ARM汇编基础知识汇总与Inline Hook

最新推荐文章于 2024-07-19 11:02:11 发布
最新推荐文章于 2024-07-19 11:02:11 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Android安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p2011211616/article/details/76962644
版权
本文介绍了ARM汇编的基础知识,包括B、BL、BLX指令的用途,以及ARM参数传递和返回值的规则。同时,文章详细阐述了Inline Hook的实现流程,包括修改函数地址、备份原方法、调整指令和跳转,并对比了Inline Hook与GOT表Hook的优缺点。
摘要由CSDN通过智能技术生成

ARM汇编

ARM汇编中B、BL、BLX指令的使用?

B:跳转

BL:例如BL{cond} label。带链接的跳转,如果条件cond满足,会首先将当前指令的下一条指令的地址拷贝到R14(即LR)寄存器中,然后跳转到label指定的地址处继续执行。这个指令通常用于调用子程序,在子程序的尾部,通过MOV PC, LR返回到主程序中。

BX:例如BX{cond} Rm。带状态切换的跳转,如果条件cond满足,处理器判断Rm的位[0]是否为1,若为1,目标地址处的代码解释为thumb代码;若为0,则将目标地址处代码解释为ARM代码来执行。

 

Arm处理器采用3级流水线来增加处理器指令流的速度,也就是说程序计数器R15(PC)总是指向“正在取指”的指令,而不是指向“正在执行”的,即PC总是指向当前正在执行的指令地址再加2

