cydia java_使用Cydia Substrate 从Native Hook Android Java世界

最新推荐文章于 2024-04-30 15:36:19 发布
最新推荐文章于 2024-04-30 15:36:19 发布
阅读量189 收藏
点赞数
文章标签: cydia java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34551614/article/details/114861471
版权

手机端配置见之前文章。

一、建立工程

建立一个Android工程。不需要创建默认的Activity。修改AndroidManifest.xml如下:

uses-permission必须添加。这告诉Cydia_Substrate核心层,当前工程为Cydia_Substrate HOOK工程(大概就这意思)。

新建jni文件夹,用于编写so文件代码,NDK开发包建议下载版本较高的(低版本的需要cydia),我这里用的是R10。

从官网或者从这里下载cydia_substrate开发包。

将对应平台的libsubstrate-dvm.so和libsubstrate.so文件复制到jni目录。

将substrate.h文件复制到jni目录。

创建一个cpp文件,我这里创建Main.cy.cpp,参考代码如下:

#include MSConfig(MSFilterExecutable,"/system/bin/app_process")static jint (*_Resources$getColor)(JNIEnv *jni, jobject _this, ...);static jint $Resources$getColor(JNIEnv *jni, jobject _this, jint rid) {

jint color=_Resources$getColor(jni, _this, rid);return color & ~0x0000ff00 | 0x00ff0000;

}static void OnResources(JNIEnv *jni, jclass resources, void *data) {

jmethodID method= jni->GetMethodID(resources, "getColor", "(I)I");if (method !=NULL)

MSJavaHookMethod(jni, resources, method,&$Resources$getColor, &_Resources$getColor);

}

MSInitialize {

MSJavaHookClassLoad(NULL,"android/content/res/Resources", &OnResources);

}

简单解释一下:

MSConfig(MSFilterExecutable, "/system/bin/app_process")是告诉cydia_substrate需要HOOK哪个模块

_Resources$getColor是存旧函数地址。

$Resources$getColor是自定义的新的函数地址。HOOK后不会执行旧函数了,而直接进入自定义的新函数。

为了保证功能正确,自定义函数一般会调用旧函数。

jint color =_Resources$getColor(jni, _this, rid);return color & ~0x0000ff00 | 0x00ff0000;

这两句就是先调用旧函数,然后处理函数返回值。

MSInitialize是最初执行处。

MSJavaHookClassLoad(NULL, "android/content/res/Resources", &OnResources);

这句的意思是当加载android/content/res/Resources类时调用OnResources函数。

static void OnResources(JNIEnv *jni, jclass resources, void *data) {

jmethodID method= jni->GetMethodID(resources, "getColor", "(I)I");if (method !=NULL)

MSJavaHookMethod(jni, resources, method,&$Resources$getColor, &_Resources$getColor);

}这里就是当加载android/content/res/Resources时查找getColor函数。然后对其HOOK。

Android.mk文件配置如下:

LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

LOCAL_MODULE:= substrate-dvm

LOCAL_SRC_FILES := libsubstrate-dvm.so

include $(PREBUILT_SHARED_LIBRARY)

include $(CLEAR_VARS)

LOCAL_MODULE:=substrate

LOCAL_SRC_FILES :=libsubstrate.so

include $(PREBUILT_SHARED_LIBRARY)

include $(CLEAR_VARS)

LOCAL_MODULE :=Main.cy

LOCAL_SRC_FILES := Main.cy.cppLOCAL_LDLIBS := -llog

LOCAL_LDLIBS+= -L$(LOCAL_PATH) -lsubstrate-dvm -lsubstrate

include $(BUILD_SHARED_LIBRARY)

最终jni文件夹内的文件如下:

44f945800c9a54d2019567626eabf05b.png

二、编译代码

ndk环境配置好后,在cmd下进入jni目录。然后输入ndk-build。如果环境配置成功会有如下输出:

