(argc, argv);else if (strcmp(argv[1], "--dex") == 0)return fromDex(argc, argv);else if (strcmp(argv[1], "--preopt") == 0)return preopt(argc, argv);}...return 1;}可以看到,这里会分别对3中类型的文件做不同处理,我...
android cydia使用教程,Android Hook工具Cydia Substrate使用
weixin_34624426的博客
05-31 1112
Hook简介:Hook就是钩子,在安卓中,就是在事件传送到终点前截获并监控事件的传输,像个钩子勾上事件一样,并且能够在勾上事件时,处理一些自己特定的事件。Cydia Substrate的官网定义:The powerful code modification platform behind Cydia.Cydia Substrate是一个代码修改平台,它可以修改任何主进程的代码,不管是用Java还是...
Web hook自动部署
chrissw的博客
06-14 493
之前写博客的时候都直接在Linux云服务器上写,平时倒是没有什么问题,但是因为我使用了国外的服务器,导致延时时高时低,有的时候连一个ssh都连不上。无奈之下开始探寻新的方式。后来发现将云服务器和GitHub关联起来,实现本地修改,远端更新。 方式其实是有很多种,我选择的这一种也算是比较简单的 具体步骤 在GitHub创建仓库,具体步骤不详细说。 在远程Linux服务器相应文件夹建立和GitHub...
Cydia Substrate插件编写
aiyoubucuo的博客
05-03 3494
一、安装Cydia Substrate官方下载:http://www.cydiasubstrate.com/官方文档:http://www.cydiasubstrate.com/id/38be592b-bda7-4dd2-b049-cec44ef7a73b/1、点击Link Substrate Files2、获取root权限3、重启设备二、编写插件1、配置确定文件 &lt;uses-perm...
iOS攻防 - (十一)CydiaSubstrate的介绍
VictorZhang
06-02 3843
CydiaSubstrate介绍1. 概述CydiaSubstrate是大多数tweaks工程的基础,又MobileHooker,MobileLoader,Safe Mode组成看这篇文章之前,请先看完,并实践本篇内容 http://blog.csdn.net/u013538542/article/details/728111422. MobileHookerMobileHooker经常被用来替换系
Android Hook实战:CydiaSubstrate广告注入教程
CydiaSubstrate的使用中,有多种Hook类型,如消息Hook和APIHook,它们分别针对不同类型的事件或API调用进行操作。通过这些Hook,开发者可以实现诸如自定义通知、修改系统行为或者添加额外的功能等功能,这些都是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值