android 全局hook_android hook 框架 xposed 如何实现注入

最新推荐文章于 2024-05-12 05:49:00 发布
最新推荐文章于 2024-05-12 05:49:00 发布
阅读量435 收藏
点赞数
文章标签: android 全局hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35934012/article/details/113022637
版权

前面分析的adbi框架和libinject都是使用so注入的方式,实现将指定代码装入目标进程,这种方式有几个特点:

1. 是动态的,需要目标进程已经启动

2. 无法影响全局,比如注入A进程挂钩里边libc.so的open函数,此时,B进程使用的libc.so的open函数还是老函数,linux系统通过COW机制,在你注入A进程并执行对open的挂钩的时候,拷贝了新的页面,放入新的函数。如果要影响全局,应该注入到类似 Zygote 这样的进程,且应该在zygote进程启动之后马上注入,这样后续zygote进程生成子进程时就能使用挂钩后的函数

3. 需要依赖ptrace机制,某些情况下,目标进程无法被执行ptrace,则这种方式会失效

这一篇我们分析另外一种方式,是著名的xposed框架使用的方式,不需要动态注入,而是直接替换android系统的一个可执行程序。

一,android应用层进程启动最初始的几步

linux系统装载并初始化各个子系统完毕后,执行第一个应用层程序init, android 的 init 程序是自己定制的,与其它linux发行版不一样,它同样会解析并执行 init.rc 配置文件。其中,有一步如下,调用 app_process 程序启动 zygote 进程,xposed 替换的就是这个  /system/bin/app_process 程序

system/core/rootdir/init.rc

service zygote /system/bin/app_process -Xzygote /system/bin --zygote --start-system-servercla

最低0.47元/天 解锁文章
Gigiain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 全局hook_一种简单的Android全局注入方案
weixin_36232899的博客
01-26 1303
Xposed和Cydia Substrate是android上两款比较知名的全局Hook框架,但都不尽善尽美,有时为了实现某个功能往往要绕许多弯路去配合框架,结果也差强人意,与其浪费精力去熟悉框架不如自己实现一套框架。既然Xposed可以通过修改app_process源码实现全局注入,那自然我们也可通过修改app_process的ELF结构达成相同目的,简单观察发现app_process普遍存在一...
修改源码实现全局(无需root)注入躲开注入检测
jayhexiaomi的博客
07-24 1130
.修改源码或者不修改源码,实现全局注入,这样以后随便你怎么hook都行 附加内容 讲如何编译android源码和刷机 android so hook的源代码 一、市面上目前的hook注入工具 市面上目前的hook有substrate,xposed,或者一些开源的自己实现hook注入,但是会调用一些系统api或者自身一些特征,会被加固检测到,故提供以下文章 二、全局注入的三种思路 首先我们注入...
移动开发最新第一篇】【安卓微信】HOOK微信发消息,当HOOK遇上HOOK。(1),《Android面试题及解析》分享给大家
最新发布
2401_84545046的博客
05-12 879
由于题目很多整理答案的工作量太大,所以仅限于提供知识点,详细的很多问题和参考答案我都整理成了 PDF文件网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
xposed的总开关
jwhwzzh的博客
08-04 1975
xposed是一个用于全局hook框架。 许多破解工具,都通过xposed实现它的功能,如果不想自己的app被xposed修改的话,可以在自己应用内偷偷把xposed的开关关掉。 开关的位置在这里: https://github.com/rovo89/XposedBridge/blob/art/app/src/main/java/de/robv/android/xposed/Xp
android 全局hook_Android so注入(inject)和Hook技术学习(二)——Got表hook之导入表hook...
weixin_31971727的博客
01-17 406
全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。GOT表其实包含了导入表和导出表,导出表指将当前动态库的一些函数符号保留,供外部调用,导入表中的函数实际是在该动态库中调用外部的导出函数。这里有几个关键点要说明一下:(1) so文件的绝对路径和加载到内存中的基址是可以通...
爬虫工程师分享:三步就搞定 Android 逆向
Unknowncheats的博客
09-24 455
本文源于我近期的一次公司内部分享,通过逆向某款 APP 来介绍逆向过程。由于仅作为学习用途,APP 的相关信息会被遮盖,敬请理解。 关于逆向 逆向——包括但不限于通过反编译、Hook 等手段,来解析一些功能的实现过程。 逆向在很多领域都有应用,比如如今爬虫技术已经遍地走,甚至不用写代码都可以爬取数据,导致前端开发的反爬意识也逐步提升。因此 JS、Android 等领域的逆向,已经成为爬虫开发者必备的技能之一。 本文介绍的是最典型常见的传参加密,在很多应用接口都能见到,如果我们逆向解析出加密过程...
AndroidHook神器:XPosed入门与登陆劫持演示
02-20
摘要:Xposed是一款可以在不修改APK的情况下影响程序运行的框架服务,基于Xposed能够制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。在本文中,作者详细介绍了Xposed的操作步骤以及登陆劫持实战演练。...
android XPosed Hook登陆劫持源代码
11-21
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
Keyboard-Hook.rar_c 全局键盘_全局 HOOK_全局 键盘_进程监视
09-21
全局键盘钩子 记录键盘信息 可以在不同进程中监视键盘输入信息 然后生成文件保存
Android中利用Xposed框架实现拦截系统方法
09-01
Xposed框架Android平台上一种强大的Hook技术实现,它允许开发者在不修改APK的情况下影响程序运行(修改系统行为、增加新功能等)。Xposed框架由Rovo89开发,以其免费开源的特性受到广大开发者喜爱。在Android系统...
万物皆可 Hook,探究 Xposed 框架 Hook 原理
杏仁技术站
07-15 2730
作者 |俞家欢低头需要勇气,抬头需要实力引言平时用着 Android 手机,喜欢折腾的同学或多或少都接触过 Xposed 框架,解锁、Root、刷包,一气呵成。本文将从原理和实践两部分带大...
注入安卓进程,并hook java世界的方法
08-30
看雪大牛写的
Android逆向之旅---破解某支付软件防Xposed框架Hook功能检测机制
编码美丽
05-15 8641

