MethodHooker-Hook分析

最新推荐文章于 2024-03-31 09:30:27 发布
最新推荐文章于 2024-03-31 09:30:27 发布
阅读量454 收藏
点赞数
文章标签: android jni

转自:http://weihe6666.iteye.com/blog/2224141

Hook的原理是修改java层的method属性,然后注册jni函数,但是实现起来还是有点复杂,具体看下面的函数。


Java代码   收藏代码
  1. int Hook(){  
  2.     init();  
  3.     void* handle = dlopen("/data/local/libTest.so",RTLD_NOW);  
  4.     const char *dlopen_error = dlerror();  
  5.     if(!handle){  
  6.         DEBUG_PRINT("cannt load plugin :%s",dlopen_error);  
  7.         return -1;  
  8.     }  
  9.     SetupFunc setup = (SetupFunc)dlsym(handle,"getpHookInfo");  
  10.     const char *dlsym_error = dlerror();  
  11.     if (dlsym_error) {  
  12.         DEBUG_PRINT("Cannot load symbol 'getpHookInfo' :%s" , dlsym_error);  
  13.         dlclose(handle);  
  14.         return 1;  
  15.     }  
  16.   
  17.     HookInfo *hookInfo;  
  18.     setup(&hookInfo);  
  19.   
  20.     DEBUG_PRINT("Target Class:%s",hookInfo[0].tClazz);  
  21.     DEBUG_PRINT("Target Method:%s",hookInfo[0].tMethod);  
  22.   
  23.     ClassMethodHook(hookInfo[0]);  
  24.     return 0;  
  25. }  


1. init初始化虚拟机环境
2. 加载要注册jni函数的so文件
3. 注册jni函数,并修改java层对应的method方法属性

一、init函数
Java代码   收藏代码
  1. void init()  
  2. {  
  3.     g_bAttatedT = false;  
  4.     g_JavaVM = android::AndroidRuntime::getJavaVM();  
  5. }  


这里通过android运行环境获得虚拟机句柄或者称之为虚拟机指针,思考一下为何能够通过android::AndroidRuntime::getJavaVM();获取虚拟机指针,为什么正常情况下写的jni函数,此语句无法通过编译。

android系统在启动时会通过init.rc启动zygote进程,而zygote进行会初始化android运行时环境,并且初始化jvm相关的环境,而所有的app程序都是通过zygote fork出来的,相应的android运行时环境和jvm环境也会与zygote相同。

那么在任意一个app的native层,都可以通过android::AndroidRuntime::getJavaVM();获取jvm指针,navite层本来就是linux系统进程的概念,可以笼统的把jvm看做是linux进程中运行的一个线程,这么一想就通了。


二、so动态库加载

linux有通用的函数dlopen、dlsym、dlclose函数来处理so动态库的加载,这里也必然使用这几个函数来加载我们需要的so库。

dlopen就不多说了,看一下dlsym
SetupFunc setup = (SetupFunc)dlsym(handle,"getpHookInfo");

这里是获取so库中getpHookInfo符号的地址,也就是获取此函数的地址,那么SetupFunc setup怎么理解呢?如果C基础比较扎实的话,这不是个问题,看一下声明:typedef int (*SetupFunc)(HookInfo**);这里定义了一个函数指针,函数指针的行为为(*函数名)(参数);


HookInfo *hookInfo;
setup(&hookInfo);

