android 全局hook_Android so注入(inject)和Hook技术学习(二)——Got表hook之导入表hook...

最新推荐文章于 2024-05-17 09:12:25 发布
最新推荐文章于 2024-05-17 09:12:25 发布
阅读量413 收藏
点赞数
文章标签: android 全局hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31971727/article/details/113022638
版权

全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。

GOT表其实包含了导入表和导出表,导出表指将当前动态库的一些函数符号保留,供外部调用,导入表中的函数实际是在该动态库中调用外部的导出函数。

这里有几个关键点要说明一下:

(1) so文件的绝对路径和加载到内存中的基址是可以通过 /proc/[pid]/maps 获取到的。

(2) 修改导入表的函数地址的时候需要修改页的权限,增加写权限即可。

(3) 一般的导入表Hook是基于注入操作的,即把自己的代码注入到目标程序,本次实例重点讲述Hook的实现,注入代码采用上节所有代码inject.c。

导入表的hook有两种方法,以hook fopen函数为例。

方法一:

通过解析elf格式,分析Section header table找出静态的.got表的位置,并在内存中找到相应的.got表位置,这个时候内存中.got表保存着导入函数的地址,读取目标函数地址,与.got表每一项函数入口地址进行匹配,找到的话就直接替换新的函数地址,这样就完成了一次导入表的Hook操作了。

hook流程如下图所示:

af8ca50d2c2a7cf5cff6a939d7c0b780.png

图1 导入表Hook流程图

具体代码实现如下:

entry.c:

1 #include

2 #include

3 #include

4 #include

5 #include

6 #include

7 #include

8 #include

9 #include

10

11 #define LOG_TAG "INJECT"

12 #define LOGD(fmt, args...) __android_log_print(ANDROID_LOG_DEBUG, LOG_TAG, fmt, ##args)

13

14 //FILE *fopen(const char *filename, const char *modes)

15 FILE* (*old_fopen)(const char *filename, const char *modes);16 FILE* new_fopen(const char *filename, const char *modes){17 LOGD("[+] New call fopen.\n");18 if(old_fopen == -1){19 LOGD("error.\n");20 }21 returnold_fopen(filename, modes);22 }23

24 void* get_module_base(pid_t pid, const char*module_name){25 FILE*fp;26 long addr = 0;27 char*pch;28 char filename[32];29 char line[1024];30

31 //格式化字符串得到 "/proc/pid/maps"

32 if(pid < 0){33 snprintf(filename, sizeof(filename), "/proc/self/maps");34 }else{35 snprintf(filename, sizeof(filename), "/proc/%d/maps", pid);36 }37

38 //打开文件/proc/pid/maps,获取指定pid进程加载的内存模块信息

39 fp = fopen(filename, "r");40 if(fp !=NULL){41 //每次一行,读取文件 /proc/pid/maps中内容

42 while(fgets(line, sizeof(line), fp)){43 //查找指定的so模块

44 if(strstr(line, module_name)){45 //分割字符串

46 pch = strtok(line, "-");47 //字符串转长整形

48 addr = strtoul(pch, NULL, 16);49

50 //特殊内存地址的处理

51 if(addr == 0x8000){52 addr = 0;53 }54 break;55 }56 }57 }58 fclose(fp);59 return (void*)addr;60 }61

62 #define LIB_PATH "/data/app-lib/com.bbk.appstore-2/libvivosgmain.so"

