Cydia Substrate框架Android so hook分析

最新推荐文章于 2024-04-30 15:35:48 发布
最新推荐文章于 2024-04-30 15:35:48 发布
阅读量4.5k 收藏 3
点赞数
分类专栏: Android逆向 文章标签: Cydia Substrate hook MSHOOKFunction 框架 Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justfwd/article/details/42061627
版权
本文深入分析了Cydia Substrate框架在Android上的so钩子机制,特别是MSHOOKFunction函数。通过对比hook前后的指令,揭示了如何在thumb指令集下正确实现跳转,以及hook过程中遇到的问题和解决办法。该框架在多线程并发场景下表现稳定,但受限于thumb指令集,对于太短的函数无法进行inline hook,并且存在潜在的回跳异常风险。
摘要由CSDN通过智能技术生成

 最近需要用到Android so hook,于是分析了一下比较流行的Cydia Substrate框架

         CydiaSubstrate框架的核心函数是MSHOOKFunction,官方使用说明如下:


         现在Android 默认编译出来的都是thumb指令集的,就分析一下这个模式下的HOOK吧。

         在使用MSHOOKFunction HOOK前,先用IDA attach到进程先看下准备HOOK的函数,前面18个字节的二进制指令如下:

52ABF480 30 B5       PUSH            {R4,R5,LR}

52ABF482 8D B0       SUB             SP, SP, #0x34

52ABF484 05 1E       SUBS            R5, R0, #0

52ABF486 10 D1       BNE             loc_52ABF4AA

52ABF488 0C 1E       SUBS            R4, R1, #0

52ABF48A 28 D0       BEQ             loc_52ABF4DE

52ABF48C 15 49       LDR             R1, =(aSign - 0x52ABF496)

52ABF48E 02 23       MOVS            R3, #2

52ABF490 5B 42       NEGS            R3, R3

HOOK后的指令如下:

52ABF480 78 47       BX              PC

52ABF480             ;---------------------------------------------------------------------------

52ABF482 C0          DCB 0xC0 ;

52ABF483 46          DCB 0x46 ; F

52ABF484             ; ---------------------------------------------------------------------------

52ABF484             CODE32

52ABF484

52ABF484             loc_52ABF484                            ; CODE XREF:_F14700dj

52ABF484 04 F0 1F E5 LDR             PC, =(sub_58F7C000+1)

