Android中免root的hook框架学习——whale(一)下载和基本介绍

最新推荐文章于 2024-09-25 21:30:55 发布
最新推荐文章于 2024-09-25 21:30:55 发布
阅读量2.8k 收藏 5
点赞数 2
分类专栏: android whale 文章标签: android hook 免root whale

本文是whale的基本介绍,下一篇将介绍实战demo

 

项目地址:https://github.com/asLody/whale

以下内容来自whale项目README的介绍

一、概述

Whale是一个跨平台的Hook Framework,同时支持Android、IOS、Linux、MacOS。 Whale 支持ARM/THUMB、ARM64、X86、X86_64 (AMD64),这几乎覆盖了目前所有主流的设备。

二、特性

Android

  • Xposed-Style Method Hook

  • 运行时修改类之间的继承关系

  • 修改对象所属的类

  • 绕过Hidden API Policy

Darwin/Linux Platforms

  • Internal symbol resolver

  • Native Hook

IOS的限制

IOS的InlineHook在非越狱设备上只限在debug编译模式下开启, release编译模式下将无法正常工作。

为了解决这个问题,Whale将提供Binary Static Inline Hook。

IOS下的Binary Static Inline Hook将在近期开源。

你可以用它做什么?

  • 开启App的上帝模式

  • 监控或篡改软件的行为

  • 即时生效的热修复

  • SandBox

  • 注入到系统代替Xposed

Whale的兼容性

  •  Android 5.0.0

  •  Android 5.1.1

  •  Android 6.0

  •  Android 6.0.1

  •  Android 7.1.2

  •  Android 8.1.0

  •  Android 9.0.0

  •  IOS 11.3

  •  IOS 12.0

  •  MacOS mojave (10.14)

  • (不在清单内表示 未测试 )

InlineHook

对于pcrel指令, Whale会将其转换为pc 无关指令, 如果在Hook过程有遇到未转换的指令,请提issue。

关于Jit

Whale内置了 Jit Engine, 当你有更高级的Hook需求时可以通过Jit直接在内存中生成可执行的指令。 不再需要像从前那样通过工具来生成丑陋的hard code。

编译

我们已提前编译了Android & IOS的二进制版本,您可以在built目录找到它们。

Whale使用了CMake来构建项目,所以你需要在你的系统上安装CMake。

Android

  1. 如果需要使用Java Hook, 请把java文件夹的代码复制到你的项目。

  2. 直接使用二进制,你只需要复制 built/Android 下你所需的abi到你的项目的src/main/jniLibs下。

  3. 如果需要编译源码,请在build.gradle中指定CMakelists.txt:

externalNativeBuild {

cmake {

path "your/whale/path/CMakeLists.txt"

}

}

IOS

cd toolchain

 

cmake .. \

-DCMAKE_TOOLCHAIN_FILE=ios.toolchain.cmake \

-DIOS_PLATFORM=OS64 \

-DPLATFORM=IOS \

-DIOS_ARCH=arm64 \

-DENABLE_ARC=0 \

-DENABLE_BITCODE=0 \

-DENABLE_VISIBILITY=0 \

-DIOS_DEPLOYMENT_TARGET=9.3 \

-DSHARED=ON \

-DCMAKE_BUILD_TYPE=Release

 

make -j4

Ohter platforms

cmake .

