java hook 框架_Android Hook框架总结

最新推荐文章于 2024-04-10 13:07:51 发布
最新推荐文章于 2024-04-10 13:07:51 发布
阅读量537 收藏
点赞数
文章标签: java hook 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29375669/article/details/114154236
版权

layout: post

title: Android Hook框架总结

categories: Android

description: android hook框架总结

keywords: Fiddler

url: https://lichao890427.github.io/ https://github.com/lichao890427/

Android Hook框架总结

Java正常方式调用逻辑:

dvmCallVoidMethod

dvmCallMethod

dvmCallMethodV

dvmInterpret

dvmMterpStd

dvmMterpStdRun

opcode => HANDLE_OPCODE(OP_INVOKE_STATIC)

GOTO_invoke(invokeStatic)

GOTO_invokeMethod

dvmMterp_invokeMethod

GOTO_TARGET(invokeMethod)

Pc=methodToCall->insns/methodToCall->nativeFunc

Java反射方式调用逻辑:

Constructor getDeclaredConstructor = clazz. getDeclaredConstructor()

Method m = clazz.getDeclaredMethod()

m.Invoke() =>

Constructor. newInstance =>

Dalvik_java_lang_reflect_Constructor_constructNative =>

dvmInvokeMethod =>

method->nativeFunc/dvmInterpret insns

Method.invoke =>

Method.invokeNative =>

Dalvik_java_lang_reflect_Method_invokeNative =>

dvmInvokeMethod =>

method->nativeFunc/dvmInterpret

nativeFunc => dvmResolveNativeMethod

dfunc = dvmLookupInternalNativeMethod

dfunc()

GOTO_TARGET(invokeMethod, bool methodCallRange, const Method* _methodToCall, u2 count, u2 regs)

Android Hook方式:

最低0.47元/天 解锁文章
杨中依
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 4835
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
java hook 框架_Android.Hook框架Cydia篇
weixin_34193397的博客
02-16 278
Cydia Substrate是一个代码修改平台.它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的.而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具.官网地址:http://www.cydiasubstrate.com/官方教程:http://www.cydiasubstrat...
初识HOOK框架frida
weixin_45910629的博客
03-20 780
hook框架是一种技术,用于在运行时拦截和修改应用程序的行为,通过hook,可以劫持应用程序的方法调用、修改参数、篡改返回值等,以达到对应用程序的修改、增强或调试的目的。
Android中免root的hook框架学习——whale(二)实战hook java方法
tianseyiwan008的博客
07-27 4016
文末附项目完整代码下载地址 一、在android studio中创建一个新的项目 Hook Java, 把whale项目里的java文件夹的代码复制到自己的项目中。 复制built/Android下所需的abi到自己项目的src/main/jniLibs下。 最终的目录结构如下: 二、新建一个类Test,写一个测试的方法get,用于下面的hook测试 packa...
java hook 框架_开源Hook框架-epic-实现浅析
weixin_42395669的博客
02-16 725
epic是weishu大神开源的一个Hook框架,支持ART上的Java方法HOOK。本文走马观花一下。epic相当于ART上的Dexposed,所以也是Xposed-Style Method Hook。从DexposedBridge.findAndHookMethod开始跟踪代码:取出最后一个参数callback,然后调用XposedHelpers.findMethodExact得到想要Hook...
Java 代理模式 与 hook 学习总结(一)
syk12138的博客
03-03 709
Java 代理模式 关于代理模式,举个例子,小明要买菜,一般是不会直接找农民买,而且去菜市场,菜市场除了卖菜,还卖水果,菜市场就是代理,光说有点不太好理解,看示例代码 //首先抽象一个接口,定义一个卖菜的动作 public interface Action { void maicai(); } //创建一个类去实现接口,实现卖菜的动作 public class NongMin implements Action{ @Override public void maicai() {
Xosed框架学习(JAVA Method Hook
04-13
详细分析了 Android神奇 Xposed框架的设计原理, 精彩章节包括若何在底层改变java框架层的函数地址(HOOK Method)、如何构建自己的Module
Android动态检测框架-Android开发
05-26
Android动态工具框架AndHook一个动态工具框架,旨在在流程范围内使用。 支持Android 4.x或更高版本(初步支持Android 8.1和9.0)java方法检测(在Java / C / C ++中钩住Java方法)本机拦截(在C / C ++中钩住C / C +...
Node.js-Epic是一个在虚拟机层面以JavaMethod为粒度的运行时AOPHook框架
08-12
Epic是一个在虚拟机层面、以Java Method为粒度的 运行时 AOP Hook框架。简单来说,Epic 就是ART上的 Dexposed 。它可以拦截本进程内部几乎任意的Java方法调用,可用于实现AOP编程、运行时插桩、性能分析、安全审计等...
WalxPlugin免Root框架开发工具包sdk
07-06
WalxPlugin框架(以下简称WP框架)是一个不需要root权限就能使用的插件化模块,能够轻松实现在非root设备hook其它应用的调用和访问进程数据等功能。目前该框架已发布测试版。 一.WP框架工具包提供了以下几个模块: ...
java hook demo
04-09
java hook android hook java hook android hook java hook android hook
Node.js-AndHookAndroid的轻量级hook钩子框架
08-12
AndHookAndroid的轻量级钩子框架。 它主要用C 编写,易于使用。
Android Hook框架adbi源码
07-09
已经注释过的Android Hook框架的adbi源码,留给自己也留给需要学习Android系统上的inline Hook的同学。这份adbi源码是作者最新发布的,代码中比较难理解的地方都有注释说明,不排除我理解不到位的地方,希望对想了解adbi hook的同学有帮助。
注入安卓进程,并hook java世界的方法
08-30
看雪大牛写的
ddi Hook框架代码分析
09-12
Androidjava Hook框架ddi代码的分析和学习整理,方便自己查找和学习,对Android ddi Hook框架感兴趣的同学可以下载来看看,希望能帮助到你。
菜鸟带你Hook技术实战
风花散却隽世间,雪月寥落化雨田
03-19 2495
问题 上一篇文章:你想成为Android高级工程师你还得学习Hook中我们提了一个问题: 我们如果要启动一个activity,我们的做法是1. 在AndroidManifest.xml中声明一个Activity 2. startActivity,如果不在AndroidManifest.xml中声明,启动activity会报错(android.content.ActivityNotFoundEx...
安卓程序员必备hook技术之进阶篇,干货精讲
最新发布
pCITv1C的博客
04-10 763
这里有个判定,先看true在这个execStartActivity中,可以找到关键代码= null?通过这种方式启动Activity,最终的执行权被交给了(即AMS),它的作用是 启动一个Activity并且返回result,然后这句话,对当前的跳转意图intent进行检测;这句异常应该很熟悉了吧?启动一个没有注册的Activity的报错.再看个的false分支:控制权依然是交给了,剩余的代码索引和上面的一样.在。
一个轻量级的安卓JavaHook插件
m0_70819702的博客
05-11 1090
一个轻量级的安卓JavaHook插件,无需强制解释执行,兼容JIT/AOT场景,支持线上使用。亦可基于该插件定制自己的框架
编译定制magisk和lsposed并刷入定制的hook框架(一)
05-11
首先,您需要安装适当的软件环境和工具,包括Android Studio、Git Bash、Java SDK、SDK Manager和NDK等。接下来,您需要下载最新版本的Magisk和LSPosed源代码,并使用Git Bash进行编译。 在编译Magisk时,您需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值