Hook系列--Hook和Inject的区别与联系

最新推荐文章于 2022-12-01 11:35:25 发布
最新推荐文章于 2022-12-01 11:35:25 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: Hook技术研究 文章标签: android 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/70224918
版权
信息安全中的完整性概念防止程序或数据被恶意篡改。安卓上的静态篡改是反编译apk并重打包,而动态篡改则通过hook实现,即在程序执行特定逻辑时插入自定义代码。Hook与静态注入的主要区别在于篡改时机,前者在运行时进行,后者在编译后修改代码。
摘要由CSDN通过智能技术生成

      信息安全中有一 完整性的概念,指的是程序或数据不能被攻击者恶意篡改。而根据篡改时刻的不同,有两类方式来破坏应用的完整性:静态和动态。

       在安卓上,静态的篡改方式是反编译apk,修改或添加代码后重打包,用户只要安装了这个修改过的apk,运行时攻击者的代码就会被加载到进程空间。
这种可以称为是  静态注入(inject)

        动态的篡改方法就是hook。如果我要篡改代码,那么我要实现的就是在程序将要执行某段逻辑的时候控制它去执行我的代码,这个行为就叫hook。

       一个运行时的程序表现形式是进程,代码跟数据都放在自己的进程里面。那么问题来了,操作系统隔离了进程,我的代码在我的进程里,别人的代码在别人的进程里,别人的进程是不能跳到我的进程来执行我的代码的,这怎么办呢,所以要先想办法把代码注入到别人的进程里。 动态注入方法在安卓上与Linux的 共享库注入是类似的,这种方法网上用的最多的应该是看雪的古河发布的libinject。另外还有Xposed,它采取了一种特殊的注入方法,是动静结合的。



