Native Hook详细讲解

已于 2023-07-15 11:48:38 修改
阅读量441 收藏 5
点赞数 1
分类专栏: C Linux 文章标签: c++ linux
于 2023-07-15 11:47:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feather_wch/article/details/131737387
版权

Native Hook详细讲解

本文链接:https://blog.csdn.net/feather_wch/article/details/131737387

文章目录


1、Native Hook

是一种用于拦截某个native函数的调用,使得执行流程转向到自定义的代码中。

2、应用场景有哪些?

内存监控
线程监控
GC监控

3、实现方法分为三大类

  1. GOT/PLT hook
  2. Trap hook
  3. inline hook

4、GOT/PLT是什么?

Global Offset Table(全局偏移表)和 Procedure Linkage Table(过程链接表)

5、ELF是什么?

Linux文件格式,有四大类

  1. 可重定向文件 a.o
  2. 可执行文件 a.out
  3. so
  4. core dump文件

6、GOT/PLT hook大体思路

  1. 修改GOT表中目标函数的地址
  2. 让其跳转到我们的函数
  3. 我们函数执行完之后,执行原函数

7、inline hook

  1. 将目标函数的开头几条指令替换为跳转指令,跳转到我们的 hook 函数中。
  2. 在 hook 函数中执行被替换的指令,再跳回目标函数的剩余部分。

8、trap hook

  1. 在目标跳转指令前,增加trap,导致会触发SIGTRAP信号
  2. 信号处理函数里面修改PC值
  3. 执行我们的函数,执行完之后,修改PC值到原函数

Native hook是什么

Native hook 是一种用于截获进程对某个原生函数(native function)的调用,使得函数的执行流程转向我们实现的代码片段,从而实现我们所需要的功能¹。Native hook 技术在 Android 应用性能优化中有很多应用场景,比如监控内存、线程、GC 等²。

Native hook 的实现方式有多种,比较常见的有 GOT/PLT hook、Trap hook 和 Inline hook¹。这些方式的原理和优缺点可以参考这篇文章¹。

GOT/PLT hook

下面我给出一个使用 GOT/PLT hook 的例子,它是通过修改 GOT 表或 PLT 表中的函数地址来实现的³。

假设我们想要 hook libart.so 中的 pthread_create 函数,我们可以使用如下的代码:

#include <stdio.h>
#include <dlfcn.h>
#include <unistd.h>
#include <sys/mman.h>
#include <elf.h>

// 定义一个结构体,用于保存原始函数地址和 hook 函数地址
typedef struct {
   
    void *original;
    void *hook;
} HookStruct;

// 定义一个全局变量,用于保存 pthread_create 的地址信息
HookStruct pthread_create_hook;

// 定义一个新的 pthread_create 函数,用于替换原始函数
int pthread_create_hooked(pthread_t *thread, const pthread_attr_t *attr, void *(*start_routine)(void *), void *arg) {
   
    printf("Hooked pthread_create\n");
    // 调用原始函数
    return ((int (*)(pthread_t *, const pthread_attr_t *, void *(*)(void *), void *))pthread_create_hook.original)(thread, attr, start_routine, arg);
}

// 定义一个函数,用于获取目标函数在 GOT 表中的地址
void* get_got_address(const char* library_name, const char* function_name) {
   
    // 打开目标库文件
    void* handle = dlopen(library_name, RTLD_NOW);
    if (handle == NULL) {
   
        printf("dlopen failed: %s\n", dlerror());
        return NULL;
    }
    // 获取目标库文件的基址
    Elf32_Ehdr* elf_header = (Elf32_Ehdr*)handle;
    // 获取目标库文件的程序头表
    Elf32_Phdr* program_header = (Elf32_Phdr*)((uint8_t*)handle + elf_header->e_phoff);
    // 遍历程序头表,找到动态段
    Elf32_Dyn* dynamic = NULL;
    for (int i = 0; i < elf_header->e_phnum; i++) {
   
        if (program_header[i].p_type == PT_DYNAMIC) {
   
            dynamic = (Elf32_Dyn*)(program_header[i].p_vaddr + (uint32_t)handle);
            break;
        }
    }
    if (dynamic == NULL) {
   
        printf("dynamic segment not found\n");
        return NULL;
    }
    // 遍历动态段,找到符号表和重定位表
    Elf32_Sym* symtab = NULL;
    char* strtab = NULL;
    Elf32_Rel* rel = NULL;
    int rel_count = 0;
    for (int i = 0; dynamic[i].d_tag != DT_NULL; i++) {
   
