Android SO 加载分析与导入表Hook、导出表Hook

最新推荐文章于 2024-01-23 16:35:34 发布
VIP文章 最新推荐文章于 2024-01-23 16:35:34 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jltxgcy/article/details/52216727
版权

   0x00 参考文章

    关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?

    答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.csdn.net/detail/jltxgcy/9602858,写的非常细致。


   0x01 so加载流程

    大致说一下加载so的流程:

    1.1 根节点入栈,根节点是待加载的.so文件。

    1.2 从待加载库中,加载.so文件和其依赖库。

        1.2.1 把.so文件的内容读取到内存中。

        1.2.2 加载到内存后,用soinfo结构体管理.so内存中的数据。

        1.2.3 PrelinkImage,解析.dynamic section,补充soinfo结构体中的段信息。

        1.2.4 将该.so文

最低0.47元/天 解锁文章
jltxgcy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidHook神器:XPosed入门与登陆劫持演示
02-20
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。...前段时间写了一篇关于CydiaSubstrate广告注入的文章,大家都直呼...
64位ret2dl_resolve
Kr0ne的博客
11-04 683
64位ret2dl_resolve一些个人理解 前言 在学32位ret2dl_resolve的时候就遗留了一个坑,64位该怎么搞。因为wiki上整个ELF的部分确实看上去很枯燥而且抓不住重点,就一直留到了现在,最近因为几个比赛题重新研究了一下。 概括 具体思路见参考文章,筛选的都是写的能让我看懂的了。对比模板发现思路都是一样的,这里只分析几个针对不同题目怎么改参数的问题以及坑点。 前置知识 通过阅读_dl_fixup源码可以总结出一般的函数重定向流程可简略如下: 通过struct link_map *l获
android7dlopen,Android 7.0 dlopen 函数分析
weixin_39636691的博客
05-28 892
1. 说明Android 7.0 后使用 dlopen 函数无法获取 soinfo 对应,因此也无法使用 dlsym 函数去调用第三方的 so 内的函数。这里给出 dlopen() 函数的源码分析。2. 源码分析1. dlopen 函数函数调用会首先走到 dlfcn.cpp 类内的 dlopen 函数(/bionic/linker/dlfcn.cpp)85void* dlopen(const ch...
一文带你掌握android的gotHOOK实现。
最新发布
VN520的博客
01-23 740
对于android的so文件的hook根据ELF文件特性分为:Gothook、Symhook和inline hook等。全局符号(GOT)hook实际是通过解析SO文件,将待hook函数在got的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。
android so文件hook,Android SO 加载分析导入Hook导出Hook
weixin_42397739的博客
05-27 370
0x00 参考文章关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.csdn.net/d...
Linux 内核模块加载过程之重定位
小立仔
08-28 692
Linux 内核模块加载过程之重定位过程包括x86_64和arm64架构
C++ 虚函数基础知识
huang714的专栏
09-29 830
1.c++虚函数原理 作用:C++中的虚函数的作用主要时实现了多态的机制。当基类中的成员函数定义了虚函数,其子类可以重新改写该函数。也即是允许派生类调用父类的同名函数而实现不同的功能,也叫动态联编。在主函数调用时,只需要定义一个基类指针就可以进行派生类的分别操作。底层原理:虚函数+虚函数指针。每一个类都会对应一个虚函数,一个存放虚函数地址的虚函数,并创建虚函数指针(vptr)来指向。 2.虚函数指针的初始化过程 虚函数的创建和虚函数指针的初始化都是在构造函数中进行的。当编译器发现基类当中有
1-6. C++函数
Bean Wang
10-12 184
函数的作用是将一段经常使用的进行封装,减少代码的重复。在大型程序中,也将程序拆分为不同的程序块(函数),每个模块实现不同的功能。 一、函数的定义 1. 函数的组成 返回值类型 函数名 参数列 函数体语句 return 达式 2. 函数语法 返回值类型函数名(参数列) { 函数体语句; return 达式; } int add(int num1, int num2) { int sum = 0; sum = num1+num2; return sum; } ...
so导出函数
启动超级变化形态的专栏
04-10 730
