java hook xposed_Art 模式 实现Xposed Native注入

最新推荐文章于 2024-06-01 09:42:29 发布
最新推荐文章于 2024-06-01 09:42:29 发布
阅读量669 收藏 2
点赞数
文章标签: java hook xposed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33668386/article/details/114870208
版权

原标题:Art 模式 实现Xposed Native注入

前言

现在市面上的Hook框架有很多:Xposed、Frida、YAHAK等,Frida 是目前最火的,跨平台注入框架,支持 java和 Naive 层。

安卓目前沙盒注入 方式应该就两种Ptrace 和 Zygote,各有各的优点和短板 ,曾经Hook之王 Xposed 在 Native层显得比较无力,也就导致市场上很多模块都不能进行Native层的Hook ,一直在想着能不能试着完善一下。 https://www.jianshu.com/p/810f6ac05c37

正文

在之前这篇帖子里 简单实现了 Xposed 在 4.4的 版本的 NativeHook ;

主要原理就是在加载、被Hook So的时候,利用Xposed拦截 ;

在java层调用System.load函数把Xposed模块里面的so进行加载注入,在so里面直接调用dlopen拿到被Hook So地址即可。

在高版本里面是不允许直接System.load的,不安全。

16b80416c06ffc61ca91b067176ffe3b.png

大概意思就是说直接System.load容易被串改在高版本会失效应该使用 System.loadLib。

这个函数是加载 app内部 Lib下So的函数。但最终,都会调用 doLoad函数(具体 可以参考对应源码 )我们就从这个函数入手。

Xposed 先挂钩,作为 So名字作为条件

最低0.47元/天 解锁文章
甜桃子酱
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hook xposed 自定义类_利用Xposed躲过Xposed检测
weixin_33324007的博客
12-06 864
通过分析了其中部分对xposed检查的代码,希望通过xposed的方式阻止xposed检测达到通用的目的。一般检查手段有很多,楼主也没分析完,这里列举了几个和处理方式。1、通过ClassLoader 的 loadClass 加载XposedHelper 来修改一些局部变量值,阻止hook。处理方式,通过Hook 类加载修改 加载的类名:// 过防止调用loadClass加载 de.robv.and...
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解
hgfujffg的博客
02-09 1282
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解
VirtualAppHookLuaL_loadbuffer
05-01
VirtualAppHookLuaL_loadbuffer 看名字就知道 hook luaL_loadbuffer 实现了动态替换lua和保存解密lua文件 主要修改了IOUniformer文件,具体你可以和virtualapp原代码对比查看
使用Xposednative进行hook
头铁逆向的旅程
01-07 6229
使用Xposednative进行hook,Dobby框架的使用
探索无限可能:LSPosed Framework,新一代XPosed框架
最新发布
gitblog_00003的博客
06-01 341
探索无限可能:LSPosed Framework,新一代XPosed框架 项目地址:https://gitcode.com/mywalkb/LSPosed_mod 项目简介 LSPosed Framework是一个创新的XPosed框架,它为模块开发者提供了改变系统和应用行为的强大工具,而无需修改任何APK文件。基于LSPlant的ART钩子框架,LSPosed努力为用户提供与原版Xposed一致...
dll注入有什么用_Art 模式 实现Xposed Native注入
weixin_30316287的博客
12-26 315
前言现在市面上的Hook框架有很多:Xposed、Frida、YAHAK 等,Frida 是目前最火的,跨平台注入框架,支持 java和 Naive 层。安卓目前沙盒注入 方式应该就两种Ptrace和 Zygote,各有各的优点和短板 ,曾经Hook之王 XposedNative层显得比较无力,也就导致市场上很多模块都不能进行Native层的Hook,一直在想着能不能试着完善一...
【安卓逆向】xposed hook native 函数
weixin_44862184的博客
09-28 5570
xposed 集成dobby 实现 hook native 函数
Android Hook框架Xposed详解
