【Android安全】Frida PLT hook与Inline Hook

已于 2022-05-12 08:39:01 修改
阅读量584 收藏
点赞数
分类专栏: 安卓安全 文章标签: android
于 2022-05-05 02:55:51 首次发布
原文链接:http://www.520monkey.com/archives/1359
版权

Frida PLT hook与Inline Hook

参考:http://www.520monkey.com/archives/1359

1. Linux 动态链接延时绑定(PLT与GOT)

Linux在执行动态链接的ELF的时候,为了优化性能使用了一个叫延时绑定的策略。

这个策略是为了解决 静态编译中要把各种系统API的实现代码都编译进当前ELF文件里,导致文件巨大臃肿的问题。

延时绑定之下,当动态链接的ELF程序中,出现对共享库函数的调用时:

  • 第一次调用时先去查找PLT表中相应的项目,而PLT表中再跳跃到GOT表中希望得到该函数的实际地址,但这时GOT表中指向的是PLT中那条跳跃指令下面的代码,最终会执行_dl_runtime_resolve()并执行目标函数。
  • 第二次调用时也是PLT跳转到GOT表,但是GOT中对应项目已经在第一次_dl_runtime_resolve()中被修改为函数实际地址,因此第二次及以后的调用直接就去执行目标函数,不用再去执行_dl_runtime_resolve()了。

