Android Hook框架总结

已于 2022-03-23 16:00:29 修改
阅读量3.5k 收藏 7
点赞数 1
分类专栏: Android资深开发进阶 文章标签: android java
于 2021-12-21 15:27:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010019468/article/details/122062701
版权
本文详细介绍了Android的Java及Native层Hook框架,包括Epic、SandHook、AndFix、Legend、Whale Hook、BHook、Xhook以及xposed。讨论了各种Hook技术的原理、应用场景及优缺点,如静态修改apk、反射修改字节码、Native方法替换等。对于开发者来说,这些框架提供了免Root的Android应用行为监控和修改的能力。
摘要由CSDN通过智能技术生成

目录

Java Hook

Epic

SandHook

AndFix

Legend框架

Whale Hook

Native Hook

BHook

Xhook

xposed

Java Hook

  • 1.静态修改apk中的函数调用,插入语句(droidbox)
  • 2.用反射获取java函数Method类型对应c层结构Method*,修改insns域的dex字节码(Andfix)
  • 3.修改method->nativeFunc域,自己实现dvmResolveNativeMethod以重新映射(xposed/substrate)

Epic

Epic 是 一个虚拟机层面,以 Java 方法为粒度的运行时 Hook 框架。简单来说,它就是 ART 上的 Dexposed,并且它目前 支持 Android 4.0~10.0