这一步就是执行函数,或者说函数的调用。


三、java层函数的hook

Java代码   收藏代码
  1. bool ClassMethodHook(HookInfo info){  
  2.   
  3.     JNIEnv *jenv = GetEnv();  
  4.   
  5.     jclass clazzTarget = jenv->FindClass(info.tClazz);  
  6.     if (ClearException(jenv)) {  
  7.         DEBUG_PRINT("ClassMethodHook[Can't find class:%s in bootclassloader",info.tClazz);  
  8.   
  9.         clazzTarget = findAppClass(jenv,info.tClazz);  
  10.         if(clazzTarget == NULL){  
  11.             DEBUG_PRINT("%s","Error in findAppClass");  
  12.             return false;  
  13.         }  
  14.     }  
  15.   
  16.     jmethodID method = jenv->GetMethodID(clazzTarget,info.tMethod,info.tMeihodSig);  
  17.     if(method==NULL){  
  18.         DEBUG_PRINT("ClassMethodHook[Can't find method:%s",info.tMethod);  
  19.         return false;  
  20.     }  
  21.   
  22.     if(isArt()){  
  23.         HookArtMethod(jenv,method);  
  24.     }else{  
  25.         HookDalvikMethod(method);  
  26.     }  
  27.   
  28.     JNINativeMethod gMethod[] = {  
  29.         {info.tMethod, info.tMeihodSig, info.handleFunc},  
  30.     };  
  31.   
  32.     if(info.handleFunc != NULL){  
  33.         if (jenv->RegisterNatives(clazzTarget, gMethod, 1) < 0) {  
  34.             DEBUG_PRINT("err");  
  35.             return false;  
  36.         }  
  37.     }  
  38.   
  39.     DetachCurrent();  
  40.     return true;  
  41. }  


这个函数是重点,这里如何hook以及如何在so中注册jni函数呢?

想要hook java层函数,先要获取此函数的Method指针,然后在对此指针进行操作。我们看一看如何获取Method句柄。

想要获取类的一些信息,比如想要获取和jvm进行沟通的渠道,这个渠道就是JNIEnv,jni句柄,

Java代码   收藏代码
  1. static JNIEnv *GetEnv()  
  2. {  
  3.     int status;  
  4.     JNIEnv *envnow = NULL;  
  5.     status = g_JavaVM->GetEnv((void **)&envnow, JNI_VERSION_1_4);  
  6.     if(status < 0)  
  7.     {  
  8.         status = g_JavaVM->AttachCurrentThread(&envnow, NULL);  
  9.         if(status < 0)  
  10.         {  
  11.             return NULL;  
  12.         }  
  13.         g_bAttatedT = true;  
  14.     }  
  15.     return envnow;  
  16. }  


通过jvm句柄获取g_JavaVM->GetEnv((void **)&envnow, JNI_VERSION_1_4);这里有一个关键的处理就是绑定线程AttachCurrentThread(&envnow, NULL);


获取到JNIEnv后,便可以通过findClass获取类对象的句柄:jclass clazzTarget = jenv->FindClass(info.tClazz);
这是一个常用的方法,不多解。

jenv->GetMethodID(clazzTarget,info.tMethod,info.tMeihodSig)
这句是从class对象获取method属性,然后修改此method对应的属性。

四、修改Method属性

Java代码   收藏代码
  1. bool HookDalvikMethod(jmethodID jmethod){  
  2.     DEBUG_PRINT("HookDalvikMethod");  
  3.     Method *method = (Method*)jmethod;  
  4.     SET_METHOD_FLAG(method, ACC_NATIVE);  
  5.   
  6.     int argsSize = dvmComputeMethodArgsSize(method);  
  7.     if (!dvmIsStaticMethod(method))  
  8.         argsSize++;  
  9.   
  10.     method->registersSize = method->insSize = argsSize;  
  11.   
  12.     if (dvmIsNativeMethod(method)) {  
  13.         method->nativeFunc = dvmResolveNativeMethod;  
  14.         method->jniArgInfo = computeJniArgInfo(&method->prototype);  
  15.     }  
  16.     return true;  
  17. }  


1. 设置method 为native属性:SET_METHOD_FLAG(method, ACC_NATIVE);
2. 计算method的参数个数,如果不是static,需要添加this参数
3. 设置nativeFunc地址函数
3. 设置jniArgInfo参数信息

