android native hook 源码 及 解析

最新推荐文章于 2024-06-11 11:09:54 发布
最新推荐文章于 2024-06-11 11:09:54 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: android 文章标签: android hack hook 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lykseek/article/details/51028762
版权

http://download.csdn.net/detail/lykseek/9478270 源码


1、hook的原理,大家可以自行查找。这里,只给出一个实践的例子。

2、这里所写的hook,是导入表hook。什么叫做导入表 hook呢:对于一个elf可执行文件,或者动态链接库文件(so),调用其他动态链接库中的函数的时候,实际上,就去一个表中去查找一个值,这个值就是该函数在线性地址中的偏移值。我们所做的,就是修改这个值。

举个例子来说,就是你在libjavacore.so中想要hook read这个函数,那么你就要去libjavacore.so中(加载到内存中),去寻找这个导入表,找到read这个函数的地址,然后改成自己的函数。

3、关键代码解析

static void start(const char *soname) {
	void *handle = dlopen(soname, RTLD_LAZY);
	if (handle == NULL) {
		LOGE("load libcrypto.so failed!");
		return;
	}
	SoInfo* info = (SoInfo*) handle;

	modify_rel(info->base, info->strtab, info->symtab, info->plt_rel,
			info->plt_rel_count);

	dlclose(handle);
}
打开so 

static void modify_rel(Elf32_Addr base, const char* strtab, Elf32_Sym* symtab,
		Elf32_Rel* rel_start, size_t size) {
	int i;
	unsigned long start = (unsigned long) rel_start;
	for (i = 0; i < size; i++) {
		Elf32_Rel* rel = (Elf32_Rel*) (start + i * 8);
		int ret = modify_rel_one(i, base, strtab, symtab, rel);
		if (ret)
			break;
	}
}
从导入表中,查找到read函数的地址,进行修改
</pre><pre code_snippet_id="1630768" snippet_file_name="blog_20160331_5_8490424" name="code" class="html"><pre name="code" class="html">static int modify_rel_one(int i, Elf32_Addr base, const char* strtab,
		Elf32_Sym* symtab, Elf32_Rel* rel) {
	unsigned int type = ELF32_R_TYPE(rel->r_info);
	unsigned int sym_idx = ELF32_R_SYM(rel->r_info);
	unsigned reloc = (unsigned) (rel->r_offset + base);
	char *sym_name = (char*) (strtab + symtab[sym_idx].st_name);

	if (!strcmp(sym_name, "read")) {
		LOGI("modify reloc to:%p", my_read);
		//reloc中,是地址,改地址是存放的函数地址值
		read_reloc = reloc;
		unsigned int * va = (unsigned int*) reloc;
		old_read = *va;
		LOGI("reloc addr value:%0x", *va);
		mmprotect(reloc);
		*va = my_read;
		LOGI("my read new location:%p", *va);
		hooked = 1;
		return 1;
	}
	return 0;
}
查找到,进行修改。由于代码段是可读可执行的,所以要修改为可写可读可执行的。 

 

4、这个种hook,是在同一个进程中进行本地hook。如果,需要进行远程hook,那么需要root和注入技术的支持。可以把这段hook的代码,注入到远程进程中,然后执行。


 

 

 


                

        

        

    

  


    

      

        

            

              
                
                  火焰冲情
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
Android Native Hook 深入理解PLT hook

				
			

			

				

					baiiu
				

				

					12-22
					
					1461
					
				

			

		

		

			
				
本文介绍NativeHook技术里的PLT hook,参考开源的xhook和bhook进行理解,本文不涉及该hook技术源码的分析,只分析大体原理,用于在进行修复稳定性问题时候寻找hook点使用。

			
		

	



                

              
                



	

		

			

				
					
React Native Android 源码框架浅析(主流程及 Java 与 JS 双边通信)

				
			

			

				

					m0_66264673的博客
				

				

					01-24
					
					287
					
				

			

		

		

			
				
