PLT hook 方案 PLT hook

最新推荐文章于 2024-04-27 11:23:57 发布
最新推荐文章于 2024-04-27 11:23:57 发布
阅读量560 收藏
点赞数 1
分类专栏: 腾讯课堂 文章标签: android java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014644594/article/details/125617713
版权

PLT hook 方案  PLT hook


字节跳动开源 Android PLT hook 方案 bhook --- https://zhuanlan.zhihu.com/p/401547387

inline hook 的功能无疑是最强大的 inline hook () ->.dyn.aps2


.dyn.aps2


LT hook 并不是修改磁盘上的 ELF 文件,而是在运行时修改内存中的数据,

因此我们主要关心的是执行视图,即 ELF 被加载到内存后,ELF 中的数据是如何组织和存放的。

 size_t (*strlen_ptr)(const char *) = strlen
 
 strlen_ptr (char *)
 
 
 .dynamic 是专门为 linker 设计的,其中包含了 linker 解析和加载 ELF 时会用到的各项数据的索引。
 
 linker 在解析完 ELF 头和执行视图的内容后,就会开始解析 .dyna56mic。
 
 .dynamic
 
 .plt:对外部或内部的符号的调用跳板,.plt 会从 .got 或 .data 或 .data.rel.ro 中查询符号的绝对地址,然后执行跳转。
 
 .plt -> .got  .data.rel.ro 
 
 Android 从 7.0 开始不再允许 app 中 dlopen 系统库
 
 Android 7.0 app dlopen
 dlopen ( 45,dlClose)
 
 网关type = A088 协调器 type = A001   固件(app版本)10 , 硬件 10,
  
 hook技术->  固件版本 改成获取
 
 https://www.zhihu.com/people/bytedance-tech --- 字节技术君

 
 https://blog.csdn.net/muyang_1/article/details/123987088 --- 安卓studio打包提示建议升级到行业标准pkcs12
 
 
 https://www.csdn.net/tags/OtDaMg1sMDQ5MzMtYmxvZwO0O0OO0O0O.html ---  keytool不是内部或外部命令,也不是可运行的程序

 
 java.io.FileNotFoundException: https://massky-download.oss-cn-hangzhou.aliyuncs.com/androidgatewayV1.1.apk
 
 
 Lighter repairman:
https://github.com/bytedance/bhook/blob/main/doc/overview.zh-CN.md

Lighter repairman:
https://www.csdn.net/tags/MtTaIgysMjk1NDA3LWJsb2cO0O0O.html

Lighter repairman:
java list统计_List分组统计方法的简单学习|List数据分类

Lighter repairman:
https://www.cnblogs.com/xianz666/p/13602953.html

Lighter repairman:
java中对list集合中的数据按照某一个属性进行分组

Lighter repairman:
https://blog.csdn.net/qq_43306866/article/details/122384856

Lighter repairman:
分割一个装有多组数据List集合,并将其每组数据分别存放至不同的List集合中

Lighter repairman:
第一步查询  sceneDevice表  根据groupby  panelid  oderby  panel_address

 Android插件化开发指南——Hook技术(一)【长文】  ----  https://blog.csdn.net/qq_26460841/article/details/121497914
 
 
 static public IActivityManager getDefault() {
    return gDefault.get();
}

private static final Singleton<IActivityManager> gDefault = new Singleton<IActivityManager>() {
    protected IActivityManager create() {
        IBinder b = ServiceManager.getService("activity");
        if (false) {
            Log.v("ActivityManager", "default service binder = " + b);
        }
        IActivityManager am = asInterface(b);
        if (false) {
            Log.v("ActivityManager", "default service = " + am);
        }
        return am;
    }
};

static public IActivityManager asInterface(IBinder obj) {
    if (obj == null) {
        return null;
    }
    IActivityManager in =
            (IActivityManager)obj.queryLocalInterface(descriptor);
    if (in != null) {
        return in;
    }

    return new ActivityManagerProxy(obj);
}

 Singleton IActivityManager
 
 也就是说这里可以Hook容纳AMS的单例得到得到AMS对象。
 
 Hook  AMS对象
 
  Class<?> aClass = Class.forName("android.app.ActivityManagerNative");
            Field getDefault = aClass.getDeclaredField("gDefault");
            getDefault.setAccessible(true);