make -j8

AndroidRoot权限Hook系统函数修改程序运行时内存指令逻辑
编码美丽
03-12 1041
一、知识回顾在之前一篇文章中,已经介绍Android中如何修改内存指令改变方法执行逻辑,当时那篇文章的大致流程很简单,在程序运行起来,dex文件被加载到内存中之后,通过读取maps文件,获取到dex文件的内存起始地址,然后通过文件头信息找到指定dex在内存中的数据结构,这里还需要详细了解dex文件的格式,不了解的同学可以点击看这篇文章:Android中Dex文件格式解析,然后使用系统函数修改内存
AndroidRoot权限通过Hook系统函数修改程序运行时内存指令逻辑
尼古拉斯.赵四的博客
02-29 1560
一、知识回顾 在之前一篇文章中,已经介绍Android中如何修改内存指令改变方法执行逻辑,当时那篇文章的大致流程很简单,在程序运行起来,dex文件被加载到内存中之后,通过读取maps文件,获取dex文件的内存其实地址,然后通过文件头信息找到指定dex在内存中的数据结构,这里还需要详细了解Dex文件的格式,不了解的同学可以看这篇文章:Android中Dex文件格式解析,然后使用系统函数修改内存读...
干货|AndroidRoot最全Hook插件(Root Hook任意App)
哆啦安全
09-28 5907
支持276个API接口的Hook,覆盖Android系统级API和50个常见开源框架Hook,包括对网络、算法、TextView、WebView、JSONObject等API接口的Hook支持,可以Root实现高效的全自动化Hook任意App。 Android Studio gradle无法编译App的完美解决方法 Android Studio中gradle版本升级报gradle的仓库地址不安全警告 Android Studio中gradle版本是否升级的方案(选其一)
Android Hook 机制之简单实战
最新发布
2401_87648060的博客
09-25 2086
小编这些年深知大多数初中级Android工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。链接:https://pan.baidu.com/s/1BUbENbinlO0KpI5aQDA1JA?pwd=1234提取码:1234。
装X指南之通过 VirtualApp 实现 Root 权限 Hook
behindeye的博客
01-20 3501
一、前言 之前写的 「装X指南之Xposed安装与配置」,有人反馈手机 root 风险较大,而且操作成本高,有没有什么方法是不需要 root 就能够实现 hook 的或者不需要 Xposed 也能玩起插件的?于是就有了这篇文章,离开 Xposed ,带你 root 实现 hook! 二、VirtualApp 1、关于 VirtualApp 的介绍 VA目前被广泛应用于插件化开发、无感知热更新...
Android中免roothook框架Legend原理解析
尼古拉斯.赵四的博客
11-01 2268
一、前言 Androidhook框架已经非常多了,最优秀的当属Xposed和Substrate了,这两个框架我在之前的文章都详细介绍过了,不了解的同学,可以转战这里:http://www.wjdiankong.cn;但是这两个框架用于破解逆向是非常有用的,可惜他们最大的局限性就是需要root权限,这个几乎现阶段可能阻碍了很多产品的商业化,毕竟国内人的安全意识越来越高了。所以这里就需要借助一个roothook框架了。而对于root框架最大的好处就在于无需root权限,但是弊端就是只能hook自身,
Android中免Root实现Hook的Dexposed框架实现原理解析以及如何实现应用的热修复
尼古拉斯.赵四的博客
11-01 1479
一、前言 今天我们来看一下阿里的一个开源框架Dexposed,关于这个框架网上已经有很多解析了,但是都是讲解原理,而且讲的不是很清楚,这里因为工作中的需要就研究了一下,所以这里就先讲解一下这个框架的原理,然后在通过一个例子来看看他如何使用,最后在用它来实现应用的热修复问题。 二、知识点准备 首先在讲解这个框架的时候,我们先来了解几个知识点: 1、关于之前的Xposed框架 我们在很早就知道了这个框架,本来想整理一下顺便说一下这个框架的,但是这个框架网上说的很多,而且也很详细,所以就不做太多的.
android实现hook其它应用代码和方法调用(无root
zzmzzff的博客
07-05 1848
执行上述代码,就会启动我们自己的activity,实际上启动的是微信app,所以打印出的包名是微信的包名。然后编译生成apk,用winRAR打开,拖出里面的classes.dex文件,再找一个宿主应用用来测试,比如微信.apk,用winRAR打开微信.apk,查看里面的dex文件,可能是多dex文件,看一下dex文件的最大号码,如果是12,就把自己的dex改名为classes13.dex,也就是最大值加1,然后把自己的dex文件拖进微信apk里去,使其成为微信的一部分。
