android 禁用dlsym_[原创]解答andwei关于android平台通过dlsym来hook模块方法的原理的疑问...

最新推荐文章于 2023-02-14 21:48:00 发布
最新推荐文章于 2023-02-14 21:48:00 发布
阅读量150 收藏
点赞数
文章标签: android 禁用dlsym
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39550258/article/details/111557488
版权

验证为啥可以修改函数地址指向的地方,这个地方难道不是在代码段吗?

修改了以后为啥备份的原函数地址还可以调用原函数,代码段原函数的首地址指向的地方的内容不是已经改成跳转方法的首地址了吗?

因为私信了,在原评论区无法给作者详细的解释,这里是我验证的几个点,希望andwei能够有所启发吧:

写了一个demo,平台为debian linux 10,x64,只在linux平台做了验证,因为android的底层即为linux,所以这里认为平台是一致的。

# include

#include

#include

#include

int Max(int, int); //函数声明

int Add(int x,int y);

int main(void)

{

int(*p_max)(int, int); //定义一个函数指针

int a=1,b=2, c;

p_max = Max; //把函数Max赋给指针变量p, 使p指向Max函数

c = (*p_max)(a, b); //通过函数指针调用Max函数

printf("p_max=%p,*p_max=%p,**p=%p\n",p_max,*p_max,**p_max);

printf("Max=%p,&Max= %p\n",Max,&Max);

void *handle;

char*(*p_strcat)(char *dest, const char *src);

