Android 5.0/5.1 HOOK技术探究

最新推荐文章于 2024-10-11 07:45:46 发布
最新推荐文章于 2024-10-11 07:45:46 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: android 应用开发 文章标签: android安全 Linux HOOK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feglass/article/details/50709876
版权
本文探讨了在Android 5.0/5.1上实现HOOK技术的挑战,包括Dalvik被ART取代、Xposed安装复杂性和SELinux拦截问题。作者测试了不同方案,最终选择got HOOK技术,通过ptrace注入在原厂ROM上实现兼容,同时分享了解决Samsung设备SELinux限制的策略。
摘要由CSDN通过智能技术生成
    因为项目要求,需要实现兼容Android 4.X到5.X平台的HOOK技术。主要兼容的ROM厂商为华为、三星、小米等。

    之前已经实现过基于Android 4.X的HOOK技术,共有以下三种方案(都调试成功):
                      (1)方案1:使用Xposed框架(Dalvik虚拟机层HOOK),但是弊端是需要安装版本兼容的Xposed(部分国产机ROM很挑Xposed版本,如小米和nubia),且修改系统文件存在一定风险;
                      (2)方案2:使用与Xposed框架实现HOOK原理基本相同的开源框架ddi,但每次使用时需要进行注入操作;
                      (3)方案3:使用got HOOK技术(Native层HOOK),每次使用时需要进行注入操作;