Android-Root实现app加载Xposed插件工具
08-13
Xpatch用来重新签名打包Apk文件,使重打包后的Apk能加载安装在系统里的Xposed插件,从而实现Root Hook任意App。
root实现 Android改机(一键新机)技术解密。
01-20
此篇文章仅探讨Android底层技术。不提供任何软件和安装包…… 我们通过一些底层技术对手机中的各种基础信息进行一个修改。 举例说明:主要修改的参数有: Android_Id、IMEI、手机序列号、手机号码、WIFI-MAC、WIFI-Name、安卓系统版本、ROM固件、手机号码、手机型号、手机品牌、CPU型号、手机制造商、GPS定位、通话记录模拟、手机短信模拟…… 等各类安卓手机系统信息的修改功能。 举例子:统改机方式,使用xposed的代码: HTool.XHookMethod(android.telephony.TelephonyManager.class.getName(),mLp
whaleHookTest.zip
07-27
Whale是一个跨平台的Hook Framework,同时支持Android、IOS、Linux、MacOS。 Whale 支持ARM/THUMB、ARM64、X86、X86_64 (AMD64),这几乎覆盖了目前所有主流的设备。你可以用它做什么?* 开启App的上帝模式* 监控或篡改软件的行为* 即时生效的热修复* SandBox* 注入到系统代替Xposed。 Whale的兼容性* Android 5.0.0* Android 5.1.1* Android 6.0* Android 6.0.1* Android 7.1.2* Android 8.1.0* Android 9.0.0
android Root屏蔽home键,通过AccessibilityService,屏蔽按键。打王者防误触
06-29
实现是通过AccessibilityService,国内部分厂商的rom可能不生效,本人测试的手机努比亚可以!
cpp-Whale是一个跨平台的HookFramework同时支持AndroidIOSLinuxMacOS
08-16
Whale是一个跨平台的Hook Framework,同时支持Android、IOS、Linux、MacOS。 Whale 支持ARM/THUMB、ARM64、X86、X86_64 (AMD64),这几乎覆盖了目前所有主流的设备。
Beetywhale.github.io:我的个人github页面登陆页面
02-17
Beetywhale.github.io:我的个人github页面登陆页面
Android APP漏洞之战——非root环境下的抓包、脱壳、Hook
wei_java144的博客
08-17 1891
最近在总结Android APP漏洞挖掘方面的知识,上篇帖子Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)+MobSF向大家初步的介绍Android APP漏洞挖掘过程中常见的工具,这里也是我平时使用过程中比较常用的三套件,今天我们来逐步学习和复现Android中 Activity漏洞挖掘部分知识,每个漏洞挖掘部分,我们都会选择具有代表性的样本案例给大家演示。在学习Activity的漏洞挖掘之前,我们先对Activity的基本运行原理有一个初步的认识12345。
安卓手机无root 如何hook应用?
zhouzhangcheng123的专栏
10-19 2850
安卓无root权限,如何实现hook
Android系统篇之----root实现Hook系统服务拦截方法
chuyouyinghe的专栏
09-29 6598
技术概念来源:[ 360开源插件框架,项目地址:https://github.com/DroidPluginTeam/DroidPlugin ] 一、Binder机制回顾 在之前一篇文章中介绍了 Android中的Binder机制和系统远程服务调用机制,本文将继续借助上一篇的内容来实现Hook系统服务拦截指定方法的逻辑,了解了上一篇文章之后,知道系统的服务其实都是一个远程B
Alibaba开源:Depoxsed——无需RootHook框架
无需Root权限也能实现Hook功能的框架 Depoxsed 是阿里巴巴开源的一款重要解决方案。相较于传统的Xposed框架,Xposed因为需要Root权限而限制了其在大量设备中的应用。Xposed是通过修改Android Dalvik运行时的Zygote...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值