Hook Transact方法监控IPC流量

最新推荐文章于 2023-08-29 20:45:48 发布
最新推荐文章于 2023-08-29 20:45:48 发布
阅读量741 收藏 1
点赞数 1
分类专栏: 性能优化
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/u012591964/article/details/105458008
版权

背景

Binder数据传输是有大小限制的。
oneway方式。手写MMAP初始化Binder服务(4M/2),ProcessState初始化BInder服务(1M-8K)/2。
非oneway方式。手写MMAP初始化Binder服务(4M),ProcessState初始化BInder服务(1M-8K)。
而且BInder的线程池默认是15个,15个线程共享这1MB-8KB的内存空间,所以实际传输大小会更加小。当数据传输达到限制的时候,就会抛出TransactionTooLargeException异常。
为了更加好的预防排查定位问题,我们可以hook transact方法监控整个APP的IPC流量。

方案

这里hook的是系统的Service,我们自己生成的Service也可以用这种思想实现。不过注意的是。API28开始asInterface方法,被定义为黑名单接口,所以这个方案只能在TargetSdk28以下使用,omg。

private fun hookService(context: Context, serviceName: String, interfaceName: String): Any {
            val serviceManager = Class.forName("android.os.ServiceManager")
            val getServiceMethod = serviceManager.getDeclaredMethod("getService", String::class.java)
            getServiceMethod.isAccessible = true
            val serviceBinder = getServiceMethod.invoke(null, serviceName)
            val interfaceStubClass = Class.forName("$interfaceName\$Stub")
            val asInterfaceMethod = interfaceStubClass.getDeclaredMethod("asInterface", IBinder::class.java)
            val serviceBinderImplProxy = Proxy.newProxyInstance(context.classLoader,
                    arrayOf(IBinder::class.java)) { _, method, args ->
                Log.e("demoKillerTag", "method=$method")
                Log.e("demoKillerTag", Thread.currentThread().stackTrace.contentDeepToString())
                if (method.name == "transact") {
                    Log.e("demoKillerTag", "transact data.size=" + (args[1] as Parcel).dataSize())
                }
                method.invoke(serviceBinder, *(args ?: emptyArray()))
            }
            val sCache = serviceManager.getDeclaredField("sCache")
            sCache.isAccessible = true
            val cacheMap = sCache.get(null) as MutableMap<String, IBinder>
            cacheMap[serviceName] = serviceBinderImplProxy as IBinder
            return asInterfaceMethod.invoke(null, serviceBinderImplProxy)
        }

