hook
倔强石头
Android 开发 Android安全 Android漏洞 Android逆向
展开
-
Xposed的框架的使用
一、Xposed简介Xposed是一款优秀的android java层 hook 框架。它允许你在不修改apk源码的情况下,通过编写自己的模块来改变apk的行为。它的优点是采用了插件机制,模块能够适用不同版本的框架和rom。模块改变apk行为的操作发生在内存中,对源apk不进行任何修改。你只需要安装编写的模块并重启相应的设备即可。二、相关资源Xposed 官网:http://repo.xposed.原创 2017-02-16 12:19:06 · 31131 阅读 · 0 评论 -
Xposed框架的检测
参考文章:http://d3adend.org/blog/?p=589Xposed和CydiaSubstrate是常用的两款hook框架。其中Xposed能够对java层进行hook,CydiaSubstrate能够对java层和native层进行hook。我们如何检测当前的手机已经安装了相应的框架以及判断当前进程是否被hook呢?方法只有一个,收集hook框架安装及运行时在系统中留下的信息。一、包原创 2017-02-23 16:40:05 · 8260 阅读 · 1 评论 -
Linux Ptrace 详解
一、系统调用操作系统提供一系列系统调用函数来为应用程序提供服务。关于系统调用的详细相关知识,可以查看<<程序员的自我修养》第十二章。 对于x86操作系统来说,用中断命令“int 0x80”来进行系统调用,系统调用前,需要将系统调用号放入到%EAX寄存器中,将系统的参数依次放入到寄存器%ebx、%ecx、%edx以及%esi和%edi中。以write系统调用为例:write(2,"Hello"原创 2017-03-05 18:59:58 · 23297 阅读 · 2 评论 -
Android Ptrace 注入
由于安卓采用的是修改后的linux内核,所以linux上的很多注入技术都可以用于安卓。ptrace远程注入技术便是一种。现在我们将实现对一款游戏进行注入。该例子是腾讯游戏安全实验室提供的,再此表示感谢!如有侵权的话,希望联系我。一、Ptrace函数介绍Ptrace注入技术主要使用的是linux系统下的ptrace函数。关于如何深入学习Ptrace函数。大家可以参看我前面写的几篇文章:原创 2017-04-04 10:35:38 · 10775 阅读 · 6 评论