        switch(dynamic[i].d_tag) {
   
            case DT_SYMTAB:
                symtab = (Elf32_Sym*)(dynamic[i].d_un.d_ptr + (uint32_t)handle);
                break;
            case DT_STRTAB:
                strtab = (char*)(dynamic[i].d_un.d_ptr + (uint32_t)handle);
                break;
            case DT_JMPREL:
                rel = (Elf32_Rel*)(dynamic[i].d_un.d_ptr + (uint32_t)handle);
最低0.47元/天 解锁文章
猎羽
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Native Hook
01-30
用于对API下钩子的演示程序,非常不错.可以快速学习如何制作钩子程序
android native hook
03-31
android hook 源码 自己都没有c币去下载了,所以就要1分吧
Android Native Hook
weixin_40455173的博客
02-02 871
Hook 直译过来就是“钩子”的意思,是指截获进程对某个 API 函数的调用,使得 API 的执行流程转向我们实现的代码片段,从而实现我们所需要得功能,这里的功能可以是监控、修复系统漏洞,也可以是劫持或者其他恶意行为。 相信许多新手第一次接触 Hook 时会觉得这项技术十分神秘,只能被少数高手、黑客所掌握,那 Hook 是不是真的难以掌握?希望今天的文章可以打消你的顾虑。 Native ...
Android Native Hook: 原理、方案对比与具体实现
最新发布
陆业聪
04-21 1031
本文探讨了Android Native Hook技术,包括原理、实现方式(Inline Hook和PLT/GOT Hook)及优化建议,旨在帮助开发者更有效地应用该技术。
Android Native Hook工具实践
11-06 655
本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。 本...
Native Hook 快速上手
chuyouyinghe的专栏
06-05 758
Hook 原意是指钩子,它表示的就是在某个函数的上下文做自定义的处理来实现我们想要的黑科技大家可能比较熟悉 Java 层的一些 Hook 技术,比如反射,动态代理,或者 ASM 字节码插桩在 Java 层之外,Android 系统还有很大一部分属于 Native 层,有时不可避免的需要用到 Native Hook 技术本文主要介绍 Native Hook 是什么,以及如何通过一个例子快速上手。
Android native Hook工具
12-24
Android进程so注入Hook java方法的原理和使用(一)中介绍的Android native Hook工具文件,已经在android模拟器上进行Hook测试,能够成功,提供给需要的朋友,也为自己备份一下。
Hook windows native API 的示例源代码
01-25
- `Hooking the native API and controlling process creation on a system-wide basis.txt`:这个文件可能包含了一个示例,讲解如何通过Hook Native API来控制系统级别的进程创建。在这个过程中,开发者可能会Hook...
Native+Hook+技术.pdf
08-07
Native Hook 技术有很多种,今天我们将详细讲解 GOT/PLT Hook、Trap Hook 以及 InlineHook 等技术的实现原理和优劣比较。 GOT/PLT Hook 技术是 Native Hook 技术中最经典的一种,主要用于替换某个 SO 库文件的外部...
Auth-React-Native:Auth React本机上下文API
02-18
创建一个Context并用Provider包裹根组件,子组件可以通过useContext Hook获取和改变状态。 3. **TypeScript集成**:使用TypeScript可以增强代码的可维护性和可预测性,提供编译时类型检查,减少运行时错误。在React...
EasyHook远程进程注入并hook api的实现
03-15
本篇将详细讲解如何利用EasyHook库实现远程进程API Hook。 EasyHook是一个开源的.NET库,它提供了一种在Windows平台上进行远程钩子(Hook)的技术。Hook技术允许开发者拦截系统调用或特定函数的执行,以便在调用...
Native层的Hook神器Cydia Substrate
09-18
Hook底层方法非常方便,对so中的方法hook操作非常便捷
jnativehook_java键盘钩子_hookapi_jnativehook_
10-04
钩子函数运用,结合java语言获取键盘、鼠标响应监控信息。
React-Native-Hooks-Udemy
03-26
useState Hook允许在函数组件中添加状态变量,而useEffect则用于处理副作用,如数据获取或订阅。useContext可以用来共享全局状态,避免不必要的 prop 钻透。useReducer适用于更复杂的状态管理,而useRef则提供了对...
Android Native Hook工具
Android系统攻城狮
03-07 732
前言 在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。个人认为原因如下: 安全的考虑。各大APP越来越注重安全性,NDK所编译出来的so库逆向难度明显高于java代码产生的dex文件。越是敏感的加密算法与数据就越是需要用NDK进行开发。 性能的追求。NDK对于一些高性能的功能需求是java层无法比拟的。 手游的...
(frida小记)nativeHook
akswyh的博客
04-09 3903
nativeHook 写到这里需要说明一下关于so文件当中的函数,分为导出函数和未导出函数两种,导出函数打开IDA后能够在导出表中找到的函数就是导出函数,未导出函数则在导出表中寻找不到,一般来说静态编写的native函数都能在导出表中寻找到,而动态加载的则无法在导出表中发现!!! Hook的目标依然是01里面编译出的APK python frida native: # coding:utf-8 import frida import sys jscode = """ Java.perform(func
Android安全 Hook技术,Android安全-Native Hook
weixin_39737636的博客
05-31 240
接上一篇继续。0x1 原理在完成对目标进程的动态库注入后,我们通常还需要改变目标进程的执行流程、替换原函数从而达到自己的目的。而所谓的Hook是指改变待Hook函数的入口地址,转而指向我们的函数,变更原函数功能。0x2 流程NativeHook过程如下:0x01 注入SO(libhook.so)成功后,调用dlsym函数,获取SO中函数handle_hook的地址;0x02 调用函数handle_...
android 的hook技术,Android Native Hook技术(一)
weixin_39929138的博客
05-30 920
原理分析ADBI是一个著名的安卓平台hook框架,基于动态库注入与inline hook技术实现。该框架主要由2个模块构成:1)hijack负责将so注入到目标进程空间,2)libbase是注入的so本身,提供了inline hook能力。源码目录中的example则是一个使用ADBI进行hook epoll_wait的示例。hijackhijack实现动态库注入功能,通过在目标进程插入d...
Android Native Hook技术(二)
weixin_30696427的博客
10-28 258
Hook技术应用 已经介绍了安卓 Native hook 原理,这里介绍 hook 技术的应用,及Cyida Substrate框架。 分析某APP,发现其POST请求数据经过加密,我们希望还原其明文。经分析,加密是在so中的Java_com_imohoo_jni_Main_abc()函数内完成的。 该函数通过getkey()和getIV()分别生成加密密钥与IV,然后使用A...
揭秘Native+Hook技术:GOT/PLT、Trap与Inline Hook的原理与对比
Native+Hook技术是一种强大的编程手段,用于截获程序对特定API函数的调用,并通过改变其执行流程来实现特定功能,如监控、修复漏洞或进行劫持。本文主要探讨了三种常见的Native Hook技术:GOT/PLT Hook、Trap Hook和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猎羽

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值