hook特定程序 Android,[原创]ART下Hook系统函数修改内存中指定方法的运行指令逻辑案例分享...

最新推荐文章于 2024-03-26 09:44:45 发布
最新推荐文章于 2024-03-26 09:44:45 发布
阅读量525 收藏
点赞数
文章标签: hook特定程序 Android

首先MainActivity中的native函数ccccccc首先调用了ddddd()函数

471a4bf1bbb4b87409922c49d8dd878a.png

ddddd()函数首先使用j_dlopen_compat函数,接着就是hook了libc中的execve函数,

registerInlineHook参数为1、原始函数地址,2、hook的新函数地址,3、原始函数的二级指针。

ec41c9d77876ec11be60e4ab8bfcbaba.png

当Android7.0或以上时候进入j_fake_dlsym() fake_dlopen(),这也是为什么我使用基于安卓8.0的FART的原因。

320655da62bf1f84e75df7f1fca26e85.png

整个函数ddddd()函数最终目的是hook execve使得dex2oat失败,从而使得加载的插件类dex不会被优化,变为oat文件之后我们动态修改的dex中的smali指令流就无效,所有hook execve禁用dex2oat是关键步骤。

进入下一个逻辑eeeee(),

eeeeee()函数跟ddddd()函数类似,在/proc/self/maps中找到libart.so的内存进而hook art::ClassLinker::LoadMethod函数(上面一大串字符是其导出函数) ,registerInlineHook参数为1、原始函数地址,2、hook的新函数地址,3、原始函数的二级指针。