Epic github 地址:https://github.com/tiann/epic/blob/master/README_cn.md

继承XC_MethodHook 监听

class ThreadHook extends XC_MethodHook{
    @Override
    protected void beforeHookedMethod(MethodHookParam param) throws Thr
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Trilen
关注
专栏目录
订阅专栏
Android中常见的HOOK框架收集
雪一梦的博客
04-27 1万+
Android中常见的各类Java HOOK框架,先收集起来,因为好多的基础原理差不多,后面有时间会归类以及对于原理进行重点分析。 1.Xposed:Java层的HOOK框架,由于要修改Zgote进程,需要Root; 2.CydiaSubstrator:本地层的HOOK框架,本质上是一个inline Hook 3.dexposed框架:随着阿里的热修复的框架:原理上跟Xpo...
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5185
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
AndHook 项目使用教程
最新发布
gitblog_00431的博客
08-19 443
AndHook 项目使用教程 AndHookAndroid dynamic instrumentation framework项目地址:https://gitcode.com/gh_mirrors/an/AndHook 1. 项目的目录结构及介绍 AndHook 是一个 Android 动态插桩框架,其 GitHub 仓库的目录结构如下: AndHook/ ├── AndHook/ │ ├─...
不反编译、无逆向基础也能轻松编写Android App Hook插件? Xposed的远房表弟,Hookworm来也!
陈小缘的博客
02-01 1万+
前言 Xposed的大名相信很多同学都不陌生,它提供了一种能力,可以在不修改原apk的情况下,以插件的方式改变目标App的某些行为。 但随着Android系统版本的迭代,原来的Xposed已经不适合在高版本的系统上运行了,原Xposed作者也在3年前就停止了更新,取而代之的是Magisk + Riru + EdXposed这一套组合。不过,基于此类框架开发Hook插件,是需要掌握一定的逆向知识的,比如你在进行Hook之前,首先要知道方法签名以及其执行时机,在没有源代码的情况下,这些信息只能从反编译的目标ap
Android主流HOOK框架介绍与应用--游戏破解游戏外挂的必杀技
热门推荐
大星星的专栏
02-13 4万+
使用HOOK方案主要是在分析的时候会经常用到,虽然二次打包重新修改代码也可以做到,但是一方面效率低,另一方面如果APP有校验的逻辑就需要进一步绕过,总体还是比较费时费力。所以,通过动态HOOK的方式可以不用直接修改APP文件,也比较方便。下面就分别介绍下比较成熟的几个HOOK框架及其应用:XPOSED,frida,substrate。
Android平台下hook框架adbi的研究(上)
Roland_Sun的专栏
06-30 1万+
对于Android系统来说,底层本质上来说
FastHook——一种高效稳定、简洁易用的Android Hook框架
TuringTechnician的博客
03-17 8928
一、概述 在使用YAHFA框架的过程中,遇到了些问题,为了解决这些问题在YAHFA的基础上写了FastHook框架。本文分析内容基于Android 8.1。 项目地址:FastHook:https://github.com/turing-technician/FastHook 二、YAHFA 2.1 YAHFA原理 首先我们来看看YAHFA框架基本流程,再分析其实现原理。 Target方法E...
Android Hook框架Xposed进阶
zhangmiaoping23的专栏
08-25 1万+
转:http://chendd.com/blog/2016/05/17/advanced_xposed/        上一篇《Android Hook框架Xposed入门》,我们对xposed进行简单的介绍并hook自己写的登录app。这次我们对xposed进行深入的了解并hook系统应用和第三方应用。 一.API说明 IXposedHookLoadPack
Android平台下hook框架adbi的研究(下)
Roland_Sun的专栏
06-30 1万+
上篇中,我大致介绍了一下如何将一个dlopen()的调用插入到指定进程的执行序列中去。 但是,光插入这个没用,还没有具体解决如何hook进程中指定函数的问题。这个任务就要交给dlopen()函数加载进来的那个动态库来完成了。 但是具体要hook哪个进程内的,哪个动态库中的哪个函数,以及hook之后做什么,肯定是要使用者自己来指定的。adbi的作者写了一个简单的框架来帮助使用者,这个就是所谓的i
android HOOK框架epic对应的编译好的aar库
04-16
android HOOK框架epic对应的编译好的aar库,0.11.2版本
Node.js-AndHookAndroid的轻量级hook钩子框架
08-12
AndHookAndroid的轻量级钩子框架。 它主要用C 编写,易于使用。
Node.js-FastHook——一种高效稳定简洁易用的AndroidHook框架
08-12
一种高效稳定、简洁易用的Android Hook框架,实际项目验证,拥有远超其他同类框架的优异稳定性
Android_InlineHook:Android内联hook框架
04-15
因为以上的问题,目前/或者之前用过的一些hook框架或多或少都有些较大的bug(hookzz之前的某个版本应该是可以的),而对其进行修复成本较高,还不如自己写一个。 首先统一一些概念。把覆盖被hook函数的指令称为跳板0,...
Android Hook框架adbi源码
07-09
已经注释过的Android Hook框架的adbi源码,留给自己也留给需要学习Android系统上的inline Hook的同学。这份adbi源码是作者最新发布的,代码中比较难理解的地方都有注释说明,不排除我理解不到位的地方,希望对想了解...
Android Hook框架adbi的分析(2)--- inline Hook的实现
Fly20141201. 的专栏
07-09 5645
一、 Android Hook框架adbi源码中inline Hook实现部分的代码结构 Android Hook框架adbi源码中inline Hook部分的实现代码结构示意图如下所示,hijack代码部分是前面的博客中提到的root下Android跨进程注入so的注入工具,instruments\base代码部分为inline Hook的操作实现,instruments\example代码部
Android javahook------xposed框架的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2605
xposed曾经是android平台上最好的javahook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed的原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
android+进程内hook,android平台HOOK框架汇总之Frida
weixin_30345873的博客
05-28 413
0x00 前言Frida是一款基于python + javascript 的hook框架,通杀android\ios\linux\win\osx等各平台,由于是基于脚本的交互,因此相比xposed和substrace cydia更加便捷,本文重点介绍Frida在android下面的使用。0x01 安装和搭建Frida环境首先要保证你的android手机已经root。安装easy_install:s...
安卓 HOOK框架原理实现
韩梦飞沙_韩亚飞
08-24 527
韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Trilen

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值