63 inthook_fopen(){

最低0.47元/天 解锁文章
高柳蝉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android中基于plt/gothook实现原理
handy周
01-05 6761
目录 native-hook示例开始 got全局符号hook 远程注入hook操作 inline hook原理 native内存泄漏检测常用方式 概述 由于android系统是基于linux内核开发的,因此我们日常编写的so文件,实际上也是一个ELF文件,类似于Windows下的PE文件,在开始了解native hook之前,我们要先了解一下ELF文件的格式,以及系统加载的一些过程。 Lin...
简述API HOOK技术及原理
bing1564的博客
05-01 2097
我们观察内核代码的时候,很多时候一些函数调用都初始化的时候设置成回调函数的,例如上一个例子读取文件目录,那么proc有自己独有的读取目录处理函数,相对于的ext4、ceph、hpfs等等文件系统都有自己的处理函数,那么getdents的时候如何能调用到正确的处理函数呢?而在应用程序建立套接字的时候选择了v4还是v6,都是同一个系统调用(sys_socket),只是传入的参数是不一样的,那么内核根据传参的差异,灵活的选择使用不同函数来初始化套接字,不同的函数又使用各自对应的结构体来初始化后续的调用函数。
简单进行曲/Android对so进行简单hook_0基础白帽子教程
最新发布
程序员三九的博客
05-17 964
1、什么是HookHook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为
decode函数_Frida和Xposed打印init_array的字符串解密函数
weixin_39907526的博客
11-24 560
本文为看雪论坛文章看雪论坛作者ID:无造本文为看雪安卓高研2w班(8月班)优秀学员作品。下面先让我们来看看学员的学习心得吧!学员感想这是2W班8月份的练习题第一题。题目要求是:ollvm针对加密字符串的解密都是在位于init_array节当中的函数。请编写Xposed插件,完成对测试apk中位于init_array节中的函数的hook,并获取对应的解密后的字符串。这题还是需要查看源码,...
一文带你掌握androidgotHOOK实现。
A_991128a的博客
02-17 169
对于android的so文件的hook根据ELF文件特性分为:Gothook、Symhook和inline hook等。全局符号(GOT)hook实际是通过解析SO文件,将待hook函数在got的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。
HOOK SO文件的GOT
yy405145590的专栏
12-10 1769
#include #include #include #include #include #define IS_DYN(_einfo) (_einfo->ehdr.e_type == ET_DYN) struct dyn_info{ Elf32_Addr symtab; Elf32_Addr strtab; Elf32_Addr jmprel; Elf3
android_inject_hook_demo:android注入和钩子演示
07-06
通过学习和实践`android_inject_hook_demo`,开发者可以深入了解Android的内部工作机制,并掌握如何利用注入和钩子技术来优化和定制应用程序。但同时,这也要求开发者具备扎实的Java、Android框架、系统级编程以及...
vr android注入工具inject hook EGL函数eglSwapBuffers 支持arm32,arm64 源代码
11-26
注入安卓服务或APK neweglSwapBuffers 用法: injector com.target.apk /data/local/tmp/libmy.so injector /system/bin/surfaceflinger /data/local/tmp/libmy64bit.so static EGLBoolean neweglSwapBuffers...
基于InjectHook的安卓终端管控技术.pdf
09-21
"基于InjectHook的安卓终端管控技术" Android 终端管控技术是指在 Android 设备上实现对应用程序的控制和监控,以确保设备安全和合规性。基于 InjectHook 的安卓终端管控技术是一种常用的实现方法,本文将...
FridaApp_Python的Hook脚本.zip
07-16
5. **监听和控制**:一旦脚本注入,就可以监听被hook函数的调用,执行自定义的逻辑,如修改参数、改变返回值或记录日志。 6. **结束与清理**:在完成分析后,可能需要解除hook并断开设备连接,以避免对应用的正常...
libinject2:一个Android SO InjectHook演示
05-25
通过这个项目,开发者可以学习到如何在Android平台上进行动态代码注入和函数 Hook 技术,这对于理解和使用Xposed框架、 Frida等工具有着重要的理论基础。 1. **Android Native层编程** Android系统允许开发者使用C...
android 全局hook_android hook 框架 xposed 如何实现注入
weixin_35934012的博客
01-17 441