NDK自带工具能查看so包的导出函数: /opt/soft/android-ndk-r13b/toolchains/x86_64-4.9/prebuilt/linux-x86_64/bin/x86_64-linux-android-readelf /opt/soft/android-ndk-r13b/toolchains/x86_64-4.9/prebuilt/linux-x86_64/
Linux查看动态库.so导出函数列
热门推荐
chrisnotfound
06-12 4万+
有两种方式:1.使用objdump命令。例如:objdump -tT xxx.so2.使用nm命令(个人觉得使用nm方式查看更方便。)例如 nm -D xxx.so(-D或-dynamic选项示:显示动态符号。该选项仅对于动态库有意义)得到的结果中以T开头的就是导出函数实例:自己生成一个只包含test_b函数的动态库libtest.so使用awk命令筛选出第二列为-T的行...
Linux打开当前路径图形化窗口
林多
07-02 3901
nautilus # 当前路径 nautilus ./ # 指定路径 nautilus /xx/xxx/xx/
android so hook原理,Android SO 加载分析导入Hook导出Hook
weixin_35715490的博客
05-27 609
0x00 参考文章关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.csdn.net/d...
代码实例分析android中inline hook
08-28
本片文章主要给大家通过代码示例分析android中inline hook的用法是实现过程,需要的朋友跟着参考下吧。
iat导入hook的c++源码
09-14
iat导入hook的c++源码
Android中的权限管理(基于Permission ProtectionLevel)
jltxgcy的专栏
09-08 2万+
1、什么是protectionlevel呢?      我们经常在AndroidManifest中使用权限,如果我们想让应用程序可以发短信,那么应该这样写:       那么这个权限的定义是在哪里定义的呢?如下:      frameworks/base/core/res/AndroidManifest.xml<permission android:name="android.permission
Android SO 加壳(加密)与脱壳思路
jltxgcy的专栏
08-14 1万+
0x01 常见的Android SO加壳(加密)思路 1.1 破坏Elf Header 将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。 1.2 删除Section Header ...
Android native反调试方式及使用IDA绕过反调试
jltxgcy的专栏
01-28 1万+
0x00     为了避免我们的so文件被动态分析,我们通常在so中加入一些反调试代码,常见的Android native反调试方法有以下几种。     1、直接调用ptrace(PTRACE_TRACEME, 0, 0, 0),参考Android Native反调试。     2、根据上面说的/proc/$pid/status中TracerPid行显示调试程序的pid的原理, 可以写一个方法检查
Android NDK中C++ STL库动态和静态链接
jltxgcy的专栏
08-15 1万+
0x00 本文参考    本文参考Android NDK中C++运行时库介绍。    我们在开发NDK的时候,经常需要使用C++ STL库开发,那么这些库是如何和我们的程序链接的呢?   0x01 C++ STL分类     这些静态链接库和动态链接库都位于哪呢?    答案是位于ndkpat/sources/cxx-stl。我们截图看下这个目录:    我们可以清晰的对照两张图。libstlpo
使用NanoHttpd实现简易WebServer
jltxgcy的专栏
02-17 9468
0x00    在介绍使用NanoHttpd实现简易WebServer之前,我们首先熟悉下局域网Socket通信。一个Client工程,代码地址为https://github.com/jltxgcy/AppVulnerability/tree/master/MyClient。一个Server工程,代码地址为https://github.com/jltxgcy/AppVulnerability/tr
Android hook
06-03
Android hook 是指在 Android 应用程序中修改和拦截方法调用的技术。它可以用来实现很多功能,比如实现动态调试、修改应用程序行为、破解应用程序等。 一般情况下,Android hook 的实现方式有两种,一种是基于 Java 层的 hook,一种是基于 Native 层的 hook。 基于 Java 层的 hook 通常使用 Java 反射机制和动态代理技术,可以通过修改方法的参数和返回值来实现方法的拦截和修改。 而基于 Native 层的 hook 则需要使用 C/C++ 语言编写代码,并利用 Android 提供的 Native 层 Hook 工具,如 Xposed、Substrate 等,通过修改函数指针来实现方法的拦截和修改。 无论采用哪种方式,Android hook 都需要了解 Android 应用程序的运行机制,以及应用程序的内部结构和逻辑,才能有效地实现针对应用程序的 hook

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值