最低0.47元/天 解锁文章
p2011211616
关注
专栏目录
Arm Inline hook的简易原理图
beyond702的专栏
05-16 5919
Arm架构下有arm指令和thumb指令之分,不同指令集的hook过程不一样。 假设我们要hook libc.so中的execv和read函数,android系统的库应该都加了-mthumb-interworking编译选项,支持thumb/arm的代码交织,所以要区分目标函数是thumb还是arm指令的。 用ndk编译自己的代码好像默认的是arm(虽然我网上查的说默认是thumb,但我的库编
Android Arm Inline Hook
云守护的专栏
06-07 3030
http://ele7enxxh.com/Android-Arm-Inline-Hook.html 本文将结合本项目的源代码,详细阐述Android Arm Inline Hook的原理与实现过程。 什么是Inline Hook Inline Hook即内部跳转Hook,通过替换函数开始处的指令为跳转指令,使得原函数跳转到自己的函数,通常还会保留原函数的调用接口。与GOT表H
汇编 -- ARM汇编之 .inst指令与udf指令使用
最新发布
sz66cm 学习随笔
07-19 577
ARM汇编编程中,有时需要使用一些标准汇编语言不支持的特殊指令,或需要在代码中插入断点或生成故意的异常以便进行调试和错误处理。.inst和udf指令在这些场景中非常有用。
ARM INLINE HOOK (一)
jiang_lostcode的专栏
12-29 1748
运行在ARM指令集的CPU上(比如Android手机),通过HOOK机制,对一些关键的方法进行监控,从而达到一些特殊目的,比如性能监控、安全等。 常用的HOOK方法有:GOT表HookInline Hook。而inline hook具有更广泛的适用性,几乎可以Hook任何函数(当然也有特殊情况无法进行inline hook,后面会提到)。相较于GOT表hookinline hook由于需要能...
arm64 内核 inline hook
inquisiter
02-17 2045
linux 内核对于安全可能是比较重要的一环。 关于syscall table 表替换的问题 这里以linux 4.15和4.19为代表的说明我遇到的问题。 syscall hook 4.15 4.19 拥有可读写状态 hook成功 hook失败 这里似乎到4.19添加了对systable的保护。 如果非要对systable进行hook,可能替换这页表,改变物理地址指向是一种解...
代码实例分析android中inline hook
08-28
Android 中的 Inline Hook 技术详解 Android 中的 Inline Hook 技术是指在 Android 操作系统中,使用 Hook 技术来拦截和修改应用程序的行为。Inline Hook 是一种常用的 Hook 技术,通过在应用程序的代码中注入一段...
iOS静态inline hook
10-02
- **兼容性**:不同架构(如ARM64、i386)的汇编代码可能不同,需要处理跨平台问题。 - **安全性**:不当的HOOK可能导致程序崩溃或不稳定,应谨慎操作。 - **审核风险**:App Store审核可能会因代码修改而拒绝应用,...
thumb32inlinehook
06-11
"thumb32inlinehook"这个主题专门探讨的是在Thumb-2模式下进行函数内联挂钩的技术。 函数挂钩(Function Hooking)是一种常用的逆向工程和软件调试技术,它允许我们在程序执行到特定函数时插入自定义代码,以便监控...
And64InlineHook:适用于Android CC ++的轻量级ARMv8-A(ARM64,AArch64,Little-Endian)内联挂钩库
04-30
And64InlineHook库利用了ARM64指令集的特性,实现了在目标函数入口处插入汇编代码,从而在调用原始函数之前和之后执行自定义的回调函数。这种方法相对于传统的函数挂钩(例如使用ptrace或libbfd),具有更高的效率和...
Android Inline Hook原理图
08-13
Android Inline Hook原理图
Android_Inline_Hook_ARM64,建立一个.so文件,自动执行android本地钩子的工作。支持ARM64!有了这个,像xposed这样的工具就可以实现android原生hook。.zip
09-25
Android_Inline_Hook_ARM64 是一个开源项目,专门针对基于ARM64架构的Android设备设计,用于实现在原生层进行代码注入和钩子功能。这个项目的主要目的是模仿Xposed框架的功能,允许开发者在不修改系统应用源码的情况...
C语言实现的 inline hook
abcd8080的博客
07-20 327
这是看雪上的一篇文章。原题叫做C语言实现的EPO不过我觉得叫inline hook更合适。动手实践了一遍虽然中间有点小波折但是最终成功了。我作了更多的注释以便理解,尤其是 PE 的call jmp 特性开始不清楚导致没能明白跳转回原来的api的真实地址。希望对有兴趣的人有帮助。vc6.0完成后最好能动态调试一下,会有惊喜发现。main()函数找来找去我才找到的。 不只是什么原因360...
arm opcode hook
weixin_30951231的博客
09-05 204
/**************************************/*作者:半斤八兩/*博客:http://cnblogs.com/bjblcracked/*日期:2013-09-0511:11/**************************************只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!因工作需要,最近一直在研究arm.看到论坛也有不少ar...
ARM64汇编0C - inlinehook
a5right的博客
06-20 796
本文是ARM64汇编系列的完结篇,主要利用前面学过的知识做一个小实验完整系列博客地址:https://www.lyldalek.top/article/arm这里只讨论 ARM64 下的 inlinehook,做一个简单的demo,只是抛砖引玉,有兴趣了解更多细节的可以去查找资料,看开源项目。ARM64 相比 ARMinlinehook 要麻烦不少,因为有很多指令都没了,且无法直接访问 PC 寄存器。
实现Android ARM64平台下Inline Hook框架
热门推荐
Rprop
09-23 6万+
Android阵营新出机型的cpu基本都是64位了,虽然可以向下兼容armeabi-v7a,但是使用32位的so毕竟不能充分发挥64位cpu的潜力,所以以后arm64-v8a用的会越来越多。但是整个安卓生态圈似乎还没有开源发布的ARM64内联HOOK方案,所以自己动手写了个,姑且取名And64InlineHook吧,需要注意的是仍然是Alpha版。         关于Inline Hook的背
android arm hook初探
XIAONIAOCAICAI的博客
09-22 307
hook,通常我们会使用各种hook 框架,但是实际在使用中,尤其是armhook,各种框架,或多或少都有会bug。其中多线程的处理,和指令、函数的处理,是一大难题,在此记录笔记,以供查阅。 通常思路是,在一个子线程中,做如下操作: 遍历/proc/pid/task目录,获得进程下的所有线程id号; 通过tkill函数向所有线程发SIGSTOP信号,暂停其他所有线程; 获得其他所有线程的函数调用信息; 遍历所有线程的函数调用信息,将每层调用地址与需要hook的函数作判断,若调用地址均不位于待hook的函
CydiaSubstrate Inline Hook漏洞分析与修复实践
总结来说,本文的核心内容围绕CydiaSubstrate Inline Hook的BUG研究,涉及了对内存管理、switch-case语句处理和不同架构支持的深入剖析。通过修复这些BUG,开发者可以提高 Inline Hook 的稳定性和效率,使得在iOS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值