android 禁用dlsym_Android10 aarch64 dlopen Hook

最新推荐文章于 2021-05-29 14:41:44 发布
最新推荐文章于 2021-05-29 14:41:44 发布
阅读量601 收藏 1
点赞数
文章标签: android 禁用dlsym
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32302013/article/details/112994588
版权
本文介绍了在Android 10 aarch64平台上禁用dlsym并实现dlopen Hook的挑战与解决方案。通过分析dlopen的实现,找到并解析__loader_dlopen函数,最终成功实现Hook,绕过系统限制。文中详细阐述了尝试过程、相关指令解析及Hook方法。
摘要由CSDN通过智能技术生成

前言[toc]

对于自动化hook Il2cpp 的模块来说, dlopen 的hook相当于一个大门, 没有该大门口, 一切都是纸上谈兵

在 armabi-v7a 上hook dlopen, 轻松的不要不要的, 甚至借用一下 virtual 系列app的 va++ 核心提供的 hook_dlopen 函数的接口都行

可是到了 aarch64 这里, 找了一圈, 能用的 hook构件 也就一枚 And64InlineHook, 而且源项目好像还得自己手动修一下才能使用.... (可惜whale不支持安卓10, 原hookzz的Dobby也木大)

好了有 hook构件 了, 但是我看了一圈主流的 VirtualApp 商业授权做出来的 虚拟多开 系列软件, 基本上都没实现 aarch64 的 hook_dlopen, 有的实现了却没有给调用, 自己去调用的话就会卡死 (还想 借鉴 一下方案, 逃个课先)

315d319ce52f41e8d8ec6be0d18bc331.png

环境 & 预习

测试平台

机型: 红米K30-4G, 已Root

系统: miui11, android-10

看雪上看到的一篇文章: Android9.0 hook dlopen问题

虽然半年前就看到这篇文章,但是基本上在看天书,现在拿出来看了一圈, 关键实现就是这里

4e0597f481bd6a87ad62231104fa067e.png

虽然我看不懂什么 LR寄存器 什么的, 但是唯独看懂这第三个参数强制赋值为 dlerror 函数的函数地址, 以达到越过系统的限制

而关于那所谓的系统限制, 就是在安卓7开始, 系统就禁止 用户APP 打开/读取 部分 系统库文件 , 所以直接 dlopen linker 会直接失败, 具体可以使用 dlerror() 函数查看原因 (懒 不贴图了)

初步尝试Hook

反汇编 libdl.so

貌似安卓9开始, dlopen就由 libdl.so 库进行导入, 反汇编看看

看了一下导出函数, 也就只有两个函数涉及到dlopen

90696689ec63db7145fef06202a830ac.png

让我康康这个 dlopen 长什么样!

