Android中免root的hook框架Legend原理解析

最新推荐文章于 2024-05-13 09:53:01 发布
最新推荐文章于 2024-05-13 09:53:01 发布
阅读量2.1k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46204016/article/details/109440371
版权

一、前言

Android中hook框架已经非常多了,最优秀的当属Xposed和Substrate了,这两个框架我在之前的文章都详细介绍过了,不了解的同学,可以转战这里:http://www.wjdiankong.cn;但是这两个框架用于破解逆向是非常有用的,可惜他们最大的局限性就是需要root权限,这个几乎现阶段可能阻碍了很多产品的商业化,毕竟国内人的安全意识越来越高了。所以这里就需要借助一个免root的hook框架了。而对于免root的框架最大的好处就在于无需root权限,但是弊端就是只能hook自身,对于系统其它app无能无力,就有人好奇了,只能hook自己有个卵用,的确是没什么用,但是也并非一点用都没有。

 

二、免root的hook功能用途

关于Android中的Hook机制,我在之前已经说得非常详细了,大致就两个方式:

第一个方式:root权限,直接hook系统,可以干掉所有app。

第二种方式:免root权限,但是只能hook自身。

对于免root权限只能hook自身,并非一点用都没有,比如我之前介绍到的自动破解签名校验工具kstools,就是借助这个原理实现,不了解原理的同学可以看这里:Android中自动破解签名校验工具kstools,我们在破解逆向app的时候,需要反编译,二次打包,那么这时候其实我们想针对于这个app做点手脚,就可以借助这个技术,比如现在想改一个app,使得他获取系统的imei值是随机的,有这种需求的,有的游戏有的功能会用设备的imei值做唯一处理,随机imei值的话就可以跳过这个功能了。那么这时候我们可以反编译这游戏,在游戏入口处加上hook代码,即hook游戏自身的imei值即可,这就是需求,只需要hook这一款游戏即可。这样无需在用xposed来编写外挂了。游戏二次打包即可使用了。

 

三、以往hook框架原理分析

那么其实免root进行hook功能在之前我已经介绍过了一款阿里的开源框架Dexposed了,不过这个框架已经废弃了,取而代之的是AndFix,原理很简单在native层把Java层的方法强制改成native类型

