改造 Cydia Substrate 框架用于函数内代码的HOOK

最新推荐文章于 2024-04-19 10:01:24 发布
置顶 最新推荐文章于 2024-04-19 10:01:24 发布
阅读量4.1k 收藏 4
点赞数
分类专栏: Android逆向 文章标签: Cydia Substrate 函数内 HOOK 改造
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justFWD/article/details/42122895
版权

上一次分析了Cydia Substrate so hook 框架的实现,实际使用中,发现这样的框架并不能满足我的一些需求,比如我要知道一个函数内部某处代码的运行时的寄存器值,用原始的框架就无法做到。

   想实现的功能是只要指定一个地址,就可以打印该处代码执行时的寄存器环境、HOOK的地址以及线程的TID,同时支持多个地址的添加。

    先实现一个通用的消息打印函数

void printAllReg(int Reg_R0,int Reg_R1,int Reg_R2,int Reg_R3,int Stack_SP,int Stack_SP2)
{
    int *pSP2 = &Stack_SP2;
    int Reg_R12 = *(pSP2+1);
    int Reg_R11 = *(pSP2+2);
    int Reg_R10 = *(pSP2+3);
    int Reg_R9 = *(pSP2+4);
    int Reg_R8 = *(pSP2+5);
    int Reg_R7 = *(pSP2+13);
    int Reg_R6 = *(pSP2+12);
    int Reg_R5 = *(pSP2+11);
    int Reg_R4 = *(pSP2+10);
     char *pFormat="Hookaddr:0x%08x tid=%x R0:0x%08x R1:0x%08x R2:0x%08x R3:0x%08x \nR4:0x%08xR5:0x%08x R6:0x%08x R7:0x%08x R8:0x%08x R9:0x%08x R10:0x%08x R11:0x%08xR12:0x%08x ";
 LOGD(pFormat,(Stack_SP2-1-(int)pSSELibBase),gettid(),Reg_R0,Reg_R1,Reg_R2,Reg_R3,Reg_R4,Reg_R5,Reg_R6,Reg_R7,Reg_R8,Reg_R9,Reg_R10,Reg_R11,Reg_R12);
}


