利用Cydia Substrate进行Android JAVA HOOK

简介

Cydia Substrate是一个很强大的工具,他提供了很便利的方法帮助你去hook so和java中的方法。

另外,Cydia Substrate能hook java的方法和构造函数,但是不能hook字段。


在本例中,出于学习的目的,我复用了官网的文档中的例子。

主要功能是hook了java.net.InetSocketAddress类的构造函数,然后把6667端口的连接重定向到7001端口。

构造函数如下:

InetSocketAddress(String hostname, int port)

Creates a socket address from a hostname and a port number.


Cydia Substrate相关链接

使用指南:http://www.cydiasubstrate.com/api/java/

SDK下载:http://www.cydiasubstrate.com/id/73e45fe5-4525-4de7-ac14-6016652cc1b8/

框架APK下载:http://www.cydiasubstrate.com/download/com.saurik.substrate.apk

本文demo代码:  https://github.com/mohuihui/CydiaSubstrateAndroidJavaHOOK


HOOK模块编译指南

1. 创建一个android项目。

2. 将SDK包中的substrate-api.jar加入到项目的libs文件夹下。

3. 在AndroidManifest.xml中加入相关的权限等。

<meta-data android:name="com.saurik.substrate.main" android:value=".Main"/>
<uses-permission android:name="cydia.permission.SUBSTRATE"/>


4. 在android工程中创建Main.java



5.在Main.java中加入HOOK功能代码。

package net.secsoft.cydiajavahook;
import android.util.Log;
import com.saurik.substrate.MS;
import java.lang.reflect.Constructor;
/**
 * Created by mzf on 16/3/4.
 */
public class Main {
    static void initialize(){
        Log.d("JAVAHOOK", "initialize");
        MS.hookClassLoad("java.net.InetSocketAddress", new MS.ClassLoadHook() {
            public void classLoaded(Class<?> _class) {
                Log.d("JAVAHOOK", "classLoaded");
                Constructor method = null;
                try {
                    method = _class.getConstructor(String.class, Integer.TYPE);
                } catch (NoSuchMethodException e) {
                    e.printStackTrace();
                }
                if (method != null) {
                    MS.hookMethod(_class, method, new MS.MethodAlteration() {
                        public Object invoked(Object _this, Object... args) throws Throwable {
                            String host = (String) args[0];
                            int port = (Integer) args[1];
                            Log.d("JAVAHOOK", "host: " + host + " port: " + port);
                            if (port == 6667)
                                port = 7001;
                            return invoke(_this, host, port);
                        }
                    });
                }
            }
        });
    }
}

6.编译出apk安装包备用。


使用指南
1. 下载Cydia Substrate框架apk并安装到手机上。
2. 安装在上面编译出来的hook模块apk。此时,Cydia Substrate框架apk会提示你有新的模块可以使用
3. 打开框架apk,点击“Link Substrate Files”,之后点击“Restart System”就可以使用了。
4. Hook java demo运行之后,会打印每个程序连接网络的情况,如下图:


阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/hu3167343/article/details/50805928
个人分类: Android安全
上一篇利用Cydia Substrate进行Android Native HOOK
下一篇伪装地理位置软件"任我行“android版本发布
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