深入探索Android内核:Hook Art Method的利器——hook_art项目

于 2024-08-09 07:46:03 发布
阅读量443 收藏 7
点赞数 19
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00091/article/details/141046165
版权

深入探索Android内核:Hook Art Method的利器——hook_art项目

frida_hook_libartFrida hook some jni functions项目地址:https://gitcode.com/gh_mirrors/fr/frida_hook_libart

在当今的移动应用开发领域,深入理解并掌握Android系统的运行机制是许多开发者梦寐以求的技能。而hook_art项目正是为这一追求而生的神器。通过这个开源工具,我们可以透视Android应用程序内部的运作,特别是在艺术框架(Art Runtime)层面上的深入交互。今天,让我们一起揭开它的神秘面纱。

项目介绍

hook_art是一个专为Android平台设计的动态代码注入工具,它利用了Frida框架的威力,允许开发者轻松地对Art Runtime中的方法进行挂钩(hook),从而实现对程序行为的监控和修改。简而言之,这是一把钥匙,为你打开Android应用底层世界的门扉。

项目技术分析

本项目基于Frida,这是一个强大的跨平台动态代码插桩工具,支持多种编程语言环境。其核心操作包括但不限于-U用于USB调试连接设备,--no-pause保证应用启动时不暂停,以及加载自定义脚本(-l)。重点在于两个关键脚本:hook_art.jshook_RegisterNatives.js。前者专注于Art Method的钩取,后者则深入到JNI接口的RegisterNatives调用,揭示了原生与Java代码之间的桥梁,这是理解如何在Java层和C++层之间交换功能的关键。

项目及技术应用场景

此项目特别适用于安全审计、性能分析、逆向工程、热补丁部署等领域。例如,安全研究人员可以使用hook_art来监控敏感API的调用来防止数据泄露;开发者可以通过 hook(RegisterNatives) 来深入了解React Native等混合应用的桥接机制,优化性能瓶颈;甚至在不需要重新发布应用的情况下,通过热修复技术实时修正错误。

项目特点

  1. 高度灵活性:借助Frida的强大能力,hook_art能够即时生效,无需修改源码即可动态调整应用行为。
  2. 深度探查:直接介入Art Runtime的层面,使得对于系统方法和库函数的监控更为精准和深入。
  3. 易于上手:简单的命令行指令,结合提供的示例脚本,即便是初学者也能快速上手,进行初步的实验和研究。
  4. 广泛适用性:不仅限于特定的应用或框架,任何基于Android平台的APP都可能成为探索的目标。

综上所述,hook_art项目不仅仅是一项技术工具,更是解锁Android深层知识的密钥。不论是想要提升自己在安卓应用安全性还是性能优化领域的开发者,亦或是对应用内部工作原理有着浓厚兴趣的技术爱好者,hook_art都是值得一试的宝贵资源。通过实践该项目,你将获得独一无二的洞察力,深化对Android系统内部运作的理解,并可能发现全新的解决方案和创新点。准备好了吗?一起深入Android的艺术之心,开始你的探索之旅吧!

frida_hook_libartFrida hook some jni functions项目地址:https://gitcode.com/gh_mirrors/fr/frida_hook_libart