PLT:Procedure Link Table,程序链接表,存储一大堆jmp指令
GOT:Global Offset Table,全局偏移表

PLT和GOT的关系大致如下:
在这里插入图片描述

Jouzzy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android Native Hook 深入理解PLT hook
baiiu
12-22 1419
本文介绍NativeHook技术里的PLT hook,参考开源的xhook和bhook进行理解,本文不涉及该hook技术源码的分析,只分析大体原理,用于在进行修复稳定性问题时候寻找hook点使用。
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
总的来说,鬼鬼FriDA_hook注入调试工具是一款强大的Android应用调试工具,对于深入理解应用的内部工作原理,以及进行安全测试和逆向工程有着显著优势。但是,使用此类工具需要一定的技术背景,特别是对Python编程、...
PLT hookInline hook
Android系统攻城狮
03-07 3870
前言 在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。 个人认为原因如下: 安全的考虑。各大APP越来越注重安全性,NDK所编译出来的so库逆向难度明显高于java代码产生的dex文件。越是敏感的加密算法与数据就越是需要用NDK进行开发。 性能的追求。NDK对于一些高性能的功能需求是java层无法比拟的。 手游...
移动安全面试题—hook技术
Andy0214的专栏
06-13 6580
Substrate 是一个跨平台的代码修改框架,支持 Android、iOS、macOS 和 Linux 等平台。它允许开发者在运行时修改目标程序的行为。实现原理:Substrate 的 hook 实现方式包括 Inline Hook 和 trampoline 技术。在 Android 平台上,Substrate 主要针对 native 层函数。通过修改目标函数的入口指令,插入跳转到自定义 hook 函数的指令。在 hook 函数中完成自定义操作后,通过 trampoline 跳回目标函数的下一条指令。
Android-xhook是一个PLThook库用于Android原生ELF
08-13
xhook is a PLT (Procedure Linkage Table) hook library for Android native ELF (executable and shared libraries).
Android性能优化 - plt hook 与native线程监控
m0_59162559的博客
10-04 689
最后我们来总结一下plt hook相关优缺点优点缺点可操作性强,原理简单易用局限性 plt hook 只能作用在外部函数,即调用生成重定位表的方法中适配成本低,只需要hook 相关重定位表即可,由elf文件保证其规范当前,为了解决plt hook的局限性问题,同时也有对inline hook 的开源框架,但是inline hook存在适配成本较高稳定性较差的问题,一直没有得到非常大的推广,一般只在特殊场景下的使用,这里普及一下并不详细展开说明!
爱奇艺 Android PLT hook 技术分享
weixin_34404393的博客
05-03 900
Android PLT hook 概述 获取代码和资源 你始终可以从 这里 访问本文的最新版本。 文中使用的示例代码可以从 这里 获取。文中提到的 xhook 开源项目可以从 这里 获取。 开始 新的动态库 我们有一个新的动态库:libtest.so。 头文件 test.h #ifndef TEST_H #define TEST_H 1 #ifdef __cplusplus extern "...
android中基于plt/got的hook实现原理
handy周
01-05 6798
目录 native-hook示例开始 got全局符号表hook 远程注入hook操作 inline hook原理 native内存泄漏检测常用方式 概述 由于android系统是基于linux内核开发的,因此我们日常编写的so文件,实际上也是一个ELF文件,类似于Windows下的PE文件,在开始了解native hook之前,我们要先了解一下ELF文件的格式,以及系统加载的一些过程。 Lin...
FriDA_HOOK调试工具V1.6.zip
12-15
FriDAFrIDA)是一个强大的开源框架,它允许开发者在运行时对目标应用程序进行调试、注入代码以及进行各种形式的Hook操作,适用于iOS、Android、Windows、Linux、macOS等多种平台。 ### 一、FriDA核心概念 1. **...
Androidhook点击事件的示例
08-27
Android开发中,"Hook"技术常用于动态改变或扩展应用程序的行为,而无需修改源代码。本示例主要讲解如何在Android环境下hook点击事件,以便实现例如统计埋点等需求,减少对原有业务代码的侵入。 首先,我们需要...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
frida-server-14.2.18-android.zip
06-24
标签中的"爬虫 frida hook android"进一步强调了FridaAndroid环境下的hook功能对于爬虫开发的重要性。Hook技术可以拦截并修改应用内部函数调用,这对于理解和操纵APP的内部逻辑非常有用,特别是在数据抓取和分析中...
Android 内存优化】怎么理解Android PLT hook
Shujie
03-04 1013
来学习PLT hook的原理!
PLT hook 方案 PLT hook
疾风剑豪
07-05 583
PLT hook 方案 PLT hook 字节跳动开源 Android PLT hook 方案 bhook --- https://zhuanlan.zhihu.com/p/401547387inline hook 的功能无疑是最强大的 inline hook () ->.dyn.aps2 .dyn.aps2 LT hook 并不是修改磁盘上的 ELF 文件,而是在运行时修改内存中的数据,因此我们主要关心的是执行视图,即 ELF 被加载到内存后,ELF 中的数据是如何组织和存放的。 size_t (*st
安卓逆向|菜鸟的FRIDA学习笔记:inline_hook的简单食用
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-18 3472
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。上周末在家闲着无聊逛看雪论坛时,看到了这篇帖子:https://bbs.pe...
Android PLT/GOT 符号重定向过程
jltxgcy的专栏
08-14 2853
0x00 项目工程    项目地址:http://download.csdn.net/detail/jltxgcy/9602851。    下面列出核心代码:#include "com_example_ndkplt_PLTUtils.h" #include #include #include #include #define LOG_TAG "PLTUtils" #define ALOGD
基于Android的ELF PLT/GOT符号重定向过程
SingleShu的博客
12-08 587
#引言 写这篇技术文的原因,主要有两个: 其一是发现网上大部分描述PLT/GOT符号重定向过程的文章都是针对x86的,比如《Redirecting functions in shared ELF libraries》就写得非常不错。虽然其过程跟ARM非常类似,但由于CPU体系不同,指令实现差异非常大; 其二是网上大部分关于ELF文件格式的介绍,都是基于链接视图(Linking View),链接...
【16】Android基础知识之Window(二) - ViewRootImpl
最新发布
mr_zengkun的博客
07-16 631
ViewRootImpl、WMS、绘制、硬件加速
Frida:轻量级SO级别Hook框架
它可以对指定进程中的SO模块进行hook,提供Python和JavaScript接口,支持主控端与目标进程的交互,允许实时监控和修改。Frida的功能包括获取进程信息、拦截和调用函数、注入代码等,使用户能够对目标进程进行精细化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值