android 跨进程hook,偶然间想到一种无需DLL跨进程HOOK的方法

最新推荐文章于 2023-08-13 14:06:03 发布
最新推荐文章于 2023-08-13 14:06:03 发布
阅读量517 收藏
点赞数
文章标签: android 跨进程hook
本文介绍了一种不依赖DLL的Android跨进程Hook方法,通过在API头部设置断点,中断时读取参数并调整寄存器,实现对特定API的控制。详细阐述了API调用方式、参数读取、单步执行的模拟,以及代码实现过程。
摘要由CSDN通过智能技术生成

这个方法的原理就是:

①首先在API头部写一个CC断点

②中断的时候程序收到消息,并且读出参数

需要注意的地方只有修正EIP寄存器,和读取参数的问题。

因为API采用STDCALL的方式调用,所以参数是从右向左压进堆栈的。

还有就是API的开头是

mov edi,edi

push ebp

mov ebp,esp

我们要注意,因为我们是在头部断下的,还没有执行push ebp,而执行了push ebp之后esp会减4,也就是说,我们在头部中断的时候要把esp-4才能拿ESP来读取参数!

还要注意的就是,如何不执行API直接跳转到返回地址,一般ESP储存的地址指向的就是返回地址,所以我们只要把EIP修改就好,如果你要设置返回值,那么就修改EAX为返回值。(记得修正ESP)

如何单步?这也是一个问题,我们可以在第一条指令中断之后,在第二条指令下CC断点,同时还原第一条指令,等到第二条指令触发中断事件时,我们再在第一条指令上下CC断点,再还原第二条指令,这就模拟了一次单步。

我把代码贴出来,使用VC2010编译

#include

#include

#define SE_DEBUG_PRIVILEGE 20

typedef  DWORD(WINAPI *PRtlAdjustPrivilege)   ///未文档化函数声明

(

ULONG    Privilege,

BOOLEAN Enable,

BOOLEAN CurrentThread,

PBOOLEAN Enabled

);

void WINAPI AdjustPrivilege()         ///ntdll中的提权函数

{

BOOLEAN Enabled;

PRtlAdjustPrivilege RtlAdjustPrivilege = (PRtlAdjustPrivilege)GetProcAddress(LoadLibrary((LPCSTR)"ntdll.dll"), "RtlAdjustPrivilege");

RtlAdjustPrivilege(SE_DEBUG_PRIVILEGE, TRUE, FALSE, &Enabled);

}

int main(void)

{

DWORD pid;

DWORD lpapi;

BYTE code[2];

BYTE _code;

BYTE cc = 0xCC;