### 参考

https://www.zhihu.com/question/28710950/answer/45171362

Tasfa
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Android的so注入( inject)和函数Hook(基于got表) - 支持arm和x86
墨鱼菜鸡
01-01 201
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/53942648 前面深入学习了古河的Libinject注入Android进程,下面来 深入学习一下作者ariesjzj的博文《Android中的so注入(inject)和挂钩(hook) ...
HookInject.rar
09-09
系统函数拦截 系统函数HOOK 系统函数注入 系统函数HOOK
Android下的挂钩(hook)和代码注入(inject)
wang_walfred的专栏
09-06 1万+
Android是基于linux内核的操作系统,根据语言环境可以简单的划分为java层、native C层、linux内核层。java层通过jni与native层交互,使用linux提供的底层函数功能。 因此,类似linux系统,我们可以在Android下实现对另一个进程的挂钩和代码注入。在这简单介绍下挂钩和代码注入的方法和两个库,以及针对《刀塔传奇》实现的代码注入。 利用libinje
Android中的so注入(inject)和挂钩(hook)
eqera的专栏
07-21 2万+
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinj
Linux用户态程序 Inject & Hook
pwl999的博客
08-21 2754
文章目录1. 背景介绍1.1 Inject方式1.2 Hook方式2 Inject方式2.1 静态注入2.2 动态注入3. PLT/GOT hook3.1 原理3.2 hook so3.3 hook exe4. inline hook4.1 hook 某个函数4.2 hook 任意位置参考文档: 1. 背景介绍 1.1 Inject方式 我们要hook一个应用,首先我们需要有手段往目标程序添加代码。这种动作一般称之为inject注入,常见的注入手段分为两种: 静态注入 (elf的DT_NEED) 动态注入
Android中的so注入(inject)和挂钩(hook) - For both x86 and arm
热门推荐
世事难料,保持低调
08-11 7万+
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinject中的代码,其中因为汇编不好移植且容易出错,所以把shellcode.s用ptrace_call替换掉了,另
基于MFC恶意文件检测系统 框架 vs2022 + c/c++ + hook + PE + inject + 动态调试工具Imm
最新发布
06-13
框架 vs2022 + c/c++ + hook + PE + inject + 动态调试工具Immunity Debugger或者 odbg110, x64debug(手动找hook合适的地址把它改我们想要的如"jmp xxxxxxx" ,写入weHook) 用户类型 管理员 admin 123456 模块...
基于MFC恶意文件检测系统框架 vs2022 + c/c++ + hook + PE + inject + 动态调试工具Imm
06-13
框架 vs2022 + c/c++ + hook + PE + inject + 动态调试工具Immunity Debugger或者 odbg110, x64debug(手动找hook合适的地址把它改我们想要的如"jmp xxxxxxx" ,写入weHook) 用户类型 管理员 admin 123456 模块...
dll-injection:基于EasyHook的DLL注入示例,可在另一个进程(托管或非托管)的地址空间内运行代码(以.Net编写)
04-29
接着,使用`EasyHook.RemoteHooking.Inject`方法将我们的类注入到目标进程中。 标签中提到的"C"通常是指C语言,而在这个上下文中,可能是因为EasyHook库的底层实现部分使用了C++,但其公开的API是面向.Net的,所以...
injectandroidso
08-19
so 动态注入一部分源码 主要就是用于android动态注入的
Android注解框架AndroidInject.zip
07-17
AndroidInjectAndroid 注解框架,以简化 Android 开发 目前完成的注解(持续增加中): @AINoTitle: 类注解, 只适用于Activity(需继承于AIActivity), 设置Activity不显示Title     @AIFullScreen: 类注解, 只适用于Activity(需继承于AIActivity), 设置Activity全屏     @AILayout: 类注解         value[int]: 用于设置该Activity的布局 ---- setContentView(resId);     @AIView: 属性注解         id[int]: 用于绑定控件 ---- findViewById(resId);(default identifier[R.id.{field name}] if did not set id)         clickMethod[String]: 用于设置控件点击事件的回调方法, 可选, 方法名称任意, 参数必须为(View view)         longClickMethod[String]: 用于设置控件长按的回调方法, 可选, 方法名任意, 参数必须为(View view)         itemClickMethod[String]: 用于设置控件item点击的回调方法, 可选, 方法名任意, 参数必须为(AdapterView, View, int, long)         itemLongClickMethod[String]: 用于设置控件item长按的回调方法, 可选, 方法名任意, 参数必须为(AdapterView, View, int, long)     @AIBean: 属性注解, 为该属性生成一个对象并注入, 该对象必须有个默认的不带参数的构造方法     @AISystemService: 属性注解,为该属性注入系统服务对象     @AIClick: 方法注解         value[int[], 所要绑定控件的id]: 用于绑定控件点击事件的回调方法, 方法名称任意, 参数必须为(View view)     @AIItemClick: 方法注解         value[int[], 所要绑定控件的id]: 用于绑定控件item点击事件的回调方法, 