0cf446fe1535af643a67707d85ede20c.png

ee44ca8560276db55f62d378f40ff192.png

在Hook了LoadMethod之后,在加载插件类中的testcontent方法时候做了手脚。

下面图片可以看到 ART的LoadMethod的函数的参数,其中dst参数是类方法的指针,通过其就能拿到类函数的CodeItem的Offset。

6aa9210fac798552071abf8c877772b0.png

但在本案例,在myloadmethod中,使用了a2也就是dex_file参数

8956b6817103410f317e141d2e192382.png

通过dex_file 把zipCode的字符串索引改变为0x01e1即 md5("kanxue")的字符串索引,所愿也就造成了dex运行逻辑的修改

90e5001af8c778b5e1b7858b09dfa806.png

渤海小吏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APIHOOK.2.0.src.rar_apihook2.0_apihooks.dll_fileop.dll_钩子函数
09-22
Windows钩子函数的使用用法的完整示例代码。
hook_ArtMethod_RegisterNative:挂钩艺术方法
05-03
hook_ArtMethod_RegisterNative 将libext.so 和libext64.so 放到 /data/app 目录下, chmod 777 , 并setenforce 0 frida -U -f 包名 -l hook_artmethod_register.js --no-pause 包含yang神的hook RegisterNatives 可以比较是否相同 参考 yang神的hook artmethod.js 来打印 ArtMethod* 得到函数方法和签名 hook ArtMethod::RegisterNative 可以得到更多的信息,动态注册无法逃离这个函数,防止某些app自实现动态注册,不走jni的registerNatives
使用Frida Hook Libart:动态代码插桩的新维度
最新发布
gitblog_00022的博客
03-26 700
使用Frida Hook Libart:动态代码插桩的新维度 项目地址:https://gitcode.com/lasting-yang/frida_hook_libart Frida 是一个强大的动态代码插桩工具,它允许开发者在运行时对应用程序进行干预和调试。frida_hook_libart 是一个基于Frida的库,专为AndroidARTAndroid RunTime)环境设计,旨在帮...
Android免Root权限Hook系统函数修改程序运行内存指令逻辑
编码美丽
03-12 979
一、知识回顾在之前一篇文章,已经介绍了Android如何修改内存指令改变方法执行逻辑,当时那篇文章的大致流程很简单,在程序运行起来,dex文件被加载到内存之后,通过读取maps文件,获取到dex文件的内存起始地址,然后通过文件头信息找到指定dex在内存的数据结构,这里还需要详细了解dex文件的格式,不了解的同学可以点击看这篇文章:AndroidDex文件格式解析,然后使用系统函数修改内存
Android Hook技术学习——常见的hook技术方案
gqg_guan的博客
02-02 563
hook
Android ART Hook 实现 - SandHook
热门推荐
ganyao939543405的博客
01-27 2万+
简介 Github: https://github.com/ganyao114/SandHook 关于 Hook,一直是比较小众的需求。本人公司有在做 Android Sandbox(类似 VA),算是比较依赖 Hook 的产品,好在 Android Framework 大量使用了代理模式。所以也不用费劲在VM层作文章了,直接用动态代理即可。 然而,VM 层的 Java Hook 还是有些需求的,...
android ART hook
weixin_30699235的博客
02-23 250
0x00 前言 之前一直都是在Dalvik 虚拟机上在折腾,从Android 4.4开始开始引入ART,到5.0已经成为默认选择。而且最近看到阿里开源的 Dexposed 框架,已经提供了对于android art 模式下的 hook 支持,所以对照着android art 部分的源码和之前 liang 大牛放出了hook代码研究了一下ART模式下的hook原理,做个简单的整理。关于androi...
使用dlopen和dlsym来使用C++的类
weixin_34296641的博客
04-24 570
转载自http://hi.baidu.com/aaronmagic/blog/item/caae9d54706d1650d10906dd.html 原文链接http://www.isotton.com/devel/docs/C++-dlopen-mini-HOWTO/ 一般来说,dlopen和dlsym是来处理C库函数的,对于C++存在的name mangle问题,类的问题就不易...
Android ART Hook & 注入实现细节
ganyao939543405的博客
04-11 7022
author: Swift Gan title: Android ART Hook date: 2019/04/01 SandHook Android Art Hook Swift Gan Agenda 简介 ART Invoke 指令生成 基本实现 指令检查 Xposed 支持 inline 处理 Android Q 架构图 进程注入 简介 SandHook 是作用在 Android ...
Android Art Hook 技术方案
qq_27403801的专栏
04-14 415
0x1 开始 Anddroid上的ART从5.0之后变成默认的选择,可见ART的重要性,目前关于Dalvik Hook方面研究的文章很多,但我在网上却找不到关于ART Hook相关的文章,甚至连鼎鼎大名的XPosed和Cydia Substrate到目前为止也不支持ARTHook。当然我相信,技术方案他们肯定是的,估计卡在机型适配上的了。 既然网上找不到相关的资料,于是我决定自己花些
ApiHook.rar_APIHOOK.rar_DLL HOOK_api_hook.dll_dll_hook dll
09-20
API Hook示例代码:用来将自定义的 Dll 注入进程空间,并钩住指定 API 函数,关于注入和钩 API 的代码,这里主要介绍如何使用这个小工具方便实现截获 API 的功能
HOOK跳转函数.rar
04-05
HOOK跳转函数.rar
EasyHook-2.7.6270.0.zip_c# easy hook_easyhook_easyhook 2.7_eas
09-24
含内核HOOK 的 easyhook,可用于C#等语言支持
android7.0+hook框架,GitHub - androiddy/NewHooks: 基于YAHFA和dexposed 结合的hook框架 支持4.0-7.0...
weixin_32181267的博客
06-04 575
NewHooks基于YAHFA和dexposed 结合的hook框架 支持安卓4.0-7.0注:(app目录是demo,hookinject是apt代码,dexposed是框架)2017-7-01 10:35 1:新增非静态方法hook回调MethodHookParam.thisOnject参数为当前hook类的实例对象,静态方法hook次参数将为NULL2017-6-30 19:34 ...
面试:AndroidHOOK方案
王温暖的博客
12-01 1504
Hook方案很多。
SSDT Hook修改内存保护
Jack码•农的专栏
09-26 1050
Windows系统对部分内存写了保护,防止内存也被修改,比如xp 和 2003,它们使得SSDT变成只读的表,以此来防止任何应用程序修改这个表。   有两种方法可以绕过写保护,一种是修改控制寄存器的CR0的写保护位来绕过,另一种是利用MDL(Memory Descript
安卓逆向入门指南:Hook技术与运行修改
Packager
07-26 1238
请注意,逆向工程和运行修改涉及到知识产权和法律问题,请始终遵守相关法规,并仅在合法授权的范围内进行研究和学习。Xposed框架介绍。
conda-hook.ps1”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。
09-03
引用:根据提供的引用内容,"conda-hook.ps1"项被识别为cmdlet、函数、脚本文件或可运行程序的名称。这说明"conda-hook.ps1"可能是一个可以在命令行执行的命令、函数、脚本文件或可执行程序。 请注意,对于具体的"conda-hook.ps1"项的功能和用法,我需要更多的信息才能给出详细的答案。您可以提供更多关于"conda-hook.ps1"项的上下文信息吗?例如,这个项是从哪里获得的?您希望使用这个项做什么?这样我就可以更好地帮助您解决问题。<span class="em">1</span> #### 引用[.reference_title] - *1* [conda-forge.github.io:conda-forge网站](https://download.csdn.net/download/weixin_42118161/15950959)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值