最低0.47元/天 解锁文章
Energetic Hydra
关注
python eval 转换k m到乘法计算
weixin_43852674的博客
09-28 747
原数据 lambda函数处理 我之前写了各种if substr函数,各种报错 正确到热泪盈眶的函数 data['Followers/Fans'] = data['Followers/Fans'].str.replace('k|K','*1000').str.replace('m|M','*1000000').fillna('0') data['Followers/Fans'] = data['Followers/Fans'].apply(eval) 报错函数 # def trans(x): #
android 禁用dlsym_绕过移动端系统限制的 dlopen 库 byOpen
weixin_39944638的博客
12-20 499
byOpen是一个绕过移动端系统限制的增强版dlfunctions库。支持特性Android支持App中加载和使用Android系统库接口(即使maps中还没有被加载也支持)。Android 7以上dlopen, System.load都是被限制调用的,虽然目前网上有Nougat_dlfunctions等库通过从maps中找so库来绕过加载限制。不过对于app中还没被加载到maps的so库,这种方...
Android9.0 hook dlopen问题/如何hook dlopen相关函数
DaoDivDiFang的博客
01-02 3980
Android9.0中在activity的onCreate之前hook dlopen函数,如果需要返回值(即修改了LR寄存器),那么会触发:E/libEGL: EGL_ANDROID_blob_cache advertised, but unable to get eglSetBlobCacheFuncsANDROID。不会crash,但是界面不会绘制出来。 是因为dlopen(libEGL_ad...
android 禁用dlsym_dlopen()不能与android-n一起使用
weixin_39856269的博客
12-20 177
dlopen()不返回指向某个soinfo结构的指针,它返回void *,标准的Linux手册页对此非常具体:The function dlopen() loads the dynamic shared object (shared library) file named by the null-terminated string filename and returns an opaque “h...
Android9.0 代码注入,[原创]Android9.0 hook dlopen问题/如何hook dlopen相关函数
weixin_28744423的博客
05-26 602
Android9.0中在activity的onCreate之前hook dlopen函数,如果需要返回值(即修改了LR寄存器),那么会触发:E/libEGL: EGL_ANDROID_blob_cache advertised, but unable to get eglSetBlobCacheFuncsANDROID。不会crash,但是界面不会绘制出来。是因为dlopen(libEGL_adr...
android 禁用dlsym_Android7.0以上命名空间详解(dlopen限制)附上010editor模块
weixin_39588223的博客
12-20 1563
在分析前先说说如何打印linker日志查看linker.cpp源码有如下类似代码LD_LOG(kLogDlopen,"dlopen(name=\"%s\", flags=0x%x, extinfo=%s, caller=\"%s\", caller_ns=%s@%p) ...",跟踪LD_LOG来到linker_logger.cpp中的Log函数void LinkerLogger::Log(uin...
android7dlopen,Android 7.0 dlopen 函数分析
weixin_39636691的博客
05-28 929
1. 说明Android 7.0 后使用 dlopen 函数无法获取 soinfo 对应,因此也无法使用 dlsym 函数去调用第三方的 so 内的函数。这里给出 dlopen() 函数的源码分析。2. 源码分析1. dlopen 函数函数调用会首先走到 dlfcn.cpp 类内的 dlopen 函数(/bionic/linker/dlfcn.cpp)85void* dlopen(const ch...
Android_Inline_Hook_ARM64,建立一个.so文件,自动执行android本地钩子的工作。支持ARM64!有了这个,像xposed这样的工具就可以实现android原生hook。.zip
09-25
Android_Inline_Hook_ARM64 是一个开源项目,专门针对基于ARM64架构的Android设备设计,用于实现在原生层进行代码注入和钩子功能。这个项目的主要目的是模仿Xposed框架的功能,允许开发者在不修改系统应用源码的情况...
Android arm64(aarch64)中的so注入(inject) - 兼容x86 and arm
Leo的memo
05-04 1万+
实现Android arm64(aarch64)中的so注入(inject) ,并且兼容x86和arm。如果没有搞错,这是国内外第一份公开的arm64注入的针对性完整资料~~ 代码基于 ariesjzj 的 http://blog.csdn.net/jinzhuojun/article/details/9900105,增加了对arm64的支持。(目前已经开始有64位安卓手机) 同样,代码由
绕过移动系统限制的dlopen库-Android开发
05-26