//strcat

h

最低0.47元/天 解锁文章
weixin_39550258
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python eval 转换k m到乘法计算
weixin_43852674的博客
09-28 708
原数据 lambda函数处理 我之前写了各种if substr函数,各种报错 正确到热泪盈眶的函数 data['Followers/Fans'] = data['Followers/Fans'].str.replace('k|K','*1000').str.replace('m|M','*1000000').fillna('0') data['Followers/Fans'] = data['Followers/Fans'].apply(eval) 报错函数 # def trans(x): #
linux c 如何拦截库函数 来做统计
sdc20102010的博客
06-16 673
else编译 gcc -fPIC -c -o library_calls_hook.o library_calls_hook.c。
android 禁用dlsym_Android7.0对dlopen的改变——读取私有.so结果变化
weixin_39623716的博客
12-20 239
两个内存段在同一个进程空间中dlopen一个.so文件,理论上在内存中是同一片区域,但实际调试中发现Android7.0(read "/proc/self/maps")中,先后读同一个.so内存中居然出现两个段!这在低版本Android(比如4.x)中不曾出现。如下一些blog中分析,与Android7.0对dlopen的改写有关,可能是不同命名空间下读取结果不一样,可能是对安全性的提升。NDK ...
Ring3 hook动态库优先加载劫持函数调用(拦截浏览器URL)
qq_42896627的博客
04-22 371
#include <stdio.h> #include <netinet/in.h> #include <string.h> #include <stdlib.h> #include <dlfcn.h> #include <unistd.h> #include <sys/types.h> #include <...
Linux - 使用dlsym()的RTLD_NEXT来实现库函数拦截
IT架构师
09-08 1164
Linux下,用户对文件的打开与执行,加上日志收集。
动态链接函数dlsym()的参数RTLD_NEXT使用注意事项
Cxinsect的博客
09-12 8298
相比于已知函数的所在动态库,函数dlsym的参数RTLD_NEXT可以在对函数实现所在动态库名称未知的情况下完成对库函数的替代。这提供了巨大的便利。但是凡是有一利必有一弊,在使用该参数时,需要注意一些问题。 使用的函数文件 main函数.c #include <stdio.h> #include <malloc.h> int main (void) { struc...
xDL:xDLAndroid DL系列功能的增强实现
05-05
增强的dlopen() + dlsym() + dladdr() 。 绕过Android 7.0+链接器名称空间的限制。 在.dynsym查找动态链接符号。 在.symtab和“ .symtab中的.gnu_debugdata ”中查找调试符号。 增强的dl_iterate_phdr() 。 与...
AndroidRIL架构分析[文].pdf
10-19
Android RIL 架构分析 Android RIL (Radio Interface Layer) 是 Android 操作系统中的一层抽象层,提供了 Telephony 服务和 Radio 硬件之间的交互。RIL 负责数据的可靠传输、AT 命令的发送以及 Response 的解析。 ...
byOpen::party_popper:绕过移动系统限制的dlopen库
04-13
Android 7以上dlopen, System.load都是被限制调用的,虽然目前网上有等库通过从maps中找so库来绕过加载限制。 不过对于app中还没被加载到maps的so库,这种方式就不行了。 而byOpen不仅支持fake dlopen方式从maps加载...
cycript_patched:为现代macOS修补的Cycript 0.9.594
05-03
p (( void *(*)( int ))dlsym(( void *)dlopen( " /path/to/cycript_0.9.594_patched/Cycript.lib/libcycript.dylib " , 1 ), "CYListenServer"))( 1337 ) 然后,在另一个shell中: cycript -r 127.0.0.1:1337
android下运行时动态链接dlopen()和dlsym()的实现
weixin_34253126的博客
07-13 359
android中,就如同在Linux下一样,我们也可以在app...
死锁检测组件 -- 使用hook检测死锁
kakaka666的博客
02-14 638
如果在指定对象或加载对象时dlopen()自动加载的任何共享对象中找不到该符号,dlsym()将返回NULL。(dlsym()执行的搜索是通过这些共享对象的依赖关系树进行的广度优先搜索。1. dlsym()是针对系统的,系统原始的api。2. dlopen()是针对第三方的库。失败时,返回NULL;可以使用dlerror()诊断错误的原因。hook可以把系统或第三方库提供的函数,获取共享对象或可执行文件中符号的地址。成功时,这些函数返回与符号关联的地址。会调用我们实现的函数。替换成我们写的同名函数。
1-6. C++函数
Bean Wang
10-12 193
函数的作用是将一段经常使用的进行封装,减少代码的重复。在大型程序中,也将程序拆分为不同的程序块(函数),每个模块实现不同的功能。 一、函数的定义 1. 函数的组成 返回值类型 函数名 参数列表 函数体语句 return 表达式 2. 函数语法 返回值类型函数名(参数列表) { 函数体语句; return 表达式; } int add(int num1, int num2) { int sum = 0; sum = num1+num2; return sum; } ...
动手实现内存泄漏检测组件
菊头蝙蝠的博客
04-14 1898
c/c++没有垃圾回收机制,可能会出现内存泄漏 出现原因:内存分配与内存释放,没有做到匹配 1.如何预防内存泄漏? 2.内存泄漏如何解决? 1.如何知道内存泄漏 2.如何定位代码哪一行引起的内存泄漏 如何知道内存泄漏: 每次malloc/calloc/realloc 就 +1 每次free 就 -1 如果正常退出,不为0,说明存在内存泄漏 如何定位哪一行引起内存泄漏? 1.c自带的宏,__FILE__、_ FUNCTION _和、__LINE__,可以定位到具体文件,函数,哪一行 2.builtin_re
android 禁用dlsym_Android NDK:dlopen失败
weixin_39928787的博客
12-20 468
I have a weird error where it says:java.lang.UnsatisfiedLinkError: dlopen failed: cannot find "./obj/local/armeabi-v7a/libsharedlibrary.so" from verneed[1] in DT_NEEDED list for "/data/data/com.my.app...
android 禁用dlsym_Android7.0以上命名空间详解(dlopen限制)附上010editor模块
weixin_39588223的博客
12-20 1508
在分析前先说说如何打印linker日志查看linker.cpp源码有如下类似代码LD_LOG(kLogDlopen,"dlopen(name=\"%s\", flags=0x%x, extinfo=%s, caller=\"%s\", caller_ns=%s@%p) ...",跟踪LD_LOG来到linker_logger.cpp中的Log函数void LinkerLogger::Log(uin...
android 禁用dlsym_开源软件丨绕过移动端系统限制的 dlopen 库 byOpen
weixin_39711441的博客
12-20 204
原标题:开源软件丨绕过移动端系统限制的 dlopen 库 byOpenbyOpen是一个绕过移动端系统限制的增强版dlfunctions库。软件基本信息序号维度详情1软件类型手机开发工具2开发语言Java C/C++ Lua3授权协议Apache-2.04操作系统OS X支持特性Android支持App中加载和使用Android系统库接口(即使maps中还没有被加载也支持)。Android 7以上...
auto p = dlsym(plugin.m_plugin, "createStub");
最新发布
07-23
这行代码使用了Linux的动态链接库(Dynamic Linking Library)函数`dlsym`来获取一个插件中的符号(symbol)地址。 首先,`plugin.m_plugin`是一个插件的句柄或者句柄指针,它表示已加载的插件。`dlsym`函数接受两...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值