由于Android做了Binder缓存,需要替换。然后APP内调用PackageManager的方法都会得到监控。

fun hookPackageManager(context: Context) {
            val packageManager = context.packageManager
            val field = packageManager::class.java.getDeclaredField("mPM")
            field.isAccessible = true
            field.set(packageManager,
                    hookService(context, "package", "android.content.pm.IPackageManager"))
        }
demokiller
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
API Hook完全手册
张羿的CSDN专栏
02-10 1万+
注:本文是根据我两年前写的一个系统行为监测程序写成(参考了一些书籍和文章)。最近在论坛上看到有不少人在问关于API Hook的问题,便写成此文,希望能对朋友们在写API Hook代码的时候能够有所帮助。1 基本原理API Hook是什么我就不多说了,直接进入正题。API Hook技术主要有下面的技术难点:1.     如何将自己的的代码Inject到其他进程2.     如何Hoo
通过流量分析,通过xposed hook#2
Cloud_Player的博客
06-15 436
操作内容 ( 1 )PC 端 在Chrome浏览器下自动抓包 ( 2 )移动端抓包 1、通过各种方式查看自己本机的ip地址,例如ipconfig命令等 2、设置代理:打开手机端的 WIFI 代理设置,输入电脑 IP 和 Charles 的代理端口。 3、设置好之后,打开手机上的任意需要网络请求的程序,就可以看到 Charles 弹出手机请求连接的确认菜单(只有首次弹出),点击 Allow 即可完成设置。 ( 3 )PC 端 HTTPS 抓包 可以发现上图抓包内容有 ,且存在乱码,这是因为 HTTPS
浅谈 Android Binder 监控方案
1
08-29 739
在 Android 应用开发中,Binder 可以说是使用最为普遍的 IPC 机制了。考虑只监控某些个系统服务的情况,得益于 ServiceManager 和 AIDL 的设计,我们可以简单基于动态代理替换当前进程对应的 Proxy 对象来实现监控;而要实现进程内全局 Binder 监控的话,我们需要考虑怎么拦截到 Binder 调用通用的 transact 方法
Transact使用
海贼王的博客
08-18 916
//在AndroidManifest。xml进行声明 <service android:name=".SecondService"></service>package com.example.clover.transact;import android.content.ComponentName; import android.content.Intent; import android.conte
android hook 应用流量,wooyun_articles/Android.Hook框架xposed篇(Http流量监控).html at master · jiji262/wooyun_ar...
weixin_35792271的博客
05-31 310
Android.Hook框架xposed篇(Http流量监控) - 瘦蛟舞原文地址:http://drops.wooyun.org/tips/7488官方教程:https://github.com/rovo89/XposedBridge/wiki/Development-tutorial官网:http://repo.xposed.info/module/de.robv.android.xposed...
Keyboard-hook.zip_hook键盘监控
07-15
标题中的“Keyboard-hook.zip_hook键盘监控”提示我们讨论的核心是关于计算机编程中的一种技术,即键盘钩子(Keyboard Hook)。键盘钩子允许开发者创建应用程序来监视和处理键盘事件,通常是出于调试、输入检测或者...
vc hook钩子监控程序启动.visual c++
02-20
在IT领域,"vc hook钩子监控程序启动"是一个关于Windows系统编程的专题,主要涉及到的是利用Visual C++(VC++)开发一个程序,该程序能够通过钩子(hook)技术来监控其他程序的启动过程。钩子是Windows API提供的一...
11_hookFunction_pytorch的hook使用方法_
10-01
在PyTorch中,`hook`函数是一种强大的工具,它允许我们介入模型的前向传播(forward pass)或反向传播(backward pass)过程,从而实现对网络内部操作的监控和自定义。本文将深入探讨如何使用PyTorch的hook功能,...
API_HOOK监控删除和移动带有某字样的文件.rar
04-21
在IT领域,API Hook是一种广泛使用的系统调试和监控技术,尤其在软件开发、安全分析以及系统行为监控中占据重要地位。API Hook允许开发者拦截并控制特定API(应用程序接口)调用,以便在调用前后执行自定义代码。在...
【学习总结】Android的IPC机制(下)——Android的IPC方式
PanicLin的博客
03-10 1433
学习于《Android开发艺术探索》,粗略地讲解了Android中的IPC方式
Android Binder IPC机制
编程小栈
03-07 2928
之前有很多人拜托我详细讲解一下有关TaintDroid的内容。 今天又看了一遍,确实需要很多的技术支持以及扎实的功底,不管是Java的还是Android,从系统底层一直到顶层,涉及的知识点比较多。 以后会陆陆续续更新TaintDroid中涉及的知识点和实现的技术详解,当然了,是我个人的理解,未必是人家就这么实现的吧。 只是感觉可行。 在TaintDroid中涉及到Binder HOOK,虽
某后门病毒分析报告(2)——IPC$内网渗透
weixin_43742894的博客
04-13 383
接上篇后门病毒分析报告。 第一个线程中,使用 ipc$ 进行局域网内中的主机进行干扰,下面对 IPC$ 进行一定的了解。 IPC$ 基本概念 **IPC$ (Internet Process Connection)**是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以...
[置顶] Android的IPC访问控制设计与实现
weixin_34297300的博客
08-17 76
3.3.1 IPC钩子函数设计与实现 IPC Binder是Android最重要的进程间通信机制,因此,必须在此实施强制访问控制。 1. 修改secuirty.h 打开终端shell,输入指令“cd /android4.0/kernel/goldfish/include/linux/vim security.h”,找到结构security_operations,加入函数指针变量,如下所示: ...
理解 Android 的 Binder 机制
michael1112的专栏
11-30 329
可以说 Binder 是 Android 底层系统的一个特色了,它很好地解决了进程间通讯的问题。其实网上有很多介绍 Binder 的文章,那么本文还是想将 Binder 这部分内容细化一下,更适合于初学者阅读。 Binder 产生的背景 首先我们说说为什么会出现 Binder 这个东西。作为 iOS 开发者,我还是情不自禁地想去谈谈 iOS app,事实上,iOS 的每一个 app 都是一个独立的
知识总结之 插件化学习 Hook系统方法分析
常兴E站
06-15 1208
这里主要讲的Hook,是利用java上的动态代理实现替换系统某个类,在方法调用过程中,利用反射,插入自己代码逻辑的一种方式。安卓插件化学习 Hook系统服务分析Hook技术主要用的是java的动态代理,掌握类动态代理,其实不难理解Hook原理,只不过是找到一个我们需要的Hook点,然后动态代理获取到系统目标类的代理对象,然后就可以在InvocationHandler中对想要修改的方法逻辑插入自己需求
transact和onTransact的区别
转载和创作优秀的博客
12-10 459
transact 和onTransact需要先聊聊iBinder IBinder是什么呢?首先要明白,Android的远程调用(就是跨进程调用)就是通过IBinder实现的,下面是对android开发文档的翻译。 IBinder是远程对象的基本接口,是为高性能而设计的轻量级远程调用机制的核心部分。但它不仅用于远程调用,也用于进程内调用。这个接口定义了与远程对象交互的协议。不要直接实现这个接口,而应该从Binder派生。 IBinder的主要API是transact(),与它对应另一方法Bind
几种常见进程间通信(IPC)方式之共享存储
热门推荐
Lyn&Xx
12-04 3万+
几种常见进程间通信(IPC)方式-共享存储 前言 进程间通信是指在不同进程之间传播或交换信息,在Linux环境下,进程地址空间相互独立,每个进程各自有不同的用户地址空间,进程之间不能相互访问。必须通过内核才能进行数据交换。如图: 常见的通信方式有以下几种: 管道pipe 有名管道FIFO 消息队列MessageQueue 共享存储 信号量Semaphore 信号Signal 套接字Socket...
各种各样的IPC方式
c1925363518的博客
08-06 351
一、Bundle 优点:简单易用 缺点:只能传输Bundle支持的数据类型 适用场景:四大组件间的进程间通信二、文件共享 优点:简单易用 缺点:不适合高并发场景、并且无法做到进程间的即时通信 适用场景:无并发访问情形,交换简单的数据实时性不高的场景三、AIDL 优点:功能强大,支持一对多并发通信,支持实时通信 缺点:适用稍复杂,需要处理好线程同步 适用场景:一对多通信且有RPC需求
android hook静态方法
最新发布
03-28
4. **监控和修改**:在Hook过程中,可以监控和修改方法的参数和返回值,这对于移动应用的逆向工程与安全分析非常有用。 5. **API兼容**:由于Android API版本众多,不同的方法和类可能在不同版本中有所不同,因此在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值