潘俭渝Erik
关注
android 如何分析应用的内存(七)——malloc hook
安仔的博客
06-14 2423
接上文,介绍六大板块中的第二个————malloc hook上一篇的自定义分配函数,常常只能解决当前库中的分配,而不能跟踪整个app中的分配。为此,android的libc库,从Android 9.0开始引入了malloc hook技术这个技术定义了四个全局变量,这个变量指向对应的函数。注意:在32位系统中,有两个已经不在推荐使用的函数,pvalloc和valloc对应的hook为__memalign_hook
Android5.1 Art Hook
01-07
Android5.1 Art Hook 支持4.0到5.1的dvm和art hook。美中不足是编写hook函数比较麻烦
android ART hook
weixin_30699235的博客
02-23 266
0x00 前言 之前一直都是在Dalvik 虚拟机上在折腾,从Android 4.4开始开始引入ART,到5.0已经成为默认选择。而且最近看到阿里开源的 Dexposed 框架,已经提供了对于android art 模式下的 hook 支持,所以对照着android art 部分的源码和之前 liang 大牛放出了hook代码研究了一下ART模式下的hook原理,做个简单的整理。关于androi...
android 全局hook_android ART hook
weixin_29964487的博客
01-17 871
0x00 前言之前一直都是在Dalvik 虚拟机上在折腾,从Android 4.4开始开始引入ART,到5.0已经成为默认选择。而且最近看到阿里开源的 Dexposed 框架,已经提供了对于android art 模式下的 hook 支持,所以对照着android art 部分的源码和之前 liang 大牛放出了hook代码研究了一下ART模式下的hook原理,做个简单的整理。关于android ...
Android Art Hook 技术方案
omnispace的博客
03-07 928
Android Art Hook 技术方案 by 低端码农 at 2015.4.13 www.im-boy.net 0x1 开始 Anddroid上的ART从5.0之后变成默认的选择,可见ART的重要性,目前关于Dalvik Hook方面研究的文章很多,但我在网上却找不到关于ART Hook相关的文章,甚至连鼎鼎大名的XPosed和Cydia Substrate到目前为
【原创】Android5.1 Art Hook 技术分享(二)
fenyan2669的博客
01-02 830
前文写的太多,超过字数限制了。。。 0x03 如何处理返回值 我想到的办法就是,为每一个被hook的函数都分配一个与其返回值对应的hook处理函数,由于返回值类型是确定的(8种基本类型加Object),所有我枚举的构造了9种不同返回值的hook处理函数(直接java编写)。     private static int onHookInt(Object artmethod, Obj
【原创】Android5.1 Art Hook 技术分享
yiji1046的博客
01-01 490
【原创】Android5.1 Art Hook 技术分享 Hi,大家好,很多次的在各种技术论坛上看到大牛的分享,学到了很多。本着共建社区,共享知识的目的,在这里我和大家分享一下我最近研究到的关于Android5.1的ART HOOK方案。还是demo阶段,请大家多多指正。可以加我QQ 313199058一起探讨。 首先简单介绍一下hook。所谓hook就是通过一些手段改变一个函数的执行
内核模式的apihook.zip_HOOK 内核_hook_内核_内核 hook_驱动hook应用api
09-21
内核模式API Hook是一种高级技术,它涉及到操作系统内核、驱动程序开发以及系统级的调试。在Windows系统中,API Hook通常用于监控或修改应用程序对特定API函数的调用行为,这种技术在软件调试、安全分析、系统监控等...
SSDT Hook_内核_x86_ssdthook_驱动_
10-03
3. 插入Hook:找到目标系统服务在SSDT中的位置,用自定义的函数指针替换原函数指针,即设置Hook。 4. 实现Hook函数:编写Hook函数,这个函数会在系统服务被调用时先被执行,可以进行额外的操作,如记录日志、修改...
Android-AndroidARTHook实现-SandHook
08-13
Android ART Hook - 支持 5.0 - 9.0 32/64 bit - Xposed API Compat
wework_hook_art.log
08-10
frida 对企业微信的hook脚本hook_art.js 的运行日志 [RegisterNatives] java_class: com.tencent.wcdb.CursorWindow name: nativeDispose sig: (J)V fnPtr: 0x8c84d2f5 module_name: libwcdb.so module_base: 0x8c838000 offset: 0x152f5 [RegisterNatives] java_class: com.tencent.wcdb.CursorWindow name: nativeClear sig: (J)V fnPtr: 0x8c84d2cd module_name: libwcdb.so module_base: 0x8c838000 offset: 0x152cd [RegisterNatives] java_class: com.tencent.wcdb.CursorWindow name:
hook_ArtMethod_RegisterNative:挂钩艺术方法
05-03
hook_ArtMethod_RegisterNative 将libext.so 和libext64.so 放到 /data/app 目录下, chmod 777 , 并setenforce 0 frida -U -f 包名 -l hook_artmethod_register.js --no-pause 包含yang神的hook RegisterNatives 可以比较是否相同 参考 yang神的hook artmethod.js 来打印 ArtMethod* 得到函数的方法和签名 hook ArtMethod::RegisterNative 可以得到更多的信息,动态注册无法逃离这个函数,防止某些app自实现动态注册,不走jni的registerNatives
pine:ART上的动态java方法挂钩框架
02-16
目前,它支持Android 4.4与拇指-2 / arm64架构(仅ART)〜11.0。 关于它的工作原理,可以参考这篇中文。 注意:对于Android 6.0和32位模式,参数可能错误; 对于Android 9.0 +,pine将禁用隐藏的api限制策略。 ...
hook特定程序 Android,[原创]ARTHook系统函数修改内存中指定方法的运行指令逻辑案例分享...
weixin_28720573的博客
05-26 544
首先MainActivity中的native函数ccccccc首先调用了ddddd()函数ddddd()函数首先使用j_dlopen_compat函数,接着就是hook了libc中的execve函数,registerInlineHook参数为1、原始函数地址,2、hook的新函数地址,3、原始函数的二级指针。当Android7.0或以上时候进入j_fake_dlsym() fake_dlopen(...
某种草电商App签名算法解析(一)
fenfei331的博客
12-19 1853
一、目标 今天我们的目标是某种草电商App的签名问题,这个shield早些年就搞过,最新的版本做了一次升级。(v6.73.0) 之前shield是个类似md5的字串,这次看上去像base64 二、步骤 老规矩,先上jadx全局搜索下shield 结果在意料之中,没啥有用的信息,其实这也是心理安慰,目前这些稍微有点理想的App都不可能把签名放到java层了。 既然已经感觉不是java层了,hook Base64也没有什么意义了。这里使用一个大佬的新玩具 frida_hook_libart https://g
某种草电商App shield 签名算法解析(一)
最新发布
Innocence_0的博客
02-07 494
某种草电商App shield 签名算法解析(一)
ART模式下基于Xposed Hook开发脱壳工具
Fly20141201. 的专栏
09-26 5008
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/78092365Dalvik模式下的Android加固技术已经很成熟了,Dalvik虚拟机模式下的Android加固技术也在不断的发展和加强,鉴于Art虚拟机比Dalvik虚拟机的设计更复杂,Art虚拟机模式下兼容性更严格,一些Dalvik虚拟机模式下的Android加固技术并不能马上...
iOS开发:Method Swizzling探秘——Hook消息机制
通过使用`method_exchangeImplementations`、`class_replaceMethod`和`method_setImplementation`等API,开发者可以灵活地改变这些映射,达到hook消息的目的。 具体实践中,如要hook NSArray 的 `lastObject` 方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

潘俭渝Erik

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值