@Override
public void runJSBundle() {
…
mJSBundleHasLoaded = true;
//mJSBundleLoader就是前面分析的依据不同设置决定是JSBundleLoader的createAssetLoader还是createFileLoader等静态方法的匿名实现类。
// incrementPendingJSCalls();
mJSBundleLoader.loadScript(CatalystInstanceImpl.this);
…
}
通过注释

			
		

	



                


  
              

                


	

		

			

				
					
Android Native Hook

				
			

			

				

					weixin_40455173的博客
				

				

					02-02
					
					907
					
				

			

		

		

			
				
Hook 直译过来就是“钩子”的意思,是指截获进程对某个 API 函数的调用,使得 API 的执行流程转向我们实现的代码片段,从而实现我们所需要得功能,这里的功能可以是监控、修复系统漏洞,也可以是劫持或者其他恶意行为。
相信许多新手第一次接触 Hook 时会觉得这项技术十分神秘,只能被少数高手、黑客所掌握,那 Hook 是不是真的难以掌握?希望今天的文章可以打消你的顾虑。
Native ...

			
		

	





	

		

			

				
					
android hook native函数

				
			

			

				

					weixin_30364147的博客
				

				

					02-07
					
					256
					
				

			

		

		

			
				
大概2年前写的代码,今天突然要用到,找了半天,这里记录下
用到的库: https://pan.baidu.com/s/1htuUQX2

#include <jni.h>
#include <string>
#include <dlfcn.h>

typedef  int  (*  pfnMSHookFunction)(void* result, ...

			
		

	



		

			
		



	

		

			

				
					
NDK开发、Native HookAndroid性能优化必知:动态链接

					
最新发布

				
			

			

				

					chuyouyinghe的专栏
				

				

					06-11
					
					44
					
				

			

		

		

			
				
本文主要介绍了为什么要使用动态链接,动态链接中的装载时重定位与地址无关代码技术的使用,Elf 文件中动态链接的结构,以及动态链接的步骤和实现等内容。动态链接中的 .got,.got.plt 表,运行时加载等内容是掌握 Native Hook 技术的基础,在 Android 性能优化中非常常用。NDK开发、Native HookAndroid性能优化必知:动态链接。

			
		

	





	

		

			

				
					
androidhook技术,Android Native Hook技术(一)

				
			

			

				

					weixin_39929138的博客
				

				

					05-30
					
					955
					
				

			

		

		

			
				
原理分析ADBI是一个著名的安卓平台hook框架,基于动态库注入与inline hook技术实现。该框架主要由2个模块构成:1)hijack负责将so注入到目标进程空间,2)libbase是注入的so本身,提供了inline hook能力。源码目录中的example则是一个使用ADBI进行hook epoll_wait的示例。hijackhijack实现动态库注入功能,通过在目标进程插入d...

			
		

	





	

		

			

				
					
Android native Hook源码

				
			

			

				

					12-24
				

			

		

		

			
				
Android进程so注入Hook java方法的原理和使用(一)中提到的Android native Hook源码工程,能够在ubuntu下编译成功,提供给向学习AndroidHook的同学,同时也自己备份一下。

			
		

	





	

		

			

				
					
android native 源代码,AndroidNativeEmu 源码浅析

				
			

			

				

					weixin_34237362的博客
				

				

					05-26
					
					601
					
				

			

		

		

			
				
最近健身、工作、学习啥的有点忙,感觉老久没更新文章了,今天来水一片其实我并不推荐使用 AndroidNativeEmu, 他并不是一个好的选择弊端AndroidNativeEmu 只能模拟未加壳的 So很多 jni 函数并没有实现,容易被针对很多 java 函数也没有实现貌似作者停止维护项目了结论如果不是只会用 python 的话,不建议使用特色elf 文件解析及 so 加载栈支持内存管理文件系统...