热门推荐
我的专栏
01-28 1万+
1 Introduction 1.1  概述 Xposed 是 GitHUB 上 rovo89 大大设计的一个针对 Android 平台的动态劫持项目,通过替换 /system/bin/app_process 程序控制 zygote 进程,使得 app_process 在启动过程中会加载 XposedBridge.jar 这个 jar 包,从而完成对系统应用的劫持。
注入安卓进程,并hook java世界的方法
08-30
2. **JNI(Java Native Interface)**:JNI是Java和C/C++代码交互的桥梁,通常用于实现进程间通信(IPC)和底层功能,如注入字节码。 3. **Dalvik/ART虚拟机**:理解其内存布局、字节码格式以及如何执行Dalvik字节...
dalvik_hook_demo
06-04
Xposed框架提供了I/XposedBridge接口,通过实现这个接口,开发者可以定义自己的hook逻辑,例如在方法调用前、后插入自定义代码,或者替换方法的实现。 2. **System Call Hook**:在底层,开发者通常会利用...
Android5.1 Art Hook
01-07
Art Hook的核心原理是利用Java反射和JNI(Java Native Interface)来找到并替换目标方法的实现。具体步骤包括: 1. **识别目标方法**:通过类名、方法名和参数类型来定位需要Hook的方法。 2. **创建代理方法**:编写...
Xposed 框架官方例子
08-30
Hook技术在编程中是一种拦截和修改函数调用行为的方法,Xposed框架通过hook系统调用来实现其强大的功能。 在Android系统中,Xposed框架的工作原理是通过Zygote进程启动时加载,使得每个Android应用都在Xposed的影响...
一个基于xposed和inline hook的一代壳脱壳工具
07-03
所以呢,我们就去hook Application的attach方法,在这个方法执行之前,将我们的动态库加载起来,动态库里面实现的就是对art::DexFile::OpenMemory方法的劫持。这样的话在他解密代码前art::DexFile::OpenMemory就已经...
cocos2d lua游戏逆向 打印日志(通杀)
flygle~的博客
06-23 3518
lua 脚本解密 通杀打印
xposed中集成sandhook框架实现nativehook
weixin_44348983的博客
08-16 802
xposed中集成sandhook,使其具有so hook能力
xposed android_art,[原创]Art 模式实现XposedNativeHook兼容Android10
weixin_34310322的博客
05-26 727
前言:现在 市面上的 Hook 框架有很多 ,Xposed,Frida,YAHAK 等Frida 是目前最火的 ,跨平台注入 框架 ,支持 java和 Naive 层安卓 目前 沙盒注入 方式 应该 就 两种Ptrace和 Zygote各有各的优点和短板 曾经Hook之王 XposedNative层显得比较无力也就导致 市场上很多 模块都 不能 进行Native层的 Hook一直在想着 ...
【frida实战】“一行”代码教你获取WeGame平台中所有的lua脚本
kinghzking的专栏
07-04 3368
frida实战 WeGame
Xposed hook原理
qinggancha的博客
11-20 1337
先来个总结 java源码经过编译后,得到很多个class文件, 考虑到手机的内存较小,google改进了字节码的组织形式,将一个app中的所有class文件合到了一起构成dex文件,当然并不是简单的拼接在一起,而是遵从dex的格式重新组织。 dex文件最终会和资源文件等一起打包成为apk,签名后安装到手机上。 PackageManager在安装apk的时候,做了一件事:优化dex文件为ode...
JavaScript函数的声明和调用
xiaoding520的博客
03-20 297
大家好,欢迎观看JavaScript教程(二十五、JavaScript函数的声明和调用) 函数的声明与调用 描述:函数的创建,JS有三种函数的创建方法 语法: 命名函数声明 语法:function 函数名(形参) {功能模块} 表达式函数声明 语法:var num = function 函数名(形参) {功能模块} 构造函数 //函数命名声明 function add(x,y) {...
xposed_scope默认hook系统框架如何编写xml
06-06
1. 在模块的 res/xml 目录下创建一个新的 XML 文件,例如 hook_system_framework.xml。 2. 在 XML 文件中添加一个 `xposedmodule` 元素,并设置 `package` 属性为 Xposed 模块的包名。 ```xml xmlns:xsi=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值