方法名称任意, 参数必须为(AdapterView, View, int, long)     @AILongClick: 方法注解         value[int[], 所要绑定控件的id]: 用于绑定控件长按事件的回调方法, 方法名称任意, 参数必须为(View view)     @AIItemLongClick: 方法注解         value[int[], 所要绑定控件的id]: 用于绑定控件item长按事件的回调方法, 方法名称任意, 参数必须为(AdapterView, View, int, long)     @AIScreenSize: 属性注解         用于注入当前设备的屏幕大小(宽高)     @AIGet: 方法注解         value[String, 所要请求的url]:表示以GET来请求url         connTimeout[int, 连接超时时间]:连接一个url的连接等待时间         soTimeout[int, response返回超时时间]:连接上一个url,获取response的返回等待时间     @AIPost: 方法注解         value[String, 所要请求的url]:表示以Post来请求url         connTimeout[int, 连接超时时间]:连接一个url的连接等待时间         soTimeout[int, response返回超时时间]:连接上一个url,获取response的返回等待时间     @AIParam: 方法参数注解         value[String, 请求的参数别名]:注入@AIGet或@AIPost注解方法的请求参数     @AINetWorker: 属性注解         注入网络请求服务     @AIUpload: 方法注解         value[String, 所要请求的url]:表示要上传的url,默认用post请求(不需要使用@AIPost注解)         connTimeout[int, 连接超时时间]:连接一个url的连接等待时间         soTimeout[int, response返回超时时间]:连接上一个url,获取response的返回等待时间         注意:使用此注解的方法参数需要包含Collection或其子类型集合 或者包含File对象 来作为要上传的文件 使用fragment的注解,需要android-support-v4.jar的支持(以兼容低版本) 使用网络请求的注解,需要gson.jar的支持 使用文件上传的注解,需要httpmime.jar的支持
Inject集合----远程线程注入(SetWindowsHookEx)
qq_42021840的博客
05-17 811
前几篇文章,是通过远程线程的方式来注入目标进程,来实现DLL注入的,这次我们换一个新的方式注入,那就是通过 SetWindowsHookEx来远程注入。 介绍: SetWindowsHookEx HHOOK WINAPI SetWindowsHookEx( __in int idHook, \\钩子类型 __in HOOKPROC lpfn, \\回调函数地址 __in HINSTANCE hMod, \\实例句柄 __in DWORD dwThreadId); \\线程ID ...
windows 各种inject/hook学习材料(自用)/监控远程线程创建
pureman_mega的博客
12-01 578
windows hook 学习
逆向工程核心原理——DLL注入——创建远程线程
weixin_46601374的博客
11-16 3432
什么是DLL注入? dll注入是一种将Windows动态链接库注入到目标进程中的技术,具体的说,就是将dll文件加载到一个进程的虚拟地址空间中。对某个进程进行dll注入,也就意味着dll模块与该进程共用一个进程空间,则这个dll文件就有了操纵这个进程空间的能力,以达到执行dll模块中的代码修改进程数据的能力。dll注入技术在逆向工程,病毒,外挂,调试等技术领域都有广泛的应用,它也是Windows API hook技术的基础。 改善功能与修复Bug改善功能与修复Bug DLL注入技术可用于改善功.
Android @Inject(注入)
做最好的自己
09-17 1万+
@Inject     @Inject支持构造函数、方法和字段注解,也可能使用于静态实例成员。可注解成员可以是任意修饰符(private,package-private,protected,public)。注入顺序:构造函数、字段,然后是方法。父类的字段和方法注入优先于子类的字段和方法,同一类中的字段和方法是没有顺序的。     @Inject注解的构造函数可以是无参或多个参数的构造函数。@I...
Android @Inject
纵容的博客
08-02 828
当前在学习systemui模块,发现好多类找不到new的地方,没有初始化。这两个类的构造方法都是@Inject,其它使用蓝牙控制器的类,也差不多是这样的,直接在构造方法中声明入参,然后就直接在类里使用了,完全没看到创建对象的地方。为啥啊,它是怎么知道MyDialogControllerImpl我的类需要构造方法要几个什么类型的对象哇。但是全局没有new这两个类的地方,我自定义一个类,不知道如何初始化蓝牙控制器。人世间最凄惨的事情莫过于此,明没有思路,有想法,却不知道咋办。......
Android Dagger2 @Inject标识在方法上注入
野猿新一
06-15 1475
Dagger除了可以在属性上表示@Inject注入对象外,还可以在方法上标识,如下所示 然后调用DaggerMainActivityComponent.create().inject(this)就可以注入对象了 public class MainActivity extends AppCompatActivity { // 这里不用标识 Student student; ...
android inject(一)ptrace基础
qq_17748035的专栏
11-22 1376
理论不说了,以下提供三个demo,几乎逐行注释,看懂了应该就懂了。 一.完成了两件事儿: 1.儿子告诉爸爸,儿子到信息可以被查看/修改 PTRACE_TRACEME 2.爸爸查看儿子的信息 PTRACE_PEEKUSER #include <stdio.h> #include <unistd.h> #include <sys/ptrace.h> #in......
inject hook
08-16
Inject hook是一种软件开发技术,用于在程序...总之,Inject hook是一种非常有用的软件开发技术,它可以帮助开发者在不改动原有代码的情况下实现功能的修改和增加。它的应用场景广泛,并且可以提高开发效率和代码质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值