			
		

	





	

		

			

				
					
Frida 静态分析和Hook Native函数

				
			

			

				

					小龙在线
				

				

					12-29
					
					1533
					
				

			

		

		

			
				
Java调用so
package com.gdufs.xman;

import android.app.Application;
import android.util.Log;

public class MyApp extends Application {
    public static int m = 0;

    public native void initSN();

    public native void saveSN(String str);

    public nati

			
		

	





	

		

			

				
					
带你轻松理解Android-Hook机制,专题解析

				
			

			

				

					fanzhang_vip0723的博客
				

				

					03-24
					
					278
					
				

			

		

		

			
				
Android开发的现状
目前,移动开发已经处于饱和的阶段,Android开发也不如当年盛况,已经不再像前几年前那么火爆。正如一种编程语言如果经历过盛极一时,那么必然有这样的一条曲线,像我们学的正弦曲线先急速上升,然后到达顶点,然后再下降,最后再趋近一个平稳的值。
可以看到,从2016年的下半年开始,移动互联网基本处于缓慢发展的阶段,很多大佬称之为互联网的下半场。如果移动互联网的前半场是粗放式的强地盘阶段,那么下半场就是守地盘的阶段,这一阶段,会现众多的寡头。
在技术上,相比之前之前面试只问Androi.

			
		

	





	

		

			

				
					
Android Hook技术实践

				
			

			

				

					12-27
				

			

		

		

			
				
不需要在manifest中注册activity,都可以打开activity页面,根据动脑学院Danny老师讲的hook技术实现的

			
		

	





	

		

			

				
					
android native hook

				
			

			

				

					03-31
				

			

		

		

			
				
android hook 源码
自己都没有c币去下载了,所以就要1分吧

			
		

	





	

		

			

				
					
Android Native Hook技术(一)

				
			

			

				

					weixin_30871905的博客
				

				

					10-28
					
					127
					
				

			

		

		

			
				
原理分析
ADBI是一个著名的安卓平台hook框架,基于动态库注入与inline hook技术实现。该框架主要由2个模块构成:1)hijack负责将so注入到目标进程空间,2)libbase是注入的so本身,提供了inline hook能力。
源码目录中的example则是一个使用ADBI进行hook epoll_wait的示例。
hijack
hijack实现动态库注入功能,通过...

			
		

	





	

		

			

				
					
android native 源代码,[原创]无源码加解密实现 && NDK Native Hook

				
			

			

				

					weixin_39684228的博客
				

				

					05-26
					
					110
					
				

			

		

		

			
				
2014-9-16 09:18感谢楼主的回复!手机肯定是root的。inject 和libhook.so 肯定都push到/data/data/ 下面奇怪的是 inject后 cat /proc/pid/maps 后内存里面没有/data/data/libhook.so所有的文件除了apk是我自己编译生成的,libs下面的都是用你工程里面带的。能帮忙指点一下问题在哪吗?再次感谢!以下是logcat...

			
		

	





	

		

			

				
					
Android安全 Hook技术,Android安全-Native Hook

				
			

			

				

					weixin_39737636的博客
				

				

					05-31
					
					245
					
				

			

		

		

			
				
接上一篇继续。0x1 原理在完成对目标进程的动态库注入后,我们通常还需要改变目标进程的执行流程、替换原函数从而达到自己的目的。而所谓的Hook是指改变待Hook函数的入口地址,转而指向我们的函数,变更原函数功能。0x2 流程NativeHook过程如下:0x01 注入SO(libhook.so)成功后,调用dlsym函数,获取SO中函数handle_hook的地址;0x02 调用函数handle_...

			
		

	





	

		

			

				
					
android hook工具,Android Native Hook 工具实践

				
			

			

				

					weixin_35436969的博客
				

				

					05-26
					
					1126
					
				

			

		

		

			
				
作者:GToad作者博客:GToad Blog本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能现的主流汇编模式。前言在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。个人认为原因如下:安...

			
		

	





	

		

			

				
					
Android Native Hook工具实践

				
			

			

				

					u010523494的博客
				

				

					08-22
					
					632
					
				

			

		

		

			
				
&gt; 本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能现的主流汇编模式。

&gt; 本文为作者本人原创,转载请注明处:GToad Blog或 银河安全实验室

&gt; GToad Blog原文会有更好的排版

 

## 前言

 

在目前的安卓APP...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值