52ABF484             ; ---------------------------------------------------------------------------

最低0.47元/天 解锁文章
justFWD
关注
专栏目录
Substrate系列-SoHook使用篇
Tasfa的博客
03-13 1432
0x00 jni目录 构建一个新jni目录,包含以下文件: hook.cpp SubstrateHook.h nativelog.h Android.mk libsubstrate.a 0x01 编写hook.cpp #include <netinet/in.h> #include <sys/types.h> #include...
Android.Hook框架Cydia
weixin_34367845的博客
11-11 305
2019独角兽企业重金招聘Python工程师标准>>> ...
android hook 第三方app_分享一个新开源的 Android so hook 框架
weixin_39535217的博客
12-20 494
oooo oooo`888 `888oooo ooo 888 .oo. .ooooo. .ooooo. 888 oooo`88b..8P' 888P"Y88b d88' `88b d88' `88b 888 .8P'Y888' 888 888 8...
Android中的so注入(inject)和挂钩(hook)
热门推荐
eqera的专栏
07-21 2万+
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinj
android so hook原理,Android so注入(inject)和Hook技术学习(二)——Got表hook之导入表hook...
weixin_42128141的博客
05-27 560
全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。GOT表其实包含了导入表和导出表,导出表指将当前动态库的一些函数符号保留,供外部调用,导入表中的函数实际是在该动态库中调用外部的导出函数。这里有几个关键点要说明一下:(1) so文件的绝对路径和加载到内存中的基址是可以通...
android cydia使用教程,Android Hook工具Cydia Substrate使用
weixin_34624426的博客
05-31 1088
Hook简介:Hook就是钩子,在安卓中,就是在事件传送到终点前截获并监控事件的传输,像个钩子勾上事件一样,并且能够在勾上事件时,处理一些自己特定的事件。Cydia Substrate的官网定义:The powerful code modification platform behind Cydia.Cydia Substrate是一个代码修改平台,它可以修改任何主进程的代码,不管是用Java还是...
Android逆向之旅—Hook神器Cydia Substrate使用详解
尼古拉斯.赵四的博客
01-30 4853
一、前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Androidhook神器Xposed使用详解;关于hook使用以及原理不多解释了。今天我们再来看另外一个hook神器Cydia Substrate,关于这个神...
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解(2)
最新发布
2401_84537603的博客
04-30 716
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。上面分享的腾讯、头条、阿里、美团、字节跳动等公司2019-2021年的高频面试题,博主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。【Android思维脑图(技能树)】知识不体系?
CydiaSubstrate框架
YJJYXM的博客
12-21 2427
Cydia Substrate是一个基于Hook的代码修改框架,可以在Android、iOS平台使用,并实现修改系统默认代码。
Cydia Substrate APK
08-10
Cydia Substrate APK,用做hook工具,需要手机root
Il2CppHookScripts:批量断点libil2cpp.so的函数 函数调用 类实例字段值解析 函数参数解析 ..
07-24
Scripts 该文件目录下的脚本用作Il2CppDumper生成的script.json,筛选函数dps.py 用作bpoints.js进行批量断点 Il2cppHook libil2cpp.so 解析脚本 MonoHook libmono.so 解析脚本 Others 一些其他的脚本
Il2CppDumperTool:该脚本做成批量断点libil2cpp.so的函数
03-18
Il2CppDumper工具 该脚本做成批量断点libil2cpp.so的函数 1. dps.py 主要用来为Il2CppDumper生成的script.json提供一个关键字搜索,并转换为地址与名称对应关系,便于bpoints.js使用 2. bpoints.js frida使用的js脚本,用到dlopen来获得加载时机,并注入断点 python脚本的使用 cp上述结果到bpoints.js中替换对应的部分,再用frida去加载这段js即可批量断点以上函数 添加对libil2cpp.so的函数断点 点击按钮触发函数某种 这三个暴力使用,容易崩溃,不建议使用 HookExports,HookImports,HookSymbols
Cydia Substrate Android SO Hook
云守护的专栏
06-03 5002
Cydia Substrate出了android版本的hook框架,不仅能hook java层函数,还能hook so中的函数,其核心原理是函数的inline hook,与xposed有着十分大的差别(xposed主要通过hookMethodNative将java层函数替换成native层函数而完成hook)。 合理使用Cydia Substrate可以有效绕过反调试,签名校验还可以制作脱壳
Android编译源码hook,Hook Android C代码(Cydia Substrate)
weixin_39851872的博客
05-27 257
本帖最后由 PJ头狼 于 2016-9-26 18:00 编辑之前对于Cydia Substrate这个框架的使用及如何hookAndroid的Java层,是在学习了鬼哥的Hook Android Java这几天自己开始深入来学习Cydia Substrate这个框架Hook Android C上的使用,但一开始对Android native的开发不怎么了解,所以直接通过学习这方面的博文容易碰...
android so hook原理,Android SO 加载分析与导入表Hook、导出表Hook
weixin_35715490的博客
05-27 636
0x00 参考文章关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.csdn.net/d...
xposed 05 - so函数hook
a5right的博客
12-28 1869
本文讨论如何hook目标apk中的 so 中的函数。实现 so hook 的一个主要思想,就是将目标apk当成是我们自己编写的就行,就像开发中hook系统调用一样。有了这个思维,思路会宽广许多。
安卓逆向-IDA | so层的hook(Frida)
Samsam的博客
02-10 3658
Java层代码是对系统层(so层)的封装,所以假如说APP开发者直接调用系统的接口而不是Java层,有些地方我们hook不出来,所以需要深入去了解so层的接口 IDA的使用 按F5可将汇编代码转C
基于frida的so-hook经验总结
菜鸡小白的成长记录
01-26 3534
文章转载于: https://blog.csdn.net/hao5335156/article/details/113475875 方便以后自己学习,回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .
Android Hook实战:CydiaSubstrate框架解析与应用
本文主要介绍在Android平台上利用CydiaSubstrate进行Hook技术实战,特别是针对广告注入的案例,作者周圣韬是百度的高级Android开发工程师。 在Android开发中,Hook技术是一种强大的工具,它允许开发者在不修改目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值