Hook Debug 系统API

最新推荐文章于 2023-08-17 20:14:37 发布
最新推荐文章于 2023-08-17 20:14:37 发布
阅读量233 收藏
点赞数
分类专栏: Android 系统 文章标签: debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thefzym/article/details/113887719
版权

在某些情况下, 不得已无法修改代码,但有需要对系统调用进行相应监控,获取相关信息进行调试的时候,可以对系统的API进行 hook hack, 监控整个系统的调用情况, 下面用 文件 fd 的监控为例, 顺便说一句,fd在libc中,是尽量重用旧的策略的,推断系统为了优化和效率, 这样更容易出现错误关闭fd的情况

typedef int(*CLOSE)(int);

static void *handle = NULL;

static CLOSE sys_close = NULL;

 

AGORA_API int AGORA_CALL close(int fd)

{

  if( !handle )

  {

    handle = dlopen("libc.so", RTLD_LAZY);

    sys_close = (CLOSE)dlsym(handle, "close");

  }

 

  if(sys_close!=NULL) {

      //printf("!!! hack function invoked. %d\n",fd);

      __android_log_print(ANDROID_LOG_ERROR,"HOOK","!!! hack function invoked. %d \n",fd);

      int ret = sys_close(fd);

      if(ret == -1) {

          __android_log_print(ANDROID_LOG_ERROR,"HOOK","!!! hack function invoked. %d , errno %d\n",fd ,errno);

          abort();

      }

      return ret;

  } else {

      __android_log_print(ANDROID_LOG_ERROR,"HOOK","!!! hack function not found. %d \n",fd);

      return -99;

