Hook系列--Hook和Inject的区别与联系

最新推荐文章于 2022-12-01 11:35:25 发布
最新推荐文章于 2022-12-01 11:35:25 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: Hook技术研究 文章标签: android 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/70224918
版权

      信息安全中有一 完整性的概念,指的是程序或数据不能被攻击者恶意篡改。而根据篡改时刻的不同,有两类方式来破坏应用的完整性:静态和动态。

       在安卓上,静态的篡改方式是反编译apk,修改或添加代码后重打包,用户只要安装了这个修改过的apk,运行时攻击者的代码就会被加载到进程空间。
这种可以称为是  静态注入(inject)

        动态的篡改方法就是hook。如果我要篡改代码,那么我要实现的就是在程序将要执行某段逻辑的时候控制它去执行我的代码,这个行为就叫hook。

       一个运行时的程序表现形式是进程,代码跟数据都放在自己的进程里面。那么问题来了,操作系统隔离了进程,我的代码在我的进程里,别人的代码在别人的进程里,别人的进程是不能跳到我的进程来执行我的代码的,这怎么办呢,所以要先想办法把代码注入到别人的进程里。 动态注入方法在安卓上与Linux的 共享库注入是类似的,这种方法网上用的最多的应该是看雪的古河发布的libinject。另外还有Xposed,它采取了一种特殊的注入方法,是动静结合的。