最低0.47元/天 解锁文章
白白前
关注
进程API Hook
小发猫
06-15 2136
进程API Hook cncpp什么是“进程 API Hook”?众所周知Windows应用程序的各种系统功能是通过调用API函数来实现。API Hook就是给系统的API附加上一段小程序,它能监视甚至控制应用程序对API函数的调用。所谓进程也就是让自己的程序来控制别人程序的API调用了。API Hook 理论通过对Win32 PE文件的分析(如果你还不熟悉PE文件格式,可以看看Iczeli
Hook MessageBox 进阶 进程Hook
xugangjava的专栏
11-01 6779
转载注明出处 http://blog.csdn.net/xugangjava/article/details/7455851 以前的文章中说了 如果Hook 系统的MessageBox的函数,本文主要介绍如何Hook全局的MessageBox函数。 这里我用SetWindowsHookEx 来实现,SetWindowsHookEx最后一个参数设置为0 ,表示拦截所有进程的相关消息。
进程_API_Hook
08-09
进程的API_Hook
不用DLL即可Hook得到按键代码(支持XP)
siow的程序人生
12-21 1648
不用DLL即可Hook得到按键代码(支持XP)unit Main;interfaceuses  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,  Dialogs, StdCtrls;type  TMainForm = class(TForm)    RMemo: TMemo;    Hoo
APIHOOK可以通过dll载入进程HOOK指定的函数地址
12-17
APIHOOK技术是一种在Windows操作系统中广泛使用的动态调试和系统监控手段,它允许开发者在程序运行时拦截并修改特定函数的行为。APIHOOK的核心是通过DLL(动态链接库)注入到目标进程中,来替换或"HOOK"特定API函数...
DEP_hook(防杀进程DLL).dll.e.rar
03-10
DEP_hook(防杀进程DLL)则是一种反逆向工程的技术,黑客或恶意软件开发者可能会用它来逃避DEP的保护,以绕过杀毒软件的检测。 DEP的工作原理主要是通过硬件和软件两层支持。硬件DEP使用NX(No eXecute)位标记内存...
DEP_hook(防杀进程DLL).dll.rar
04-04
DEP_hook(防杀进程DLL).dll.rar文件很可能是一个专门用于绕过或干扰DEP保护机制的动态链接库(DLL)文件。 当一个程序试图执行被标记为不可执行的数据区域时,DEP会阻止该操作,从而保护系统免受某些类型的攻击。...
简单hook实现(该hook不用连接dll文件,可以直接使用)
05-15
hook不用连接dll文件,可以直接使用,实现了对键盘数字的监听,并改变输入数字,在使用hook时,需要自己建立一个笔记本,在里面输入数字测试即可。
vb6无dll实现全局hook任意进程任意API
10-23
如题所言,在XP和Win7均可以运行,非常稳定,可以拦截到指定API,但我看不懂代码,不知道如何获取拦截到的参数,有高人看到指点下。
android 进程点击方式总结
weixin_34117211的博客
05-23 668
我们在日常的测试中,经常需要模拟用户点击等操作来实现模拟用户各种输入功能,在这里归纳总结一下几种点击方式,以及它们各自的优缺点,目前实现进程点击方式大致会有一下四种方式 一 adb shell 命令下输入 input命令,我们会看它支持的事件类型如下图: 我们重点来看一下input tap 命令,它是模拟用户触屏事件,具体的方式为: input tap x,y;x,y是要点...
Android Hook 机制之简单实战,android进程管理器
m0_64319298的博客
11-24 684
单个进程Hook; 常见 Hook 框架 在Android开发中,有以下常见的一些Hook框架: Xposed 通过替换 /system/bin/app_process 程序控制 Zygote 进程,使得 app_process 在启动过程中会加载 XposedBridge.jar 这个 Jar 包,从而完成对 Zygote 进程及其创建的 Dalvik 虚拟机的劫持。 Xposed 在开机的时候完成对所有的 Hook Function 的劫持,在原 Function 执行的前后加上自定义代码。 .
Hook MessageBox 进阶 进程Hook
hewei0241的专栏
08-01 1009
转载注明出处 http://blog.csdn.net/xugangjava/article/details/14001685 以前的文章(http://blog.csdn.net/xugangjava/article/details/7455851)中介绍了如何Hook 系统的MessageBox的函数不过只限于本进程, 本文主要介绍如何Hook其他进程的Messa
白盒测试 用 hook 做测试之 Binder 进程通信
最新发布
DJ355的博客
08-13 139
白盒测试是一种软件测试方法,它侧重于测试代码的内部结构和逻辑,而不是测试代码的外部行为。在 Android 平台上,Binder 是一种用于进程通信的 IPC(Inter-Process Communication)技术。通过使用 hook 技术,可以在 Binder 通信过程中进行白盒测试,以验证代码的正确性。
java进程hook_Java进程平滑关闭 Java ShutdownHook机制的应用
weixin_30778043的博客
03-01 247
package com.gck;import java.io.*;import java.util.Date;import java.util.Random;import java.util.concurrent.LinkedBlockingQueue;import java.util.concurrent.TimeUnit;/*** Java Shutdown Hook的简单应用(kill -9...
android实现hook其它应用代码和方法调用(无root)
zzmzzff的博客
07-05 1726
执行上述代码,就会启动我们自己的activity,实际上启动的是微信app,所以打印出的包名是微信的包名。然后编译生成apk,用winRAR打开,拖出里面的classes.dex文件,再找一个宿主应用用来测试,比如微信.apk,用winRAR打开微信.apk,查看里面的dex文件,可能是多dex文件,看一下dex文件的最大号码,如果是12,就把自己的dex改名为classes13.dex,也就是最大值加1,然后把自己的dex文件拖进微信apk里去,使其成为微信的一部分。
hook其他进程的API【转载】
热门推荐
梦的归宿
12-16 1万+
hook其他进程的API                                       今天终于有了一个小小的进步就算是自己的努力来完成的,没想到HOOK其他进程的API原来这样的简单。其实就是两个关键的技术(HOOK-API和远程线程注入)。HOOK一种WINDOWS下存在很久的技术了。 HOOK一般分两种1。HOOK MESSAGE 2。HOOK API 本问讨论的是HOOK
Android Context Hook
赵彦军
10-25 1646
Context HookAndroid 编程中,我们常常会和 Context打交道,而且 Context 遍布各个地方,就算使用 Jetpack Compose 也都离不开它。正因为 Context 被广泛的使用和传播,当我们面对一些特殊问题时,常常能够从 Context对象入手,去解决许多看似不能改变的代码问题。这常常就会用到 Context Hook 这种手法。 Context Hook 形式其实特别简单,就是使用 ContextWrapper 对原有的 Context 进行代理,从而实现 Con
进程API Hook原理与实现
进程API Hook一种技术,它允许一个应用程序在不改变其原始代码的情况下,监控并控制其他进程调用特定系统API(Application Programming Interface)函数的行为。这种技术基于Windows操作系统中PE(Portable ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值