这里重要的点是computeJniArgInfo(&method->prototype);来计算输入参数和返回类型。
李云山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android代码-methodHook
08-08
安装条件及过程: 需要一台root过的android4.4.x的设备 在该设备中安装Xposed Installer客户端,由于安装Xposed时,需要将android的app_main.cpp等文件进行替换, 所以需要android的root权限 安装编写好的com.bingpang.methodhook模块至该客户端,此时Xposed客户端将会检测到有Xposed模块,如图所示 勾选该模板并重启android设备 Hook Method解析 实现的功能 标签为FM的log输出了具体敏感函数的类和方法名,如android.telephony.SmsManager->sendTextMessage 标签为DetailInform的log则输出了敏感函数相应的数据,如在android.telephony.SmsManager->sendTextMessage中 会输出Send SMS -> SMS DestNumber: destNumber , SMS Content: Content 具体的敏感函数列表 SmsManager android.telepho
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
`ast-hook`的核心功能就是利用AST进行代码分析。当我们在js逆向过程中需要找出某个特定参数是如何被加密或处理的,`ast-hook`可以快速遍历AST,查找与目标参数相关的表达式和语句。例如,我们可以设置一个hook,当...
MethodHooker--Hook分析
android菜鸟的专栏
07-03 239
Hook的原理是修改java层的method属性,然后注册jni函数,但是实现起来还是有点复杂,具体看下面的函数。 [code="java"] int Hook(){ init(); void* handle = dlopen("/data/local/libTest.so",RTLD_NOW); const char *dlopen_error = dlerror(); ...
ART深度探索开篇:从Method Hook谈起
omnispace的博客
06-16 3832
Android上的热修复框架 AndFix 想必已经是耳熟能详,它的原理实际上很简单:方法替换——Java层的每一个方法在虚拟机实现里面都对应着一个ArtMethod的结构体,只要把原方法的结构体内容替换成新的结构体的内容,在调用原方法的时候,真正执行的指令会是新方法的指令;这样就能实现热修复,详细代码见 AndFix。 为什么可以这么做呢?那得从 Android 虚拟机的方法调用过程说起。
探索高效开发新工具:MethodHook - 动态方法拦截库
最新发布
gitblog_00028的博客
03-31 308
探索高效开发新工具:MethodHook - 动态方法拦截库 项目地址:https://gitcode.com/pqpo/MethodHookAndroid应用开发中,有时我们需要对已有代码进行调试、性能优化或者拓展功能,而无需修改源码。这就是动态代码拦截技术的价值所在。今天,我们要介绍一个强大的开源项目——MethodHook,它是一个轻量级且高效的Android动态方法拦截库。 项目简介 ...
通过Method运行时内存布局hook方法探索
weixin_34320724的博客
06-30 250
在iOS开发中, Method Swizzling想必大家都不陌生, 可以以此来对方法进行hook, 做一些我们希望做的事情, 比如页面进入退出, 可以对viewWillAppear及viewWillDisappear进行hook, 从而进行一些埋点日志相关的事情。 那么, Method Swizzling的原理到底是怎样的呢? 这个问题, 即使没自己研究过, 大多数人也有所耳闻, 简单来说, 无...
request-hook.zip
03-23
Request-Hook的核心功能在于其对网络请求的拦截和分析能力。当一个网页发出HTTP或HTTPS请求时,Request-Hook能够捕获这些请求,展示详细的请求信息,包括URL、方法(GET、POST等)、请求头(headers)以及发送的数据...
emqx-lua-hook:EMQ X钩钩
02-03
在emqx-lua-hook-master文件中,可能包含了以下内容: 1. `src/` 目录:存放插件的Erlang源代码,其中可能有加载和管理Lua脚本的模块。 2. `priv/` 目录:存放Lua脚本,这些脚本会被插件加载并在适当的时候执行。 3...
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求
01-30
阿贾克斯钩原理解析: : 简介Ajax-hook是一个精巧的用于拦截浏览器XMLHttpRequest的库,它可以在XMLHttpRequest对象发起请求之前和接收响应内容之后获得处理权。通过它您可以在对请求和响应进行一些预处理。更新记录...
atlas hive hook 编译依赖 apache-atlas-1.2.0-hive-hook.tar.gz
02-26
在实际使用中,你需要解压 "apache-atlas-hive-hook-1.2.0" 压缩包,然后按照官方文档的指引进行安装和配置。这可能包括编译源代码、添加依赖、修改 Hive 配置以及启动服务。通过正确配置和使用 Atlas Hive Hook,你...
深入理解java虚拟机第二版源码-MethodHook:钩子java方法
06-07
