Substrate系列-SoHook使用篇

最新推荐文章于 2024-07-07 20:39:36 发布
最新推荐文章于 2024-07-07 20:39:36 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Hook技术研究 文章标签: Substrate hook Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30135181/article/details/79540729
版权
本文详细介绍了如何在Android中使用Substrate进行SoHook操作,包括创建jni目录、编写hook.cpp和Android.mk文件,以及后续的编译与注入步骤。在执行过程中需要注意 Thumb 指令的地址调整和动态加载SO的适当时机。
摘要由CSDN通过智能技术生成

0x00 jni目录

构建一个新jni目录,包含以下文件:

hook.cpp
SubstrateHook.h
nativelog.h
Android.mk
libsubstrate.a

0x01 编写hook.cpp

#include <netinet/in.h>
#include <sys/types.h>
#include <arpa/inet.h>
#include <dlfcn.h>
#include <unistd.h>
#include <jni.h>
#include <stdio.h>
#include <dirent.h>
#include "nativelog.h"
#include "SubstrateHook.h"

unsigned long get_module_base( pid_t pid, const char*  module_name)
{
	FILE *fp;
	unsigned long addr = 0;
	char *pch;
	char filename[32];
	char line[1024];

	if ( pid < 0 )
	{
		/* self process */
		snprintf( filename, sizeof(filename), "/proc/self/maps", pid );
	}
	else
	{
		snprintf( filename, sizeof(filename), "/proc/%d/maps", pid );
	}

	fp = fopen( filename, "r" );