            // 获取静态的gDefault对象
            Object getDefaultObj = getDefault.get(null);
            // 而实际上AMS在单例Singleton中
            Class<?> singletonClazz = Class.forName("android.util.Singleton");
            Field mInstance = singletonClazz.getDeclaredField("mInstance");
            mInstance.setAccessible(true);
            Object amsObj = mInstance.get(getDefaultObj); // AMS

            aClass.getDeclaredField
            getDefault.get       
            
        mInstance.setAccessible true
        
            2.1.3 对startActivity进行Hook
 
 
 Android常见设计模式——代理模式(Proxy Pattern) ---   https://blog.csdn.net/qq_26460841/article/details/121435532

卖火柴的小男孩2020
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
plthook, 通过替换 PLT ( 过程链接表) 条目来调用钩子函数.zip
10-10
plthook, 通过替换 PLT ( 过程链接表) 条目来调用钩子函数 PLTHook 什么是 plthook 。用于钩子由指定对象文件( 可执行文件和库) 发出的库函数调用的实用工具库。 这将修改大多数unix或者 IAT ( 导入地址表) 中使用的ELF格式的PLT条目,以及 Windows
PLT hookInline hook
Android系统攻城狮
03-07 3750
前言 在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。 个人认为原因如下: 安全的考虑。各大APP越来越注重安全性,NDK所编译出来的so库逆向难度明显高于java代码产生的dex文件。越是敏感的加密算法与数据就越是需要用NDK进行开发。 性能的追求。NDK对于一些高性能的功能需求是java层无法比拟的。 手游...
Native Hook 快速上手
chuyouyinghe的专栏
06-05 659
Hook 原意是指钩子,它表示的就是在某个函数的上下文做自定义的处理来实现我们想要的黑科技大家可能比较熟悉 Java 层的一些 Hook 技术,比如反射,动态代理,或者 ASM 字节码插桩在 Java 层之外,Android 系统还有很大一部分属于 Native 层,有时不可避免的需要用到 Native Hook 技术本文主要介绍 Native Hook 是什么,以及如何通过一个例子快速上手。
Hook 技术初探
Android 开发架构
04-27 702
一名优秀的Android开发,需要一份完备的 知识体系,在这里,让我们一起成长为自己所想的那样~。 Hook 技术 Hook 是钩子的意思,在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。 而钩子的意思,就是在事件传送到终点前截获监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些...
【胖虎的逆向之路】——GOT/PLT Hook详解&针对自定义so库的Hook实操
无方少年游
06-30 1203
随着 Android 开发的技术宽度不断向 native 层扩展,Native hook 已经被用于越来越多的业务场景中,之前作者一直游离于Java层面的逆向,后来工作使然,接触到了Native 层的Hook,熟悉了ELF的文件结构&GOT/PLT&In Line Hook的相关知识和实际操作,Android Native Hook 的实现方式有很多种,我们接下来要讲的是(篇幅略略略长,阅读时长约20 min。
android中基于plt/got的hook实现原理
handy周
01-05 6593
目录 native-hook示例开始 got全局符号表hook 远程注入hook操作 inline hook原理 native内存泄漏检测常用方式 概述 由于android系统是基于linux内核开发的,因此我们日常编写的so文件,实际上也是一个ELF文件,类似于Windows下的PE文件,在开始了解native hook之前,我们要先了解一下ELF文件的格式,以及系统加载的一些过程。 Lin...
PLT HookAndroid Native泄露监控
zhuhai0613的博客
10-03 183
PLT Hook, Android Native泄露监控
Android性能优化 - plt hook 与native线程监控
m0_59162559的博客
10-04 648
最后我们来总结一下plt hook相关优缺点优点缺点可操作性强,原理简单易用局限性 plt hook 只能作用在外部函数,即调用生成重定位表的方法中适配成本低,只需要hook 相关重定位表即可,由elf文件保证其规范当前,为了解决plt hook的局限性问题,同时也有对inline hook 的开源框架,但是inline hook存在适配成本较高稳定性较差的问题,一直没有得到非常大的推广,一般只在特殊场景下的使用,这里普及一下并不详细展开说明!
ELF PLT Hook 原理简述
Knight-ZXW的博客
12-30 2612
【无线平台】ELF PLT Hook 原理简述 简述 Android 是基于Linux的操作系统,因此在Android开发平台上,ELF是原生支持的可执行文件格式;ELF文件格式除了作为可执行文件,还可以作为共享库格式,也就是我们常见的so文件, 以及 object文件 (.o)、core dumps文件等。 GOT/PLT HOOK 是ELF 文件函数hook的一种实现机制,GOT/PLT Hook 主要用于实现替换某个SO的外部调用,它的优点是非常稳定,因此在生产环境通常使用这种实现方案。 GOT/PL