深入理解java虚拟机 第二版 源码 原文链接: 引言 目前国内大厂均开源了自己的 Android 热修复框架,阿里的《深入探索 Android 热修复技术原理》全面介绍了热修复技术的现状,原理与展望。一方面是阿里系为代表的底层方法替换,另一方面是以腾讯系为代表的类加载方案。前者支持立即生效,但是限制比较多;后者必须冷启动生效,相对较稳定,修复范围广。之前分析过微信的热修复框架 Tinker 即属于后者, 。本篇文章主要分析以 AndFix 为代表的底层方法替换方案,并且实现了《深入探索 Android 热修复技术原理》中提到的方法替换新方案。 方法替换是 AndFix 的热修复方案的关键,虚拟机在加载一个类的时候会将类中方法解析成 ArtMethod 结构体,结构体中保存着一些运行时的必要信息以及需要执行的指令指针地址。那么我们只要在 native 层将原方法的 ArtMethod 结构体替换成新方法的结构体,那么执行原方法的时候便会执行到新方法的指令,完成了方法替换。 Andfix 中的关键代码如下: public static void addReplaceMethod(Meth
使用动态代理方法实现Method hook(转载)
UC工作室[QQ:5805661 主页: http://www.app4u.com.cn]
01-09 200
本文来自csdn: http://topic.csdn.net/u/20071030/08/fa2e15dd-1abe-46dc-b76e-9fe2de4e7381.html 问题描述:有这样一个需求,有一个Hashtable存储着一些东西,而且已经序列化到了硬盘上,假如这个Hashtable发生了变化,就将这个新的Hashtable重新序列化到硬盘上,前提是并不知道哪些方法会改变这个Hash...
DotNetDetour——万能的开源 .NET 代码 Hook 神器
寒冰屋的专栏
05-04 543
DotNetDetour是一个用于.net方法hook的类库
JAVA性能优化:35个小细节让你提升代码的运行效率
Purpletaro的专栏
10-26 1114
1.鼓励使用java8的函数式进行开发,主意其不变性特性。 说明:函数式开发在多核服务器上运行效率跟核数呈正相关,而传统java代码是没有此特性的。 2.推荐使用IDEA作为开发工具,git作为版本控制工具。 说明:IDEA作为当前最强大的java开发工具,其效率,性能,智能都是目前顶尖的,开发人员需要克服一下由传统的eclipse,sts,myeclipse转变到idea的不适应。 3.IDEA安装lombok插件,在每个实体类上加上lombok的注解:@Data, @Builder, @NoA
Xposed框架之函数Hook学习
热门推荐
Fly20141201. 的专栏
07-06 1万+
作者:Fly2015 Xposed是Android下Java层的开源Hook框架类似的有cydiasubstrate框架并且据说cydiasubstrate框架能实现Android的Java层和Native层的函数的Hook。学习Android的逆向也有一段时间了,记录一下学习Xposed框架的过程。 Xposed框架的学习网站: http://repo.xposed.info/
C# Hook 方法
只会C#的程序猿
07-20 1262
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Reflection; using System.Runtime.CompilerServices; namespace MethodHookSample { class Program { static void Main(string[] args) {
android java层实现hook替换method
weixin_30457551的博客
09-21 442
  Android上的热修复框架 AndFix 大家都很熟悉了,它的原理实际上很简单:   方法替换——Java层的每一个方法在虚拟机实现里面都对应着一个ArtMethod的结构体,只要把原方法的结构体内容替换成新的结构体的内容,在调用原方法的时候,真正执行的指令会是新方法的指令;这样就能实现热修复,详细代码见AndFix。需要了解Android 虚拟机的方法调用过程才能彻底理解。 众所周知...
安卓逆向-new-sec6-5 平头哥框架hook简介 | 类加载器 | 内部类
Samsam的博客
01-27 2289
新增JNI文件并导入so库 # For more information about using CMake with Android Studio, read the # documentation: https://d.android.com/studio/projects/add-native-code.html # Sets the minimum version of CMake required to build the native library. cmake_minimum_requ
JNI Hook java层方法
大星星的专栏
07-28 1981
参考:注入安卓进程,并hook java世界的方法 测试应用程序界面: 点击“SayHello”按钮时,旁边的文本标签显示字符串“MainActivity hello”,点击“GetMac”按钮时,旁边的文本标签显示当前mac地址。 代码: package com.example.jnihookjava; import android.app.A
iconv-hook
08-12
iconv-hook 是一个用于字符编码转换的钩子库。钩子函数是一种在程序执行期间被调用的函数,可以用于在特定事件发生时执行一些额外的操作。 在编码转换过程中,iconv-hook 可以用于拦截和修改转换操作。它提供了一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值