	if ( fp != NULL )
	{
		while ( fgets( l
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Tasfa
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
CydiasubstrateHook
qq_34108752的博客
10-03 536
这里我用的nexus5 小米的用不了这框架 创建一个android项目。 将SDK包中的substrate-api.jar加入到项目的libs文件夹下。 在AndroidManifest.xml中加入相关的权限等。 <application 4.创建Java Class 5.粘贴代码 import android.content.Context; import com.sauri...
Cydia Substrate框架Android so hook分析
燕十二的BLOG
12-21 4574
最近需要用到Android so hook,于是分析了一下比较流行的Cydia Substrate框架          CydiaSubstrate框架的核心函数是MSHOOKFunction,官方使用说明如下:          现在Android 默认编译出来的都是thumb指令集的,就分析一下这个模式下的HOOK吧。          在使用MSHOOKFun
利用Cydia Substrate进行Android HOOK(二)
weixin_33713707的博客
10-26 227
   在前面关于Substrate的介绍中我们已经讲了用Substrate hook java代码,现在我们讲下怎么用它hook native代码。hook native代码我们需要编写Substrate extensions,它跟native库一样被视作标准的android包的一部分, 将作为一个共享库被编译 (使用复合扩展名.cy.so)。 一、相关API (1)MSConfig ...
安卓逆向-SO层相关HOOK
最新发布
m0_63462097的博客
07-07 1012
so层相关枚举与hook
Android中的so注入(inject)和挂钩(hook)
热门推荐
eqera的专栏
07-21 2万+
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinj
android so hook原理,Android so注入(inject)和Hook技术学习(二)——Got表hook之导入表hook...
weixin_42128141的博客
05-27 540
全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。GOT表其实包含了导入表和导出表,导出表指将当前动态库的一些函数符号保留,供外部调用,导入表中的函数实际是在该动态库中调用外部的导出函数。这里有几个关键点要说明一下:(1) so文件的绝对路径和加载到内存中的基址是可以通...
android 基于Substrate框架的Hook
LiuJP的博客
06-17 1191
http://blog.csdn.net/guiguzi1110/article/details/38920549 可以参考鬼哥的hook
Cydia Substrate Android SO Hook
云守护的专栏
06-03 4994
Cydia Substrate出了android版本的hook框架,不仅能hook java层函数,还能hook so中的函数,其核心原理是函数的inline hook,与xposed有着十分大的差别(xposed主要通过hookMethodNative将java层函数替换成native层函数而完成hook)。 合理使用Cydia Substrate可以有效绕过反调试,签名校验还可以制作脱壳
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解(1)
2401_84537540的博客
04-30 722
都说三年是程序员的一个坎,能否晋升或者提高自己的核心竞争力,这几年就十分关键。技术发展的这么快,从哪些方面开始学习,才能达到高级工程师水平,最后进阶到Android架构师/技术专家?我总结了这 5大块;我搜集整理过这几年阿里,以及腾讯,字节跳动,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 PDF(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。Java语言与原理;大厂,小厂。Android面试先看你熟不熟悉Java语言高级UI与自定义view。
Cydia substrate Hook 和模拟器安装
云守护的专栏
06-03 4356
http://blog.csdn.net/xbalien29/article/details/22661479 https://github.com/zencodex/cydia-android-hook http://www.cydiasubstrate.com/id/20cf4700-6379-4a14-9bc2-853fde8cc9d1/ 总的来说,要学习还是建议Xpo
android so hook原理,Android SO 加载分析与导入表Hook、导出表Hook
weixin_35715490的博客
05-27 630
0x00 参考文章关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这pdf,http://download.csdn.net/d...
CydiaSubstrate Inline Hook的BUG研究及修复
04-17
CydiaSubstrate Inline Hook的BUG研究及修复
xposed 05 - so函数hook
a5right的博客
12-28 1768
本文讨论如何hook目标apk中的 so 中的函数。实现 so hook 的一个主要思想,就是将目标apk当成是我们自己编写的就行,就像开发中hook系统调用一样。有了这个思维,思路会宽广许多。
安卓逆向-IDA | so层的hook(Frida)
Samsam的博客
02-10 3431
Java层代码是对系统层(so层)的封装,所以假如说APP开发者直接调用系统的接口而不是Java层,有些地方我们hook不出来,所以需要深入去了解so层的接口 IDA的使用 按F5可将汇编代码转C
Android逆向之旅—Hook神器Cydia Substrate使用详解
尼古拉斯.赵四的博客
01-30 4809
一、前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Androidhook神器Xposed使用详解;关于hook使用以及原理不多解释了。今天我们再来看另外一个hook神器Cydia Substrate,关于这个神...
cydiaSubstrate hook java/native 研究记录
小蒋的博客
05-13 2920
前阵子研究hook相关的东西,自己在网上搜集了一些资料,整理并记录一下,希望能给研究Android hook的小伙伴们提供一些帮助: 一、 Cydia Substrate 的概述 1. 简介: Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的,是一款强大而实用的HOOK工具。
Android so库Hook技术
Blog
09-09 3181
在有些情况下,可能遇到需要改变目标进程的执行流程的问题,替换原函数转而指向我们自己的函数,而Hook就是指的改变待Hook函数的地址,替换地址而达到更换原函数的功能。本文主要介绍Android上对native层中的so库Hook的方法,核心技术其实是对GOT表的Hook,获取目标函数地址需要对so文件进行解析,而so文件实际上是ELF文件,所以在此之前需要对ELF文件格式有一个很好的了解。
基于frida的so-hook经验总结
菜鸡小白的成长记录
01-26 3175
文章转载于: https://blog.csdn.net/hao5335156/article/details/113475875 方便以后自己学习,回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .
关于Android上对so进行函数的hook的完整原理解析,最新测试通过
scjie168的博客
09-07 6881
http://pan.baidu.com/s/1boiw3iJ          共享出来源码吧,里面有远程注入(inject)和下面方法2的源码以及使用libsbustrate的方式,修改got表的百度就知道方法了,源码一大堆,只需要清楚修改got表到底做了什么。      网上关于hook的文章很多,开源代码也很多,但是真心没找到一个可以用(不是说写的人有问题,而是代码都很久了,并
substrate 生产流程 pre-solder
11-09
2. 清洁基板表面:使用清洁剂或溶剂将基板表面的污垢、油脂等杂质清除干净,以确保焊料能够有效粘附在基板上。 3. 将焊料涂覆在基板表面:将焊料均匀涂覆在基板表面,可以通过喷涂、刷涂或滚涂等方法进行。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值