a78a62807df898399554b72fae7a9328.png

工程libs目录下会有对应平台的lib文件。

三、代码效果

7814128f1a23bd72303e5af46bce3b41.png

四、相关下载

Sherry Dong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cydia Tweak--Cydia Substrate
diaoju3333的博客
05-18 353
http://www.jianshu.com/p/8982e9670fc6 Cydia Substrate、MobileHooker MSHookMessageEx MSHookFunction MobileLoader Safe Mode Logos 下面进行一一说明 四、基本原理说明 1,Cydia Substrate 和 Mobile Substra...
Native层的Hook神器Cydia Substrate
09-18
Hook底层方法非常方便,对so中的方法hook操作非常便捷
利用Cydia Substrate进行Android HOOK
weixin_34200628的博客
10-09 312
Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。 官网地址:http://www.cydiasubstrate.com/ Demo地址:https://github.com...
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解(3)
最新发布
2401_84537603的博客
04-30 473
我一直以来都有整理练习大厂面试题的习惯,有随时跳出舒服圈的准备,也许求职者已经很满意现在的工作,薪酬,觉得习惯而且安逸。不过如果公司突然倒闭,或者部门被裁减,还能找到这样或者更好的工作吗?我建议各位,多刷刷面试题,知道最新的技术,每三个月可以去面试一两家公司,因为你已经有不错的工作了,所以可以带着轻松的心态去面试,同时也可以增加面试的经验。我可以将最近整理的一线互联网公司面试真题+解析分享给大家,大概花了三个月的时间整理2246页,帮助大家学习进步。
Cydiasubstrate modules 简单编程之Java Hook 心得篇
{丸の子}
12-23 105
Cydiasubstrate对于果粉来说一点也不陌生,越狱必备也提供了很多modules供用户个性化使用。当然Cydiasubstrate也推出了Android版。当然Xposed也能实现了对应的功能,但两者实现的技术手段有些不一样,由于Xposed开源,也有不少相关文章分析了实现方式,其主要原理是替换了/system/bin/app_process这个程序,在机子启动时加载自身的XposedBr...
Cydia Substrate
dacer2505的专栏
09-25 726
1 .soft reboot  (soft restart) 软重启 的含义?      (大致猜想)restart zygote 进程。 2.使用substrate以后,发现框架apk打开以后只有一个link substrate file 选项
Cydia Substrate(iOS)
Airths 的博客
10-24 2598
目录Cydia Substrate 简介Cydia Substrate 主要 API 讲解Cydia Substrate 其他注意点 Cydia Substrate 简介 相关链接 Cydia Substrate 官网地址 Cydia Substrate 维基百科(iphonedev) Cydia Substrate 开发者:Jay Freeman(Saurik) 什么是 Cydia SubstrateCydia Substrate(原名:Mobile Substrate)实际上是一个框架,它允
AndroidHOOK工具CydiaSubstrate使用详解
02-26
因为一个类可以在任何时候被加载,所以Substrate提供了一个方法用来检测用户感兴趣的类何时被加载。该API允许开发者提供一个回调函数替换原来的方法,这个回调函数是一个实现了MS.MethodHook接口的对象,是一个典型...
Android上玩玩HookCydiaSubstrate实战
02-26
摘要:Hook的出现为开发者希望通过一个程序改变其他程序的某些行为的想法开拓了解决道路,而作为一款基于Hook的代码修改框架,CydiaSubstrate可以修改任何主进程的代码,本文作者以广告注入的实战详细介绍了Hook的...
HttpHook:使用 cydiasubstrate 的 HttpHook
06-27
钩子使用 cydiasubstrate 的 HttpHook 许可证:
Cydia Substrate SDK
08-10
Cydia Substrate的SDK,编写模块时需要导入到工程
Cydia Substrate APK
08-10
Cydia Substrate APK,用做hook工具,需要手机root
cydia substrate 源码
10-27
cydia substrate 源码,早期开源的一个版本,目前在实战项目中使用,稳定可靠;cydia substrate主要是做Inline Hook实现,关键入口函数MSHookFunction; 欢迎私聊交流谈论
CydiaSubstrate框架
Hacker_by_V的博客
10-26 1213
安卓逆向越到后面就越难学习,但也不是那么难嘛,最重要是要有一颗学习的心,坚持不懈的学习,你就能成功,最近师弟们又找到我了,让我教他们也像crdiasubstrate框架,那么今天咱们就一起来看看吧! substrate的基本概念: Cydia Substrate是一个基于Hook的代码修改框架,其可以在Android、iOS平台使用,并实现修改系统默认代码 substrate的API介绍: 具体的运行是由我们的这个jar包所执行 Substrate的代码编写实现系统文字颜色篡改: 1、创建一个空的And
利用Cydia Substrate进行Android Native HOOK
q123456789098的专栏
08-22 3382
简介 Cydia Substrate是一个很强大的工具,他提供了很便利的方法帮助你去hook so和java中的方法。 在本例中,出于学习的目的,我使用Cydia Substratehook每个进程的dvmLoadNativeCode函数,以达到监控加载so顺序的功能。 Cydia Substrate相关链接 使用指南:http://www.cydiasu
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解
zhangmiaoping23的专栏
12-19 636
原文:https://blog.csdn.net/jiangwei0910410003/article/details/73699649
使用Cydia SubstrateNative Hook Android Java世界
weixin_33739646的博客
04-28 100
这里介绍了如何使用Cydia Substrate Hook安卓Java世界。这篇文章介绍如何从NativeHook 安卓Java世界。 手机端配置见之前文章。 一、建立工程 建立一个Android工程。不需要创建默认的Activity。修改AndroidManifest.xml如下: <manifest xmlns:android="http://schemas.android.com/a...
android cydia使用教程,Android Hook工具Cydia Substrate使用
weixin_34624426的博客
05-31 1049
Hook简介:Hook就是钩子,在安卓中,就是在事件传送到终点前截获并监控事件的传输,像个钩子勾上事件一样,并且能够在勾上事件时,处理一些自己特定的事件。Cydia Substrate的官网定义:The powerful code modification platform behind Cydia.Cydia Substrate是一个代码修改平台,它可以修改任何主进程的代码,不管是用Java还是...
Android hook
06-03
而基于 Native 层的 hook 则需要使用 C/C++ 语言编写代码,并利用 Android 提供的 NativeHook 工具,如 Xposed、Substrate 等,通过修改函数指针来实现方法的拦截和修改。 无论采用哪种方式,Android hook 都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值