最低0.47元/天 解锁文章
尼古拉斯.赵四
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android安全:Hook技术
1024工场
08-15 2万+
一、Hook技术 1.Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件; 2.Hook使它能够将自己的代码“融入”被勾住(Hook)的进程中,成为目标进程的一部分; 3.在Andorid沙箱机制下,Hook是我们能通过一个程序改变其他程序某些行为得以实现; 二、Hook分类 1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上 Java层
无需Root也能Hook?——Depoxsed框架演示
02-20
摘要:Xposed可以实现非侵入式的在运行期动态修改系统和应用行为的能力,但有着一个巨大的缺点,就是需要Root权限。本文作者介绍并演示了无需Root也能Hook的Alibaba开源框架Depoxsed方案。之前我们介绍过rovo89在GitHub上的Xposed框架,也介绍了如何使用Xposed框架进行登录劫持和广告注入。但是,之后很多朋友都在问我,这个Xposed框架使用起来很确实很好用。可是就是有一个巨大的缺点,就是需要Root权限。很多设备都没有Root权限,有没有一个不需要Root权限的Hook框架。答案是,肯定的。那就是目前的Alibaba的开源框架,Dexposed框架。Gith
androidroot hook框架legend
weixin_30421525的博客
09-17 418
一、前言 Androidhook框架已经非常多了,最优秀的当属Xposed和Substrate了,这两个框架我在之前的文章都详细介绍过了,不了解的同学,可以转战这里:http://www.wjdiankong.cn;但是这两个框架用于破解逆向是非常有用的,可惜他们最大的局限性就是需要root权限,这个几乎现阶段可能阻碍了很多产品的商业化,毕竟国内人的安全意识越来越高了。所以这里就需要借助一个...
探索高效Android Hook框架——YAHFA
最新发布
gitblog_00028的博客
05-13 346
探索高效Android Hook框架——YAHFA 项目地址:https://gitcode.com/PAGalaxyLab/YAHFA YAHFA(Yet Another Hook Framework for Android) 是一款专为Android ART设计的高效方法拦截框架。它提供了一种便捷的方式,用于Java方法的钩子或替换,特别适合那些希望在无需Root权限的情况下进行应用内行为修改...
安卓root原理
weixin_30338497的博客
11-04 252
从此功能在Android4.2以上无效来看,应该是利用MasterKey,以下为回答原文,为了保持纯技术性,删除原作最后一段的主观评论: 先回答提问者的问题。众所周知,要卸载系统应用,需要 ROOT 权限。实际上,只是需要 system 文件夹的操作权限而已,ROOT 的第三方应用获取系统目录操作权限的最基本条件。到现在也是。那我们来看一下 LEB 这次更新是通过什么手段来实现的...
root user guide_root使用xposed框架的另一种方法!
weixin_39626162的博客
11-02 266
今天要给大家分享的是VMOSPro 这个软件,它的前身是虚拟大师。因为这个版本性能提升了很多,所以今天推荐给大家。简单的说VMOSPro就是一个安卓手机上的安卓模拟器,而且自带root功能。可以用来实现很多真机实现不了的功能。VMOS Pro功能特色: 【安全防护】独立的虚拟手机系统,不受真机系统限制,能满足开发和测试的需求,不用担心病毒和系统崩溃的风险。【root 权限】自带root...
Android 太极(Root框架)
01-18
太极既能以传统的 Root/刷机方式运作,也能 Root/ 刷机运行;并且它支持 Android 5.0 ~ 12。 简单来说,太极就是一个 类Xposed框架,它能够加载 Xposed 模块、修改系统和APP、拦截方法,执行 hook 逻辑等。 ...
Android-Root实现app加载Xposed插件工具
08-13
在标题提到的"Android-Root实现app加载Xposed插件工具"中,我们关注的核心是`Xpatch`,这是一个巧妙的工具,它能够帮助开发者或普通用户绕过Root权限的限制,让Apk应用加载并运行Xposed插件。 首先,我们要理解...
基于Android系统Root主防方法的研究
01-20
Root授权下Android手机安全应用防护效果不理想的一系列问题,研究了 ART 运行时工作原理、Java 反射机制和 AOP 原理,设计验证了一套Root主动防御机制,避了传统防护应用在系统内核层Hook系统关键函数需要Root...
干货|AndroidRoot最全Hook插件(Root Hook任意App)
哆啦安全
09-28 5607
支持276个API接口的Hook,覆盖Android系统级API和50个常见开源框架Hook,包括对网络、算法、TextView、WebView、JSONObject等API接口的Hook支持,可以Root实现高效的全自动化Hook任意App。 Android Studio gradle无法编译App的完美解决方法 Android Studio中gradle版本升级报gradle的仓库地址不安全警告 Android Studio中gradle版本是否升级的方案(选其一)
root情况下安卓Hook Java方法,修改返回值
pyth0zn的博客
09-01 3006
需要注意的是,对于爱加密、360加固等壳的so并不在通常的lib/abi目录下,而在assets目录中,所以--target 参数必须要指定绝对路径,只有在通常的lib/abi目录下时才可以只写so名称。责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术恶意攻击,否则,后果自负!接下来我们就开始测试,找一个xxx银行的app 来测试,通过分析so库,发现该银行没有采用各大厂商的加固方案,如果是加固过得,参照文档如下。
Node.js-FastHook——一种高效稳定简洁易用的AndroidHook框架
08-12
一种高效稳定、简洁易用的Android Hook框架,实际项目验证,拥有远超其他同类框架的优异稳定性
WalxPluginRoot框架使用详解和示例代码
zzmzzff的博客
07-05 924
实现原理:开发好的模块也就是apk里面的核心代码会和目标应用位于同一进程,相当于hook注入技术,或者叫dex注入技术,所以它们能相互访问数据,WP管理器会向目标应用注入一个dex文件,用于获取启动控制权,并加载经用户授权的模块,然后对目标应用重新签名。然后就是用户的需求,比如应用个性定制等,在宿主应用启动后拦截api调用,修改应用的界面,替换自己的数据等,或者能够实现类似于微信抢红包的功能,但不能进行全局hook,只能通过代理修改简单的接口调用,以及获取对象数据。目前该框架已发布测试版。
android实现hook其它应用代码和方法调用(无root
zzmzzff的博客
07-05 1544
执行上述代码,就会启动我们自己的activity,实际上启动的是微信app,所以打印出的包名是微信的包名。然后编译生成apk,用winRAR打开,拖出里面的classes.dex文件,再找一个宿主应用用来测试,比如微信.apk,用winRAR打开微信.apk,查看里面的dex文件,可能是多dex文件,看一下dex文件的最大号码,如果是12,就把自己的dex改名为classes13.dex,也就是最大值加1,然后把自己的dex文件拖进微信apk里去,使其成为微信的一部分。
安卓手机无root 如何hook应用?
zhouzhangcheng123的专栏
10-19 2690
安卓无root权限,如何实现hook
Android 无所不能的 hook,让应用不再崩溃
黎程雨的博客
11-25 1172
好文推荐: 作者:鸿洋 之前推送了很多大厂分享,很多同学看完就觉得,大厂输出的理论知识居多,缺乏实践。 那这篇文章,我们将介绍一个大厂的库,这个库能够实打实的帮助大家解决一些问题。 今天的主角:初学者小张,资深研发老羊。 三方库中的 bug 这天 QA 上线前给小张反馈了一个 bug,应用启动就崩溃,小张一点不慌,插入 USB,触发,一看日志,原来是个空指针。 想了想,空指针比较好修复,大不了判空防御一下,于是回答:这个问题交给我,马上修复。 根据堆栈,找到了空指针的元凶。 忽然间,小张愣住了,这个空指.
android无感知拍照github,装X指南之通过 VirtualApp 实现 Root 权限 Hook
weixin_26854475的博客
05-27 753
装X指南之通过 VirtualApp 实现 Root 权限 Hook一、前言之前写的 「装X指南之Xposed安装与配置」,有人反馈手机 root 风险较大,而且操作成本高,有没有什么方法是不需要 root 就能够实现 hook 的或者不需要 Xposed 也能玩起插件的?于是就有了这篇文章,离开 Xposed ,带你 root 实现 hook!二、VirtualApp1、关于 Virtual...
安卓 java hook root_[原创]利用VirtualApp实现Root注入Hook(一)
weixin_42303616的博客
02-16 1114
才疏学浅,如有不对,请轻拍。一个话题,将一个so注入到App中有几种方式?1.Root,直接注入。想必论坛的大部分人已经都会了,拿到了Root之后,我们可以利用ptrace直接注入。所以加固的第一点,便是反调试。2.Root,将so作为系统so,这样任何App起来都得把so加载到app进程当中。xposed的方式是重写孵化器,让孵化器能够加载自己的so,从而控制整个安卓。所以很多加固会去识别特征码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值