里面具体的参数意义后面再讲。

最低0.47元/天 解锁文章
justFWD
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CydiaSubstrate框架
YJJYXM的博客
12-21 2400
Cydia Substrate是一个基于Hook代码修改框架,可以在Android、iOS平台使用,并实现修改系统默认代码
Android Hook 框架 Cydia_substrate 详解
我的专栏
01-29 9843
1、Cydia_Substrate 框架简介 其实 cydia_substrate 与xposed 的hook原理是一样的,二者都可以作为Java Hook框架,看使用习惯了。下面简单介绍一下 cydia_substrate 的使用方法。 这是使用官网介绍的相关例子: http://www.cydiasubstrate.com/id/20cf4700-6379-
探秘Il2CppHookScripts:逆向工程与游戏修改的新利器
最新发布
gitblog_00072的博客
04-19 594
探秘Il2CppHookScripts:逆向工程与游戏修改的新利器 项目地址:https://gitcode.com/axhlzy/Il2CppHookScripts 项目简介 Il2CppHookScripts 是一个开源项目,专门为那些对逆向工程和游戏修改感兴趣的技术爱好者设计。它提供了工具集和教程,帮助开发者解析IL2CPP编译后的二进制代码,实现对游戏的 hook 和注入功能。通过这个项目...
cydia substrate 源码
10-27
cydia substrate 源码,早期开源的一个版本,目前在实战项目中使用,稳定可靠;cydia substrate主要是做Inline Hook实现,关键入口函数MSHookFunction; 欢迎私聊交流谈论
Cydia Substrate SDK
08-10
Cydia Substrate的SDK,编写模块时需要导入到工程
【Android 逆向】substrate 框架 ( substrate 简介 | substrate 相关文档资料 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-11 2242
一、substrate 简介、 二、substrate 相关文档资料
AndroidHOOK工具CydiaSubstrate使用详解
02-26
因为一个类可以在任何时候被加载,所以Substrate提供了一个方法用来检测用户感兴趣的类何时被加载。该API允许开发者提供一个回调函数替换原来的方法,这个回调函数是一个实现了MS.MethodHook接口的对象,是一个典型...
Native层的Hook神器Cydia Substrate
09-18
4. **动态替换**:当应用运行时,`Cydia Substrate`会在适当的时间点替换目标函数的入口,将其跳转到我们自定义的代码块。这样,每次目标函数被调用,实际上都是在执行我们插入的代码。 5. **恢复原状**:在适当的...
hook的demo和工具cydia
03-09
【标题】:“hook的demo和工具cydia”指的是在iOS设备上进行动态代码 Hook 的实践教程及相关的Cydia Substrate工具。Hook技术是iOS逆向工程中的重要手段,它允许开发者在不修改原始代码的情况下,拦截和修改应用程序...
Java 与 jni 部分函数Hook项目
01-04
iOS中的Cydia Substrate(Mach-O Loader)就是一种流行的动态代码注入框架,可用于实现函数Hook。 4. **Cydia Substrate**:这是一个为iOS设备开发的动态代码注入框架,它允许开发者修改正在运行的应用程序的行为。...
简单介绍Substrate:下一代区块链开发框架
你好,PurePeace!
06-09 5881
Substrate 区块链系统可以分为两部分: 区块链基础部分(core) 区块链功能部分(runtime) 其中,区块链基础(core)一般由以下几部分构成: 共识系统 p2p连接与广播系统 存储系统 交易池系统 RPC系统(也就相当于api,用于与外界交互) 而区块链功能(runtime)有以下例子: 比特币和以太坊1.0的记账方式——UTXO 以太坊虚拟机,及智能合约系统,以太坊2.0的账户系统 eos账户系统,及虚拟机 随机数,对赌……等等的各种功能 Substrate就是这样一个区块链
cydia substrate代码
02-19
iOS substrate code.
【舶来】 Cydia Substrate框架官网对 '与Xposed对比' 的说明
拖延癌患者自愈小记
07-20 3653
The Xposed Framework From the website of Cydia substrate. Is this similar to Xposed on Android? Original:  http://www.cydiasubstrate.com/id/34058d37-3198-414f-a696-73e97e0a80db/ Some develope
substrate 区块链框架 (1)概述
thefist的专栏
05-24 688
1. 定义 Substrate是一个具备区块链核心要素(例如数据存储,p2p通讯,共识算法,密码学组件等)的用于构建区块链的开源的、模块化的和可扩展的基础技术框架Substrate把一个区块链运行所需要的各个模块拆解开,举报可扩展性、模块化、开源、自主可控的特性。开发者可以方便地通过编写runtime(好比一种更高级的智能合约)来修改如加密、共识等模块构建自己的区块链。 核心模块:数据库、加密算法、交易队列、命令行界面、公/私钥生成、RPC等 基本逻辑:数据结构、结算、时间戳、分片等 p2p网络:网
Cydia软件源结构
startend的专栏
02-15 884
Cydia软件源最简单目录结构        |--  Release (必须)|--  Release.gpg        |--  Packages (必须)        |--  Packages.bz2|--  Packages.gz        |-- debs/            |-- *.deb
Android编译源码hook,Hook Android C代码(Cydia Substrate)
weixin_39851872的博客
05-27 249
本帖最后由 PJ头狼 于 2016-9-26 18:00 编辑之前对于Cydia Substrate这个框架的使用及如何hook到Android的Java层,是在学习了鬼哥的Hook Android Java这几天自己开始深入来学习Cydia Substrate这个框架Hook Android C上的使用,但一开始对Android native的开发不怎么了解,所以直接通过学习这方面的博文容易碰...
使用Cydia Substrate Hook Android JNINativeInterface.md
dini0064的博客
09-12 175
Hook JNINativeInterface http://bbs.pediy.com/showthread.php?t=200398, 很早就有大大给出方法了. 记得看雪已经有人发过一份源码:用来hook jni 用来打印日志的,http://bbs.pediy.com/showthread.php?t=209914.,使用的是ELF-ARM-HOOK-Library库, 由于个人原...
Tweak底层实现Cydia Substrate
zhz459880251的博客
07-07 3220
原来叫Mobile Substrate 他是越狱后插件和软件运行的基础依赖包, 提供动态注入的功能, Logos语法底层就是通过Cydia Substrate实现 主要由三部分组成: MobileHooker, MoblieLoader, safe mode 1. MobileHooker 用于hook方法 主要用到两个函数: - MSHookMessageEx 主要作用于...
利用Cydia Substrate进行Android Native HOOK
热门推荐
莫灰灰的专栏
03-03 1万+
简介 Cydia Substrate是一个很强大的工具,他提供了很便利的方法帮助你去hook so和java中的方法。 在本例中,出于学习的目的,我使用Cydia Substratehook每个进程的dvmLoadNativeCode函数,以达到监控加载so顺序的功能。 Cydia Substrate相关链接 使用指南:http://www.cydiasu
Substrate框架学习
06-13
Substrate框架是一款用于iOS和Android平台的HOOK框架,它允许安装在移动设备上的应用程序动态地修改运行时行为。Substrate框架提供了一个简单的API,使开发者可以在应用程序运行时修改已加载的代码、拦截和修改函数调用、甚至可以修改应用程序的系统库。 Substrate框架特点: 1. 动态修改代码Substrate框架可以在应用程序运行时动态地修改代码,因此无需重新编译和签名应用程序。 2. 轻量级:Substrate框架的核心库非常小巧,只有几百KB,因此对应用程序的性能影响很小。 3. 极其灵活:Substrate框架支持自定义的HOOK方式,允许开发者使用自己熟悉的编程语言和工具来编写HOOK插件。 4. 兼容性强:Substrate框架可以与大多数iOS和Android操作系统版本兼容,因此可以在不同版本的设备上使用。 Substrate框架的使用: 1. 首先需要在iOS或Android设备上安装Cydia或Magisk等ROOT工具。 2. 下载并安装Substrate框架。 3. 编写HOOK插件,使用Substrate框架提供的API进行HOOK。 4. 将编写好的HOOK插件打包成deb或zip格式的文件,通过Cydia或Magisk等ROOT工具进行安装。 需要注意的是,Substrate框架使用时需要ROOT权限,而且HOOK技术可能会影响应用程序的稳定性和安全性,因此请谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值