android so hook原理,Android SO 加载分析与导入表Hook、导出表Hook

最新推荐文章于 2024-07-07 20:39:36 发布
最新推荐文章于 2024-07-07 20:39:36 发布
阅读量636 收藏
点赞数
文章标签: android so hook原理
本文介绍了Android SO加载流程,包括从System.loadLibrary开始的详细步骤,强调了预链接过程和循环链接的重要性。讨论了导入表(GOT表Hook)和基于linker的导出表HOOK,阐述了如何通过修改GOT表中的函数指针实现Hook,并给出了Android中针对x86和arm的so注入和hook实例。
摘要由CSDN通过智能技术生成

0x00 参考文章

关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?

答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.csdn.net/detail/jltxgcy/9602858,写的非常细致。

0x01 so加载流程

大致说一下加载so的流程:

1.1 根节点入栈,根节点是待加载的.so文件。

1.2 从待加载库中,加载.so文件和其依赖库。

1.2.1 把.so文件的内容读取到内存中。

1.2.2 加载到内存后,用soinfo结构体管理.so内存中的数据。

1.2.3 PrelinkImage,解析.dynamic section,补充soinfo结构体中的段信息。

1.2.4 将该.so文件依赖的库添加到待加载队列中。

1.2.5 循环至1.2,加载其依赖库。

1.3 循环链接(LinkImage).so和其依赖库。

特别说一下,1.2.4:

static void for_each_dt_needed(const soinfo* si, F action) {

for (ElfW(Dyn)* d = si->dynamic; d->d_tag != DT_NULL; ++d) {

最低0.47元/天 解锁文章
我是你们的老贞
关注
Android SO 加载分析导入Hook导出Hook
jltxgcy的专栏
08-16 4159
0x00 参考文章    关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?    答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.cs
Android_Inline_Hook_ARM64,建立一个.so文件,自动执行android本地钩子的工作。支持ARM64!有了这个,像xposed这样的工具就可以实现android原生hook。.zip
09-25
这是ARM64版本的Android内联挂钩。我强烈建议您首先查看android内联钩子。
安卓逆向-SO层相关HOOK
最新发布
m0_63462097的博客
07-07 1123
so层相关枚举与hook
android so hook原理,Android so注入(inject)和Hook技术学习(二)——Gothook导入hook...
weixin_42128141的博客
05-27 560
全局符号(GOT)hook实际是通过解析SO文件,将待hook函数在got的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。GOT其实包含了导入导出导出指将当前动态库的一些函数符号保留,供外部调用,导入中的函数实际是在该动态库中调用外部的导出函数。这里有几个关键点要说明一下:(1) so文件的绝对路径和加载到内存中的基址是可以通...
Android so库Hook技术
Blog
09-09 3201
在有些情况下,可能遇到需要改变目标进程的执行流程的问题,替换原函数转而指向我们自己的函数,而Hook就是指的改变待Hook函数的地址,替换地址而达到更换原函数的功能。本文主要介绍Android上对native层中的so库Hook的方法,核心技术其实是对GOTHook,获取目标函数地址需要对so文件进行解析,而so文件实际上是ELF文件,所以在此之前需要对ELF文件格式有一个很好的了解。
Android中的so注入(inject)和挂钩(hook)
热门推荐
eqera的专栏
07-21 2万+
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinj
Android的so注入( inject)和函数Hook(基于got) - 支持arm和x86
墨鱼菜鸡
01-01 205
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/53942648 前面深入学习了古河的Libinject注入Android进程,下面来 深入学习一下作者ariesjzj的博文《Android中的so注入(inject)和挂钩(hook) ...
frida so hook 枚举导入导出
weixin_34341117的博客
05-21 2151
[*] strncat: 0x40090eb7 [*] Java_com_xiaojianbang_app_NativeHelper_add: 0x77a65919 [*] __cxa_finalize: 0x4007f799 [*] __cxa_atexit: 0x4007f6a5 [*] memcpy: 0x40078fcd [*] __stack_chk_fail: 0x40068ef5 ...
SSDTHook原理和示例代码
06-25
本文将详细探讨SSDTHook原理,并提供示例代码。 **SSDT Hook原理** 1. **SSDT结构**: SSDT是一个包含系统服务函数地址的数组,每个条目对应一个系统服务。在32位系统中,SSDT通常是一个全局变量;在64位系统...
andorid so注入
12-26
Andorid进程的so注入的框架代码,相比网上其他的Andorid so注入代码更稳定,留给需要的同学,也为了自己备份一下。按照博客中的说明,在eclipse下能够编译成功。
android 注入so代码
10-13
资源有两部分代码1. 注入的so 测试文件代码 2. 将so 文件注入的代码
android pie so文件,Android实现so的hookAndroid-Inline-Hook的使用)
weixin_39616367的博客
05-27 615
需求:给一个目标apk,要求hook它的native层代码,但是不能修改它原本的so文件。实现方法:通过/proc/pid/maps查看目标so文件加载到内存的基址,然后利用ida查看目标函数在so文件的内存偏移,两个数字相加得到目标函数的内存地址,然后利用Android-Inline-Hook框架编写c文件,编译生成so文件,再修改apk中的smali文件,加载我们的so文件,从而达到hook的...
android so文件hook,Android SO 加载分析导入Hook导出Hook
weixin_42397739的博客
05-27 437
0x00 参考文章关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.csdn.net/d...
hook_导出eat
05-28 782
#include <ntifs.h> #include <ntimage.h> typedef VOID(__stdcall *KEATTACHPROCESS)(IN PRKPROCESS Process); KEATTACHPROCESS OldKeAttachProcess; UCHAR *PsGetProcessImageFileName(IN PEPROCESS ...
安卓 java hook调用so_Android JIN编程与Cydia hook So函数
weixin_39902875的博客
02-26 139
关于JNI的简介在上面已经说了,这篇文章要实现两个方面的内容,第一个是JNI编程的流程,将通过一个简单的SO函数做示例;另一个是使用Cydia对SO函数做hook操作;第一个方面是Android开发中常用的方式,如果要对native层进行逆向那么最好先理解native层开发的流程即JNI;Cydia对native的hook操作,基本要过时了,因为Cydia对Android的支持在Android4....
android hook 第三方app_分享一个新开源的 Android so hook 框架。
weixin_39535217的博客
12-20 494
oooo oooo`888 `888oooo ooo 888 .oo. .ooooo. .ooooo. 888 oooo`88b..8P' 888P"Y88b d88' `88b d88' `88b 888 .8P'Y888' 888 888 8...
关于Android上对so进行函数的hook的完整原理解析,最新测试通过
scjie168的博客
09-07 6902
http://pan.baidu.com/s/1boiw3iJ          共享出来源码吧,里面有远程注入(inject)和下面方法2的源码以及使用libsbustrate的方式,修改got的百度就知道方法了,源码一大堆,只需要清楚修改got到底做了什么。      网上关于hook的文章很多,开源代码也很多,但是真心没找到一个可以用(不是说写的人有问题,而是代码都很久了,并
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值