  }

}

攻城狮苑明
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API HOOK 之调试HOOK hookdbg.exe源代码结构分析——《逆向工程核心原理》读书笔记
qq_41170946的博客
02-06 336
源代码 #include "windows.h" #include "stdio.h" LPVOID g_pfWriteFile = NULL; CREATE_PROCESS_DEBUG_INFO g_cpdi; BYTE g_chINT3 = 0xCC, g_chOrgByte = 0; BOOL OnCreateProcessDebugEvent(LPDEBUG_EVENT pde) { ...
android 全局hook_Android so注入(inject)和Hook技术学习(二)——Got表hook之导入表hook...
weixin_31971727的博客
01-17 413
全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。GOT表其实包含了导入表和导出表,导出表指将当前动态库的一些函数符号保留,供外部调用,导入表中的函数实际是在该动态库中调用外部的导出函数。这里有几个关键点要说明一下:(1) so文件的绝对路径和加载到内存中的基址是可以通...
android API HOOK
高低调的博客
08-30 2373
API层面的hook是android hook技术中比较入门的一种,根据hook点选择的不同,能实现很多强大的功能,比如hook掉框架层的某些系统类达到不可思议的效果。 hook主要技术点: 1.寻找合适的hook点。 这一点其实是最难的,我们要根据需求,分析系统源码寻找到合适的hook点。一般hook点都是找单例,静态变量,这样hook起来简单,方便一些。 2.代理。 代理的作用是
Android Hook技术学习——常见的hook技术方案
最新发布
q2919761440的博客
08-17 4133
最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。本文第二节主要讲述编译原理,了解编译原理可以帮助进一步理解hook技术本文第三节主要讲述NDK开发的一些基础知识本文第四节主要讲述各类hook技术的实现原理本文第五节主要讲述各hook技术的实现步骤和案例演示。
Android Hook API实例
yihanss的博客
01-25 382
通过一个简单的例子,学习Hook API技术在Android 的应用。 因为介绍Hook技术的文章,往往概念性多,难以理解。 从例子入手,先不管原理,把例子代码写一遍,会有意想不到的收获。 不过,需要对Java 反射机制有一定了解。 目标:我们对一Button的响应事件做一些修改, 在原来的onClick 响应的前后加上提示,不改变原理的onClick操作 一、预备知识 (1) View.setOnClickListener的源码实现 public void setOnClickListener(@
api钩子及键盘消息钩子 hook列子
01-02
在IT行业中,API钩子(API Hook)和键盘消息钩子(Keyboard Message Hook)是两种常用的系统级编程技术,主要用于监控、拦截以及修改其他应用程序的行为。这两种技术在系统调试、安全分析、软件开发等多个领域都有...
钩子ApiHook教程示例代码.zip
03-28
在IT领域,API钩子(ApiHook)是一种技术,它允许开发者拦截系统调用或特定API函数,以便在调用前或调用后执行自定义逻辑。这种技术广泛应用于调试、监控、注入以及功能增强等场景。下面我们将深入探讨API钩子的工作...
hook recv debugprint 接收数据输出补丁
05-28
在这里,我们讨论的是对`recv`函数的hook,`recv`是Windows套接字API(Winsock)中用于从网络连接接收数据的一个函数。 `recv`函数的基本用途是从一个已连接的套接字接收数据。它的参数包括套接字句柄、接收缓冲区...
HOOK API源码 (OPENPROCESS)
10-08
在Windows操作系统中,HOOK API是一种强大的技术,它允许开发者拦截系统级别的函数调用,以便在特定函数被调用前或调用后执行自定义代码。本主题将深入探讨`HOOK API`,特别是与`OpenProcess`相关的源码,以及如何在...
HOOK与DLL例子
04-21
在IT领域,尤其是Windows操作系统编程中,"HOOK与DLL例子"是一个常见的学习主题。这个主题主要涉及了系统钩子(System Hooks)的使用,特别是`SetWindowsHook`函数的应用,以及动态链接库(Dynamic Link Library, ...
快速自查App启动时违规调用的Api
qq_36861770的博客
09-03 552
重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。 这里推荐使用Xposed去Hook系统Api 去查找调用栈看看到底是哪个sdk违规使用api Xposed沙盒地址:https://github.com/asLody/SandVXposed 插件地址:https://github.com/android-hacker/VirtualXposed/releases/tag/0.20.3 近期又被整治了一番。 推荐一套新的应对方案 Camille工具
android hook api
热门推荐
10-25 2万+
搞了好几个星期,终于有点头绪,欢迎交流。转载请注明出处http://blog.csdn.net/lingfong_cool/article/details/8109290。    android安全可以从三个层面考虑,一次是java虚拟机层,nativec层,还有linux kernel层,本次hook api是属于nativec层的。 hook api之后就可以使得程序对原有系统函数的调
干货|Android免Root最全Hook插件(免Root Hook任意App)
哆啦安全
09-28 5564
支持276个API接口的Hook,覆盖Android系统API和50个常见开源框架的Hook,包括对网络、算法、TextView、WebView、JSONObject等API接口的Hook支持,可以免Root实现高效的全自动化Hook任意App。 Android Studio gradle无法编译App的完美解决方法 Android Studio中gradle版本升级报gradle的仓库地址不安全警告 Android Studio中gradle版本是否升级的方案(选其一)
使用 _android_log_print 打印LOG
qq_40623050的博客
09-09 7429
_android_log_print 的常用方式 #define LOGTAG ltx #define LOGD(...) __android_log_print(ANDROID_LOG_DEBUG, LOGTAG, __VA_ARGS__) //原函数 int __android_log_print(int prio, const char* tag, const char* fmt, ...) 使用__VA_ARGS__ (可变参数宏)把参数传递给宏LOGD,宏定义展开后,实际的参数就传给_and.
Android Hook机制
m0_56144365的博客
11-21 3393
其实Hook并不是Android的专属。其实在Android出现之前,HOOK(钩子,挂钩)是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能,PC端游戏外挂用的就是这个原理。
Android Hook技术实战详解
路宇的博客
07-16 1740
而通过Hook技术,我们可以修改或拦截这些API的行为,以达到修改系统或应用程序行为的目的。Android Hook技术是指在Android平台上通过修改、拦截或替换系统或应用程序的API、方法或行为,实现对系统或应用程序的定制和扩展的技术手段。前些天发现了一个蛮有意思的人工智能学习网站,8个字形容一下"通俗易懂,风趣幽默",感觉非常有意思,忍不住分享一下给大家。1.首先定义MainActivity,在该类里面通过hook()方法,进行了Hook,具体注释已经在代码中给出。下面实现一个简单的例子。
Debug Hook
weixin_30408309的博客
04-11 124
命名 关于这个命名是我自己这样说的,至于这种HOOK技术,先前在一个开源项目中叫做RemoteHook,我比较喜欢自己的这种命名,所以就叫Debug Hook。如果有错误,请指出。 先来说说调试的原理 在Windows操作系统,有两种方法可以来调试一个进程。 1: CreateProcess() 可以使用此函数来启动调试一个进程。 CreateProcess(...
Hook android系统调用的实践
Fly20141201. 的专栏
05-01 6507
一、环境条件 Ubuntukylin 14.04.5 x64bit Android 4.4.4 Nexus 5 二、Android内核源码的下载 执行下面的命令,获取 Nexus 5手机 设备使用的芯片即获取Nexus 5手机设备内核源码的版本信息。 $ adb shell # 查看移动设备使用的芯片信息 $ ls /dev/block/platfor
JS逆向之过无限debugger调试
lzhenyu123的博客
10-06 1437
什么是debugger setInterval(function() { debugger; }, 1000) //setInterval这个是JS语言当中的定时器,它有两个参数,第一个是要执行的代码,第二个执行时间 这个一段代码执行的话会一直断住,不管你怎么跳转到下一个断点,它都还是会一直断,其实这个就是一个无限debugger的代码,如图执行 这个时候我们要怎么去处理的着东西呢, a.禁止断点(不建议使用) b.采用hook的方法来hook定义器 c.在定时器运行到debugger的时候必定
win10系统apihook失败
06-11
API Hooking 在 Windows 10 系统中是受到保护的,需要提升权限才能进行操作。如果您的 API Hooking 失败,可能是由于以下原因: 1. 权限不足:请确保您的程序以管理员权限运行。 2. 安全性提升:Windows 10 系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值