A dlopen library that bypasses mobile system limitation dyOpen A dlopen library that bypasses mobile system limitation 简介 byOpen是一个绕过移动端系统限制的dlopen库。 支持特性 Android 支持App中加载和使用Android系统库接口(即使maps中还没有被加载也支持)。 Android 7以上dlopen, System.load都是被限制调用的,虽然目前网上有Nougat_dlfunctions等库通过从maps中找so库来绕过加载限制。 不过对于app中还没被加载到maps的so库,这种方式就不行了。 而byOpen不仅支持fake dlopen方式从maps加载,还可以将还没加载到maps的so库绕过系统限制强行加载进来使用,实现更加通用化得dlopen。 注:目前的实现方式理论上还是比较通用的,至少我这Android 10上测试ok,但还没完整详细测试过,是否使用请自行评估。 相关原理 具体实现原理还是比较简单的,
[LINUX]LD_PRELOAD中对于dlopen函数的hook
小蜗牛之家
04-08 987
- LD_PRELOAD的hook方式可以hook大部分的函数,通常需要通过dlopen获取共享库的句柄,然后用dlsym获取对应名称的函数地址, 用于后续调用; - 这种方式对于绝大多数的libc暴露的函数均有效,但是对于dlopen这种机制中需要使用的函数无法进行hook,因为一旦hookdlopen函数,则会在获取共享库句柄的时候,陷入死循环; - 解决方式:自主编译libc,建立一个...
[LINUX]preload hook dlopen
小蜗牛之家
04-20 463
preload hook中需要通过dlopen打开对应的so,查找旧函数地址以便后续调用; 如果需要hook dlopen这个函数,就会出现死循环的情况,因为dlopen中需要调用自身来加载so,获取dlopen函数地址; 可以使用dlmopen代替dlopen加载so的功能,这样dlopen函数也可以被顺利hook了; ...
如何hook dlopendlsym底层函数
热门推荐
小5
06-24 1万+
如何hook dlopendlsym底层函数android 逆向分析过程有时候需要hook dlopendlsym函数,打印调用的库或者函数名。 利用cydia substrate的动态库,或者ThomasKing大大的ELF-ARM-HOOK-Library 两个都行,但是cydia 支持x86的hook,模拟器hook 比较方便(个人见解)。 我用的是cydia 实现的hook。具体如下
Android Inline Hook
weixin_30432007的博客
01-06 171
最近终于沉下心来对着书把hook跟注入方面的代码敲了一遍,打算写几个博客把它们记录下来。 第一次介绍一下我感觉难度最大的inline hook,实现代码参考了腾讯GAD的游戏安全入门。 inline hook的大致流程如下: 首先将目标指令替换为跳转指令,跳转地址为一段我们自己编写的汇编代码,这段汇编代码先是执行用户指定的代码,如修改寄存器的值,然后执行被替换掉的原指令2,最后再跳转回原...
Android aosp10,AOSP Android10 hook dlsym
weixin_42157166的博客
05-29 257
1 最近的堆栈#0 pc 0001332c /data/app/com.xx.xx.xx-Y3Pcp5VnIrzHXx1MbVmxwg==/lib/arm/libinjectCamera.so (CodeBuffer::Emit32(int)+28) (BuildId: 4e2ef33d7d3943a9215af15ff3194064fdab415f)#1 pc 00012967 /data/...
HookFunction
05-08 1145
DIY Your Ani patch////////////////////////////////// HookFunction////////////////////////////////BOOL HookFunction(    PBYTE            pbCode,    void            *pfnHook){    LPVOID            lpvbo
Linux dlopen 注入 和 hook分析
u014288349的博客
11-19 3857
http://blog.51cto.com/haidragon/2135226 https://github.com/gaffe23/linux-inject   目的:将动态库so注入到目标程序中 核心原理:1、获取目标程序函数(__libc_dlopen_mode、malloc、free)的地址;2、获取一段可执行的内存地址;3、将汇编注入代码写入这段内存地址;4、通过int3断点来查...
linux内核中的hook函数详解,linux 内核 hook函数介绍
weixin_34907135的博客
05-09 462
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。typedef unsigned int nf_hookfn(unsigned int hooknum, struct sk_buff *skb, const struct net_device *in, const struct net_d...
c++代码hook dlopen
最新发布
05-15
Android 平台上,可以通过 hook `dlopen` 函数来实现动态库的加载和替换。下面是一个使用 C++ 实现的 `dlopen` Hook 的示例代码: ```cpp #include #include #include #include #include typedef void* (*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值