### 参考

https://www.zhihu.com/question/28710950/answer/45171362

Tasfa
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
HookInject.rar
09-09
系统函数拦截 系统函数HOOK 系统函数注入 系统函数HOOK
Android中的so注入(inject)和挂钩(hook)
eqera的专栏
07-21 2万+
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinj
Linux用户态程序 Inject & Hook
pwl999的博客
08-21 2678
文章目录1. 背景介绍1.1 Inject方式1.2 Hook方式2 Inject方式2.1 静态注入2.2 动态注入3. PLT/GOT hook3.1 原理3.2 hook so3.3 hook exe4. inline hook4.1 hook 某个函数4.2 hook 任意位置参考文档: 1. 背景介绍 1.1 Inject方式 我们要hook一个应用,首先我们需要有手段往目标程序添加代码。这种动作一般称之为inject注入,常见的注入手段分为两种: 静态注入 (elf的DT_NEED) 动态注入
Android中的so注入(inject)和挂钩(hook) - For both x86 and arm
热门推荐
世事难料,保持低调
08-11 7万+
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinject中的代码,其中因为汇编不好移植且容易出错,所以把shellcode.s用ptrace_call替换掉了,另
Inject集合----远程线程注入(SetWindowsHookEx)
qq_42021840的博客
05-17 776
前几篇文章,是通过远程线程的方式来注入目标进程,来实现DLL注入的,这次我们换一个新的方式注入,那就是通过 SetWindowsHookEx来远程注入。 介绍: SetWindowsHookEx HHOOK WINAPI SetWindowsHookEx( __in int idHook, \\钩子类型 __in HOOKPROC lpfn, \\回调函数地址 __in HINSTANCE hMod, \\实例句柄 __in DWORD dwThreadId); \\线程ID ...
基于InjectHook的安卓终端管控技术.pdf
09-21
"基于InjectHook的安卓终端管控技术" Android 终端管控技术是指在 Android 设备上实现对应用程序的控制和监控,以确保设备安全和合规性。基于 InjectHook 的安卓终端管控技术是一种常用的实现方法,本文将...
基于MFC恶意文件检测系统 框架 vs2022 + c/c++ + hook + PE + inject + 动态调试工具Imm
最新发布
06-13
框架 vs2022 + c/c++ + hook + PE + inject + 动态调试工具Immunity Debugger或者 odbg110, x64debug(手动找hook合适的地址把它改我们想要的如"jmp xxxxxxx" ,写入weHook) 用户类型 管理员 admin 123456 模块...
基于MFC恶意文件检测系统框架 vs2022 + c/c++ + hook + PE + inject + 动态调试工具Imm
06-13
框架 vs2022 + c/c++ + hook + PE + inject + 动态调试工具Immunity Debugger或者 odbg110, x64debug(手动找hook合适的地址把它改我们想要的如"jmp xxxxxxx" ,写入weHook) 用户类型 管理员 admin 123456 模块...
linux-inject-master.zip
06-03
Linux注入技术是Linux系统中的一种高级编程技巧,它允许开发者在运行时向其他进程注入代码或数据,类似于Windows操作系统中的远程线程注入和函数Hook。`linux-inject-master.zip`包含了一个实现这种技术的项目,我们...
libinject2:一个Android SO InjectHook演示
05-25
【libinject2:一个Android SO InjectHook演示】 在Android应用开发中,有时我们需要深入到系统底层,对原生库(.so文件)进行注入和Hook操作,以便于调试、性能优化或者实现某些特殊功能。libinject2项目就是一个...
HOOK之SetWindowsHookEx
07-05
HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,HOOK之SetWindowsHookEx教程,讲解的不错,有兴趣可以看看!!!!!
windows 各种inject/hook学习材料(自用)/监控远程线程创建
pureman_mega的博客
12-01 542
windows hook 学习
DLL注入
Ginvar的专栏
08-21 1113
每个进程都有独立的地址空间,违规访问可能会导致内存访问违规,但是有时候我们需要打破进程的界限,访问另一个进程的地址空间,这里就可以用到我们的DLL注入技术了,将我们的DLL插入到另一个进程的地址空间,一旦你的DLL进入另一个进程的地址空间,你就可以对该进程为所欲为了。。。 下面介绍几种DLL注入技术: 利用注册表注入DLL 在注册表中有一个关键字AppInit_DLLs,它的路径是:
Android下的挂钩(hook)和代码注入(inject)
wang_walfred的专栏
09-06 1万+
Android是基于linux内核的操作系统,根据语言环境可以简单的划分为java层、native C层、linux内核层。java层通过jni与native层交互,使用linux提供的底层函数功能。 因此,类似linux系统,我们可以在Android下实现对另一个进程的挂钩和代码注入。在这简单介绍下挂钩和代码注入的方法和两个库,以及针对《刀塔传奇》实现的代码注入。 利用libinje
C# HOOK / DLL Inject(注入)
06-07 8224
满屏幕都是“你好,你已被注入”是不是感到很好玩呢? HOOK注入不是一个新技术 但是呢 有时候你还真 需要求助它 虽然我一般注入不使用HOOK方式但它却是最简便的一个方式 下面我就来介绍一下代码吧 首先我们使用一个可以编写标准Win32 DLL的语言(C++/E/Delphi)等。 下面为C++的一个示例代码:        这里只是娱乐的说说它还没有真正的注入 但是你可以在这里编写自
Android so注入( inject)和Hook(挂钩)的实现思路讨论
Fly20141201. 的专栏
01-07 1万+
前面的博客中分析一些Android的so注入和Hook目标函数的代码,它们的实现思路基本是一致的只是在一些细节实现的地方稍有不同。下面的文章中,将前面学习的别人的Android的so注入和目标函数的Hook的实现方法,进行整理一下,对Android的so注入和目标函数的Hook的代码实现的方法进行思考和分析。
Android的so注入( inject)和函数Hook(基于got表) - 支持arm和x86
Fly20141201. 的专栏
01-01 9565
前面深入学习了古河的Libinject注入Android进程,下面来 深入学习一下作者ariesjzj的博文《Android中的so注入(inject)和挂钩(hook) - For both x86 and arm》,注入的思路和古河的是一样的,但是代码的兼容性更好更好理解,适用于arm和x86模式下so注入和函数的Hook,这份代码自己也测试了一下,确实可以Hook目标函数成功,只是被Ho
EasyHook远程代码注入
baggiowangyu的专栏
06-19 2万+
最近一段时间由于使用MinHook的API挂钩不稳定,经常因为挂钩地址错误而导致宿主进程崩溃。听同事介绍了一款智能强大的挂钩引擎EasyHook。它比微软的detours好的一点是它的x64注入支持是免费开源的。不想微软的detours,想搞x64还得购买。     好了,闲话不多说,先下载EasyHook的开发库,当然有兴趣的同学可以下载源码进行学习。下载地址:http://easyhook.
兼容Android 32位64位的injecthook
Lewis的博客
01-08 1108
完整代码见github 随手给个star和fork呗 注入系列笔记: ELF格式分析 so文件加载流程 InjectHook 使用 准备: - 一台root的android设备 - ndk编译环境 分别开2个终端来查看日志: - adb logcat | grep INJECT - adb logcat | grep ELFHooker 如果其他日志太多了可以用 a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值