android connect函数,Android connect函数hook

最新推荐文章于 2023-12-18 17:40:02 发布
最新推荐文章于 2023-12-18 17:40:02 发布
阅读量340 收藏
点赞数
文章标签: android connect函数

c4abc03f5c7ff4cfb49558b785da66f2.png

在android系统中,可以使用iptables控制单个应用网络访问。在google code上有一个开源项目-droidwall就是基于iptables实现的。除了iptables可以实现控制单个应用网络访问外,还可以通过拦截应用中的connect函数,达到控制应用访问网络的目的。下面从几个方面分析android应用中connect调用流程为例来实现拦截connect实现网络禁用和ip过滤。(以下分析基于4.2源码)

1.android中网络访问流程

1)android系统中访问网络可以通过Socket.java、URL.java、HttpPost.java、HttpGet.java等关键类来访问网络资源。通过代码追踪,这些类访问网络资源最终需要通过native方式,调用linux系统下的socket函数访问网络。在android4.2源码中,java层访问网络得native方法定义在源码路径libcore/luni/src/main/java/libcore/io/Posix.java中(4.0之前的网络系统、文件系统的native方法是独立分开得,4.0之后组织在Posix.java中)。如下是Posix.java中的代码片段:

public final class Posix implements Os

{

Posix() { }

public native FileDescriptor accept(FileDescriptor fd, InetSocketAddress peerAddress) throws ErrnoException, SocketException;

public native boolean access(String path, int mode) throws ErrnoException;

public native void bind(FileDescriptor fd, InetAddress address, int port) throws ErrnoException, SocketException;

......

//对应linux下的connect系统调用

public native void connect(FileDescriptor fd, InetAddress address, int port) throws ErrnoException, SocketException;

2)Posix.java中的native方法实现源码路径libcore/luni/src/main/native/libcore_io_Posix.cpp文件中,native connect方法实现代码片段如下:

static void Posix_connect(JNIEnv* env, jobject, jobject javaFd, jobject javaAddress, jint port)

{

sockaddr_storage ss;

if (!inetAddressToSockaddr(env, javaAddress, port, &ss))

{

return;

}

const sockaddr* sa = reinterpret_cast(&ss);

(void) NET_FAILURE_RETRY(env, int, connect, javaFd, sa, sizeof(sockaddr_storage));

}

有上代码可知,java层connect最终功能由linux系统connect函数实现。

2.so注入

so注入可以参考古河大哥牛逼的libInject,本站有实例。

3.拦截connect库编写

在connect中,获取传入的参数ip地址,根据需要把需要禁用的ip地址改为127.0.01.以下是我测试的拦截connect函数关键代码:

int new_connect(int sockfd, const struct sockaddr *addr,socklen_t addrlen)

{

LOGDD("HOOK ====>new connect****************");

char ip[128]={0};

int port=-1;

if(addr->sa_family==AF_INET)

{

struct sockaddr_in *sa4=(struct sockaddr_in*)addr;

inet_ntop(AF_INET,(void*)(struct sockaddr*)&sa4->sin_addr,ip,128);

port=ntohs(sa4->sin_port);

LOGDD("AF_INET IP===>%s:%d",ip,port);

}

else if(addr->sa_family==AF_INET6)

{

struct sockaddr_in6 *sa6=(struct sockaddr_in6*)addr;

char *ipv6=NULL;

inet_ntop(AF_INET6,(void*)(struct sockaddr*)&sa6->sin6_addr,ip,128);

ipv6=strstr(ip,"f:");

if(NULL!=ipv6)

{

strcpy(ip,ipv6+2);

}

port=ntohs(sa6->sin6_port);

LOGDD("af_inet6 IP===>%s:%d",ip,port);

}

else

{

return old_connect(sockfd,addr,addrlen);

}

if(strcmp(ip,"115.23.20.178")==0)

{

LOGDD("%s ==>127.0.0.1",ip);

struct sockaddr_in my_addr;

int my_len=sizeof(struct sockaddr_in);

bzero(&my_addr,sizeof(my_addr));

my_addr.sin_family=AF_INET;

my_addr.sin_port=htons(80);

my_addr.sin_addr.s_addr=inet_addr("127.0.0.1");

return old_connect(sockfd,(const sockaddr*)&my_addr,sizeof(my_addr));

}

else

{

return old_connect(sockfd,addr,addrlen);