前面分析的adbi框架和libinject都是使用so注入的方式,实现将指定代码装入目标进程,这种方式有几个特点:1. 是动态的,需要目标进程已经启动2. 无法影响全局,比如注入A进程挂钩里边libc.so的open函数,此时,B进程使用的libc.so的open函数还是老函数,linux系统通过COW机制,在你注入A进程并执行对open的挂钩的时候,拷贝了新的页面,放入新的函数。如果要影响全局,...
NDK 封装日志库 __android_log_print 输出 写到文件中记录
波风水门
03-10 5797
文章目录前言定义方法和变量编写代码开发时的重新封装 前言 开发移动项目中,有C++提供的so,调用so中函数时会输出打印,so中采用的是 __android_log_print 输出打印信息,因为要记录so中的问题,比如数据的采集正确性,偶尔崩溃的原因时需要通过日志信息来分析,所以就有了这个打算,将此输出写入到文件中去,当然写到文件中去后,也可以在控制台看到,当然发布时也可以不在控制台看到,所以下面列出几点需求 初步需求如下 供c++代码调用 控制台输出 文件输出(可控制文件大小) 可设置日志等级 定义
修改源码实现全局(无需root)注入躲开注入检测
omnispace的博客
12-19 5269
看这篇文章需要的技能 1.会编译android源码(如果你不愿意编译源码,还有另外一种办法,下面我会提供) 2.会使用substrate或者xposed 以上2个网上资料很多我就不啰嗦了 一、市面上目前的hook注入工具 市面上目前的hook有substrate,xposed,或者一些开源的自己实现的hook注入,但是会调用一些系统api或者自身一些特征,会被加固检测到,故提供以
android 全局hook_android ART hook
weixin_29964487的博客
01-17 836
0x00 前言之前一直都是在Dalvik 虚拟机上在折腾,从Android 4.4开始开始引入ART,到5.0已经成为默认选择。而且最近看到阿里开源的 Dexposed 框架,已经提供了对于android art 模式下的 hook 支持,所以对照着android art 部分的源码和之前 liang 大牛放出了hook代码研究了一下ART模式下的hook原理,做个简单的整理。关于android ...
Android系统篇之----免root实现Hook系统服务拦截方法
chupu2979的博客
06-24 528
技术概念来源:[ 360开源插件框架,项目地址:https://github.com/DroidPluginTeam/DroidPlugin] 一、Binder机制回顾 在之前一篇文章中介绍了Android中的Binder机制和系统远程服务调用机制,本文将继续借助上一篇的内容来实现...
Android Hook机制
m0_56144365的博客
11-21 3393
其实Hook并不是Android的专属。其实在Android出现之前,HOOK(钩子,挂钩)是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能,PC端游戏外挂用的就是这个原理。
进击的Android注入术《三》
热门推荐
简行之旅
08-09 2万+
继续 在《二》详细介绍了通过ptrace实现注入技术方案,这t
android跨进程事件注入(程序模拟用户输入)
huazaihepa的专栏
01-25 1189
转载请注明出处 早想写这篇,一直没空,现在总结下。需求:需要在程序内模拟用户输入,比如点击屏幕,或者输入键盘。模拟用户的滑动等。具体的需求,比如测试的时候,测试打开浏览器1000次。或者通过网络发送命令给手机,在手机上执行点击或者输入。再或者,平板和蓝牙鼠标通过蓝牙通信,通过鼠标让平板上的鼠标能移动和点击。这些都需要用到事件注入。分析:模拟用户输入的方式有几种,一是monkeyrunner,...
buildroot error while loading shared libraries: libmali_hook.so.1: cannot open shared object file
01-03
根据提供的引用内容,您遇到的问题是在使用Buildroot时出现了一个错误,错误信息是"error while loading shared libraries: libmali_hook.so.1: cannot open shared object file"。这个错误通常是由于缺少所需的共享库文件引起的。 要解决这个问题,您可以尝试以下几个步骤: 1. 确保libmali_hook.so.1库文件存在于系统中。您可以使用以下命令来查找该文件: ```shell find / -name libmali_hook.so.1 ``` 如果找到了该文件,请继续下一步。如果没有找到该文件,请确保您已正确安装了相关的驱动程序和库文件。 2. 将libmali_hook.so.1库文件的路径添加到LD_LIBRARY_PATH环境变量中。您可以使用以下命令将路径添加到环境变量中: ```shell export LD_LIBRARY_PATH=/path/to/libmali_hook.so.1:$LD_LIBRARY_PATH ``` 将"/path/to/libmali_hook.so.1"替换为实际的库文件路径。 3. 更新动态链接器的缓存。使用以下命令更新缓存: ```shell sudo ldconfig ``` 4. 重新运行您的Buildroot应用程序,看看问题是否已解决。 如果上述步骤没有解决问题,可能还有其他原因导致该错误。您可以尝试查看系统日志或其他错误消息以获取更多信息,并尝试在相关论坛或社区中寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值