plthook:通过替换 PLT(Procedure Linkage Table) 条目来调用 Hook 函数
05-31
PLT钩子 什么是pltook。 一个实用程序库,用于挂钩由指定对象文件(可执行文件和库)发出的库函数调用。 这会修改大多数 Unix 上使用的格式的 PLT(程序链接表)条目或 Windows 上使用的 PE 格式的条目。 什么是 ...
Android-xhook是一个PLThook库用于Android原生ELF
08-13
xhook is a PLT (Procedure Linkage Table) hook library for Android native ELF (executable and shared libraries).
:fire:一个用于Android原生精灵的PLT钩子库
01-27
xHookxHook is a PLT (Procedure Linkage Table) hook library for Android native ELF (executable and shared libraries).xHook has been keeping optimized for stability and compatibility.FeaturesSupport ...
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
梁同学与Android
04-23 251
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 1028
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
Android 11 裁剪系统显示区域(适配异形屏)
最新发布
ansondroider的博客
04-27 795
在显示技术中,"OverScan"(超扫描)是一种调整显示图像边界的技术。通常情况下,OverScan 会在显示屏的边缘周围裁剪一小部分图像。这种裁剪是为了确保显示内容在屏幕上的完整可见性,尤其是在老式电视或投影仪等设备上,可能存在图像边缘出现失真或过多噪点的问题。OverScan 通过裁剪图像边缘,可以隐藏显示器边缘的任何不完美之处,例如边缘上的噪点、失真或黑边。这有助于确保图像在屏幕上的边缘部分看起来整洁且不受干扰,提供更好的观看体验。
安卓aab文件生成apk文件
ma15991375491的博客
04-24 420
比如我们在手机上经常下载的的各种APP,其实一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)严格来说,两者没有什么区别,后者是前者的一种升级版格式文件。
如何使用PHP进行图片处理?
Xs_layla的博客
04-26 468
如何使用PHP进行图片处理?使用PHP进行图片处理是一项强大的功能,它可以让你在服务器端对图像进行各种操作,如裁剪、缩放、添加水印、调整颜色等。这通常通过使用GD库或Imagick扩展来实现。下面将详细介绍如何使用PHP和这两个工具进行图片处理。
Android使用ProtoBuf 适配 gradle7.5 gradle8.0
wsdxho的博客
04-26 681
android 配置 protobuf插件 (gradle7.5 gradle8.0 适配)
PyTorch的hook机制的代码输出卷积层的特征图
05-28
以下是一个使用PyTorch的hook机制来获取EfficientDate模型卷积层特征图的示例代码: ```python import torch from efficientnet_pytorch import EfficientNet # 加载EfficientDate模型 model = EfficientNet.from_pretrained('efficientnet-b0', num_classes=10) # 定义一个列表,用于存储指定层的输出 outputs = [] # 定义hook函数,用于获取指定层的输出 def hook(module, input, output): # 将输出保存到列表中 outputs.append(output) # 注册hook函数到指定层 target_layer = model._blocks[9]._depthwise_conv hook_handle = target_layer.register_forward_hook(hook) # 输入图像进行前向传播 inputs = torch.randn(1, 3, 224, 224) outputs = model(inputs) # 获取指定层的输出作为特征图 feature_map = outputs[0] # 将特征图保存为图片 import matplotlib.pyplot as plt plt.imshow(feature_map.detach().numpy()[0, 0, :, :], cmap='gray') plt.show() # 移除hook函数 hook_handle.remove() ``` 在上述代码中,我们首先加载了EfficientDate模型,然后定义了一个列表`outputs`,用于存储hook函数获取的指定层的输出。接着,我们定义了一个hook函数`hook`,用于将指定层的输出保存到`outputs`列表中。然后,我们通过`register_forward_hook`方法将`hook`函数注册到EfficientDate模型的第9个block的深度卷积层上,以获取该层的输出。接下来,我们输入图像进行前向传播,模型会自动调用hook函数,将指定层的输出保存到`outputs`列表中。然后我们将特征图绘制成灰度图并显示。最后,我们从`outputs`列表中获取指定层的输出作为特征图,并移除hook函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值