    Android 5.X版本遇到的问题是:(1)问题1:Dalvik虚拟机被完全替换为ART,所以上面的方案2不可行;
                                                       (2)问题2:Xposed作者在XDA发布了Xposed 3.0版本,通过替换libart.so来实现对Android 5.X版本的HOOK。但是&#x
最低0.47元/天 解锁文章
拉斯
关注
专栏目录
Android5.1 Art Hook
01-07
Android 5.1 Art Hook 是一个针对Android系统中 ART (Android RunTime) 的动态代码钩子(Hook技术。在Android系统中,Art是应用程序运行时环境,它负责编译和执行应用程序的字节码。Hook技术允许开发者在不修改...
逆向基础-Windows异常
AppWhite_Star的博客
07-30 864
Windows异常机制
安卓hook工具Frida怎么安装
Memory_and_Dream的博客
09-26 1204
虽然网上一堆教程,但是我能说我搞定整个环境用了整整3天!! 中间踩了一堆坑,总之就是frida需要的各部分版本需要能互相兼容!最后我成功的版本是python3.7+frida 12.7.5+ frida-server x86 +win10+夜神模拟器安卓5.1,每一部分的版本我都换过才解决了所有问题,所以不想浪费时间的就老老实实得装一样的版本吧。 首先本机安装python3的frida模块和fri...
setools-android 项目教程
最新发布
gitblog_00228的博客
10-11 274
setools-android 项目教程 setools-android Unofficial port of setools to Android with additional sepolicy-inject utility included ...
逆向基础-shellCode
AppWhite_Star的博客
07-30 573
逆向基础-shellcode
软件安全Hook 技术 Inline Hook技术应用 TraceMe.exe
SKPrimin的博客
12-12 3375
Hook 技术 实验须知 1实验说明 Hook 是在指令的关键位置插入特定代码,以干预程序原有的执行流程,实现拦截目标进程运行过程的关键信息改变目标进程原本执行流程等目的。 2实验目的 本实验使用 Inline Hook 技术,挂钩 [raceMe.exe百度网盘地址(提取码1111)中计算序列号的代码,获取正确的序列号,加深对 Hook 技术的理解。 3实验原理 Hook Hook∶中文译作"挂钩"或"钩子",在指令执行的关键位置插入特定代码,以干预程序原有的执行流程,实现拦截目标进程运行过程的关键信
android hook工具,Android Native Hook 工具实践
weixin_35436969的博客
05-26 1155
作者:GToad作者博客:GToad Blog本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。前言在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。个人认为原因如下:安...
Android Hook技术实践
12-27
Android开发中,Hook技术是一种高级的编程技巧,它允许开发者在不修改原始代码的情况下,拦截和修改系统或第三方库的函数调用行为。这种方式在进行插件化、动态加载、调试以及性能监控等方面有着广泛的应用。本...
Android逆向-frida hook 脚本- hook webview
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法。
基于Android的插件化Hook框架.zip
09-06
Android开发者,特别是对插件化开发、Hook技术感兴趣的开发者。 需要对Android系统行为进行定制和优化的开发者。 对Android系统底层机制有深入了解的开发者。 使用场景及目标 插件化开发通过Hook技术实现插件...
基于Hook技术Android平台隐私保护系统
01-20
针对Android中恶意应用窃取用户隐私的问题,设计并实现了一个基于Hook技术的隐私保护系统。该系统包括应用分类模块、隐私信息管理模块和共谋攻击管理模块。应用分类模块利用权限特征向量集构建分类模型,对手机上的...
Hook插件
爱吃辣椒的锅包肉
03-19 1247
原理:重新定义函数,使得调用位置走我们重新定义的函数,改变执行流程。因为atob为浏览器自带函数, 所以选择Hook时机应该在最前面。作用: 输出分析日志,定位关键点, 返回结果。
Android Hook技术学习——常见的hook技术方案
q2919761440的博客
08-17 4493
最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。本文第二节主要讲述编译原理,了解编译原理可以帮助进一步理解hook技术本文第三节主要讲述NDK开发的一些基础知识本文第四节主要讲述各类hook技术的实现原理本文第五节主要讲述各hook技术的实现步骤和案例演示。
Android5.1 Art Hook 技术分享
云守护的专栏
05-20 1622
转自:http://bbs.pediy.com/thread-204183.htm Hi,大家好,很多次的在各种技术论坛上看到大牛的分享,学到了很多。本着共建社区,共享知识的目的,在这里我和大家分享一下我最近研究到的关于Android5.1的ART HOOK方案。还是demo阶段,请大家多多指正。可以加我QQ 313199058一起探讨。 废话不说,切入正题。 之前看过低端码农关于A
整理Android XposedHook使用中的一些问题
wenrennaoda的专栏
02-14 7484
0x00 Xposed安装 网上有很多Xposed安装教程,下面给出我的nexus5真机中系统为Android4.4.4中的安装教程和资源: https://download.csdn.net/download/wenrennaoda/10733892 网上也有很多类似的教程和资源,这里不再赘述。 0x01 Xposed的配置与demo实现 作者rovo89提供了非常详细的使用方法及其原...
【免杀前置课——HOOK】二十四、消息HOOK,各种句柄的区别HMODULE,HANDLE等,IAT HOOK,Inline hook,硬编码是什么?调试dll窍门(附代码)
m0_62783065的博客
01-15 803
【免杀前置课——HOOK】二十四、消息HOOK,各种句柄的区别HMODULE,HANDLE等,IAT HOOK,Inline hook,硬编码是什么?调试dll窍门(附代码)
Hook式插件化二:安卓类加载源码分析(一)
qiuqi12的博客
05-29 196
在宿主中startActivity跳转到插件中的Activity会报错,通过分析错误原因,来学习Android类加载机制(只有理解了这些我们才能去做一些骚操作): 跳转方法如下: // 宿主中 去启动插件里面的PluginActivity -- (插件里面的Activity) Intent intent = new Intent(); intent.setComponent(new ComponentName("com.test.plugin_package", "c
Android平台支付宝hook技术实现与应用案例
资源摘要信息:"在Android平台上,通过使用hook技术获取支付宝应用内部数据的案例。该案例描述了如何通过WeChat平台,使用名为'com.colin.payhelper'的应用程序,实现对支付宝(Alipay)的hook操作,从而允许任何手机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值