 
 
 
 
 
 
 一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposedhook...
android 进程注入,[原创]一种简单的注入zygote进程的方案
weixin_42251888的博客
05-27 833
很早就注册了看雪号,结果没分享过什么东西emm,发现现在大家用的注入方案基本上都是替换系统库,分享个不需要替换系统库的方案吧先说限制:1.只能在Android 7.0及更高版本中使用;2.部分设备会报UnsatisfiedLinkError,还没找到原因,各位大神可以分析下~1.源码分析注:本文分析的是Android 7.0的源码zygote对应的可执行文件其实就是app_process,它的ma...
Android Hook框架Xposed入门
zhangmiaoping23的专栏
08-25 9068
转:http://chendd.com/blog/2016/05/15/learn_xposed/ 一.基础知识        XposedAndroid平台上较为出名的一个开源框架。在这个框架下,我们可以加载很多插件App,这些插件App可以直接或间接操纵普通应用甚至系统上的东西。Xposed原理上是Hook Android 系统的核心进程Zygote来达到修改程序
Android注入HOOK
键盘与猴子
03-07 1749
如何理解HOOK?大家可以想象一下个人电脑防火墙,特别是Linux下的iptables和netfilter。 譬如说一条命令iptables -P INPUT DROP可以丢弃所有进入的数据包。 为什么能做到这一点? 数据包从到达网卡一直到传递到上层应用有一条完整的路径,netfilter框架在这条路径上加入了五个钩子函数。这些个钩子函数可以在数据经过自己的时候把它传递给挂在钩子上的处理函数。
安卓逆向_22( 一 ) --- XposedAndroid Studio + Xposed 实现简单的 hook
墨鱼菜鸡
07-11 2095
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html Xposed框架分析:https://blog.csdn.net/zjx839524906/article/details/81046844 xposted框...
Xposed hook-小试牛刀
ld的专栏
10-14 1946
说明:本文主要是自己根据网上的一些入门博客,学习Xposedhook方面的使用,在文中记录下一些注意点,以及自己遇到的问题,并提供相应的解决方法。 安装Xposed Installer下载地址 Xposed Installer 注意其中系统版本的要求,下载安装符合系统版本的Xposed Installer 本文中使用的是2.7 experimental1这个版本,运行于google nexu
Hook系列--Hook和Inject的区别与联系
Tasfa的博客
04-18 1460
信息安全中有一 完整性的概念,指的是程序或数据不能被攻击者恶意篡改。而根据篡改时刻的不同,有两类方式来破坏应用的完整性:静态和动态。 在安卓上,静态的篡改方式是反编译apk,修改或添加代码后重打包,用户只要安装了这个修改过的apk,运行时攻击者的代码就会被加载到进程空间。 这种可以称为是 静态注入(inject) 动态的篡改方法就是hook。如果我要篡改代码,
xposed_scope默认hook系统框架如何编写xml
06-06
1. 在模块的 res/xml 目录下创建一个新的 XML 文件,例如 hook_system_framework.xml。 2. 在 XML 文件中添加一个 `xposedmodule` 元素,并设置 `package` 属性为 Xposed 模块的包名。 ```xml xmlns:xsi=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值