android inline hook 学习笔记

最新推荐文章于 2023-05-28 11:16:45 发布
最新推荐文章于 2023-05-28 11:16:45 发布
阅读量2.5k 收藏 2
点赞数 2
分类专栏: android security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29343201/article/details/53151021
版权
本文详细介绍了Android内联hook的技术,包括ARM和Thumb模式的区别、跳转指令构造、ARM及Thumb模式下的hook实现、替换函数逻辑以及指令修正。讨论了在不同模式下选择合适的跳转指令和实现兼容性的策略。
摘要由CSDN通过智能技术生成

hook种类

  • GOT表hook,通过更改GOT表offset来实现hook

  • inline hook,即内部跳转hook,替换函数开始处的地址为跳转指令,跳转到hook函数

    比较而言,
    1.GOT表对于本so文件中不经过GOT表
    2.dlsym来调用的函数不经过GOT表

android inline hook

难点
- ARM模式和Thumb存在区别,不像x86,需要区分处理.
- 跳转指令如何构造
- 替换函数的逻辑
- 指令修改之后如何修正

ARM和thumb的区别

ARM在V4之前没有THUMB指令,V4时无法切换,到V5开始可通过BX和BLX进行切换,而V6版本增加了THUMB2指令. THUMB使用2个字节,而THUMB2指令使用4个字节,ARM指令也是使用4个字节.

跳转指令构造

  • 通过跳转指令进行跳转,比如有B,BL,BX和BLX
  • 通过改写PC寄存器进行跳转

ARM的B和BL指令格式

B格式:
31——–28|27——–24|23———————————-0
—-条件—–|1–0—1—-0|———— 24位立即数

BL格式:
31———28|27——–24|23———————————0
—-条件——|1–0—1—-0|———— 24位立即数

1.由于ARM指令4位对齐,低两位为0,再除去符号位,所以可表示的跳转地址为2^(24+2-1) = 土32M 范围.
2,imm24_offset = ((destAddr - (curAddr + 8) >> 2)) & 0x00ffffff

最低0.47元/天 解锁文章
Anciety
关注
专栏目录
Inline Hook
enjoy5512的博客
06-02 6572
Inline Hooking的实现
Android Inline Hook 教程
最新发布
gitblog_00390的博客
08-16 951
Android Inline Hook 教程 Android_InlineHookAndroid内联hook框架项目地址:https://gitcode.com/gh_mirrors/an/Android_InlineHook 1. 项目介绍 Android Inline Hook 是由开发者 zhuotong 创建的一个库,旨在提供Android平台上的内联钩子功能。它支持Thumb和ARM指...
安卓逆向学习笔记之ART中的函数inline间接hook及反射实现frida fart.docx
04-05
安卓逆向学习笔记之ART中的函数inline间接hook及反射实现frida fart.docx
android hook工具,Android Native Hook 工具实践
weixin_35436969的博客
05-26 1138
作者:GToad作者博客:GToad Blog本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。前言在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。个人认为原因如下:安...
Frida Android hook
墨鱼菜鸡
07-11 3730
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Android Native Hook工具实践
u010523494的博客
08-22 639
> 本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。 > 本文为作者本人原创,转载请注明出处:GToad Blog或 银河安全实验室 > GToad Blog原文会有更好的排版   ## 前言   在目前的安卓APP...
Android Inline Hook原理图
08-13
Android Inline Hook原理图
Inline HOOK
Tandy12356_的博客
05-28 4414
本文主要介绍了如何使用Inline HOOK来替换不在IAT表当中的函数
InlineHook
m0_46135508的博客
11-10 440
计算偏移 = 自己创建的函数的地址 - 要Hook的函数地址 - 5,第一个字节为0xE9,构成无条件跳转指令。将前面构造的无条件跳转写入Hook函数地址处,大小为5字节,并保存之前的数据,以便修复。构建自己函数的时候一定要加上调用约定,否则新函数会默认使用C语言的调用约定,这回。加载函数所在的模块,获取要Hook的函数地址。导致在函数返回过程中,因堆栈不平衡而报错。根据要hook函数的原型创建自己的函数。修改目标页属性,是其可读可写可执行。
Inline Hook 之(监视任意函数)
热门推荐
masefee C/C++游戏编程
04-15 4万+
前面已经写过两次inline hook的博文了,第一篇为:《C/C++ HOOK API(原理深入剖析之-LoadLibraryA)》,这篇博文的方法是通过修改任意函数的前面N个字节,实现跳转并进入到我们自定义的hook函数里,执行完毕我们的hook函数之后,再直接调用被hook的函数。第一篇的方法没有考虑多线程的情况,所以在多线程环境下会有问题。第二篇为:《Inline HOOK API 改进版(hot-patching)》,这篇的初衷是为了解决多线程的问题,因为这种方式是一直hook的,直到程序结束。
Inline_Hook
kernweak的博客
09-03 482
Inline Hook jmp 到没用的地方 pushad,pushfd, 做自己的事 popfd,popad. 加上被覆盖的代码 jmp 到被覆盖代码的下一行 注意点 位置的选择: <1> JMP/CALL指令至少占用5个字节 <2> 绕开全局变量,因为全局变量的硬编码会随着指令变 <3> 根据业务来决定在哪里HOOK:过滤参数...
Android Hook框架adbi的分析(2)--- inline Hook的实现
Fly20141201. 的专栏
07-09 5648
一、 Android Hook框架adbi源码中inline Hook实现部分的代码结构 Android Hook框架adbi源码中inline Hook部分的实现代码结构示意图如下所示,hijack代码部分是前面的博客中提到的root下Android跨进程注入so的注入工具,instruments\base代码部分为inline Hook的操作实现,instruments\example代码部
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值