}

}

4.拦截connect函数功效

1)禁用应用网络访问。2)过滤广告ip3)禁用定位功能

以上仅个人见解,各位大牛多多指教。

转载自 Android connect函数hook | 神乎

猫本Shawn
关注
ConnectHOOK[ip拦截转向软件]
05-01
ip拦截转向软件 使用说明:   要拦截的IP:端口→转到的IP:端口   转到的IP:端口 是必需有的   拦截的IP:端口 2个参数可以写0   写0就代表拦截任何IP和任何端口
Hook inet_addr or connect 实现ip转向
ccx_john的专栏
10-21 2442
以前通常用修改hosts文件的方法,实现验证地址修改,但直接使用ip或dns查询代码的软件,修改hosts是无效的。 通过调试,发现某个软件请求验证前调用了inet_addr转换ip地址,通过hook inet_addr函数,实现了ip替换,网络验证转为本地验证。 unit APIHook; interface uses SysUtils, Windows, WinSock;
react-redux两种实现方式(connectHooks)以及TS+Hooks
weixin_42662753的博客
01-28 2402
react-redux两种实现方式(connectHooks)以及TS+Hooks
驱动程序级钩子apihook截获函数调用的程序.zip
03-28
用驱动程序写的截获api函数调用的程序.zip
简单的hook例子
03-22
在C++中实现Hook,通常会涉及到Windows API中的SetWindowsHookEx函数,该函数用于安装一个钩子,指定要挂钩的函数和处理函数。处理函数通常是用户定义的,当特定事件发生时,系统会调用这个函数。在MFC中,我们可以...
API HOOK易语言IP端口拦截转向源码
04-20
2. **创建Hook函数**:编写一个函数来替代原API的功能,这个函数会在原API调用前后执行自定义逻辑。例如,你可以在这个函数中检查IP端口,并根据需要更改它们。 3. **生成DLL**:将Hook函数编译到一个DLL中,这样...
APIHook例子 hook api
06-06
本例中,"ApiHook"很可能使用了上述的一种或多种技术,特别是在Winsock API调用中,如`socket`, `connect`, `send`, `recv`等函数。通过Hook这些函数,我们可以记录网络活动、修改发送的数据、延迟或阻止连接等。 ...
易语言-易语言HOOK服务器
06-29
具体到网络API,可能包括如socket、connect、send、recv等用于建立连接、发送和接收数据的函数。通过HOOK这些函数,程序能够在数据传输过程中获取到详细信息,例如连接的目的地址、发送和接收的数据内容等。同时,...
记录Hook connect返回-1的问题
01-06
这是出现问题的代码,ret始终返回-1,经过WSAGetLastError() ,返回10035,导致连接失败 int New_connect(SOCKET s, const struct sockaddr FAR* name, int namelen) { g_connect->Lock(); g_connect->UnHook(); int ret = ((p_connect)g_connect->m_lpHookSecFunc)(s, name, namelen); string szIP = INTtoIP(((sockaddr_in*)name)->sin_addr.S_un
Android connect函数hook
u011470899的专栏
01-10 1126
/* *  作者:蟑螂一号 *  原文链接:http://www.sanwho.com/155.html *  转载请注明出处 */ 在android系统中,可以使用iptables控制单个应用网络访问。在google code上有一个开源项目-droidwall就是基于iptables实现的。除了iptables可以实现控制单个应用网络访问外,还可以通过拦截应用中的connect
linux内核hook技术之函数地址替换
快乐时光
03-04 2114
前言 函数地址替换是一种更为简单、常见的hook方式,比如对security_ops、sys_call_table等结构中的函数进行替换,来完成自己的安全权限控制。 其中security_ops是LSM框架中所使用的,sys_call_table是系统调用表结构。当然了,这些结构目前在内核中都已经是只读数据结构了,如果想直接进行函数替换的话,首先就是考虑解决关闭写保护的问题。在下面的模块例子中,演示了重置cr0寄存器写保护位及其 修改内存页表项属性值两种关闭写保护方式,有兴趣的朋友可对...
利用 TDI HOOK 实现任意端口复用
白日梦
05-30 4214
所谓tdi hook,我这里利用的是hook tcpip dispatch table的方法,实际上复用的原理很简单,关键是hook掉tdi_event_connect,之后从*AcceptIrp中取出conn obj,将其传递到自己定义的tdisend中就可以了。这里唯一蹩脚的地方是在处理TDI EVENT的时候,当进程启动后,它首先系统注册这些event handler,在有相应的网络事件发生
mini hook拦截connect函数(全局钩子)
g710710的专栏
03-30 7954
1.将NtHookEngine.dll和NtHookEngine.lib放入相应工程的位置 2.代码如下:EST_DLL.cpp // TEST_DLL.cpp : Defines the entry point for the DLL application. // #include "stdafx.h" #include "TEST_DLL.H" #include #inclu
Android Hook技术学习——常见的hook技术方案
q2919761440的博客
08-17 4473
最近一段时间在研究Android加壳和脱壳技术,其中涉及到了一些hook技术,于是将自己学习的一些hook技术进行了一下梳理,以便后面回顾和大家学习。本文第二节主要讲述编译原理,了解编译原理可以帮助进一步理解hook技术本文第三节主要讲述NDK开发的一些基础知识本文第四节主要讲述各类hook技术的实现原理本文第五节主要讲述各hook技术的实现步骤和案例演示。
react中使用hooks替代connect
mischievous_boy的博客
09-24 1668
使用hooks代替connect 在react中的connect的使用 import React, { memo, useEffect } from 'react' import { useDispatch, useSelector } from 'react-redux'; import { Carousel, Image } from 'antd' // import { connect } from 'react-redux'; import { changeRecommendBanne.
Android wifi — connect流程
最新发布
一只立志于养老婆的程序猿
12-18 1340
最近发现一些settings调用wifimanager连接wifi后,没有调用到wpa_supplicant的问题,借此梳理下Android wifi连接流程。注:代码基于Android R(11) qualcomm平台。
易语言 HOOK connect
06-11
在易语言中,可以使用 `HookAPI` 函数来实现 HOOK connect 的功能。HookAPI 函数可以实现对 Windows API 的 Hook,从而截获某些函数的调用,并执行自定义的操作。以下是一个 Hook connect 的示例代码: ``` vb ' 这...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值