android 5.0.1 libdvm.so,Android Cydia Substrate hook用法

于 2021-05-28 16:19:20 发布
阅读量148 收藏
点赞数
文章标签: android 5.0.1 libdvm.so

如果是exe

MSConfig(MSFilterExecutable, "/system/bin/app_process")

b. 初始化入口:

MSInitialize

{

//TODO:模块安装后, Cydia会自动调用这里的代码,你可以在这里进行hook,也可以以后手动hook

hook();

}

(3) 进行hook, 以hook libdvm.so里的dvmCallMethodV为例:

void hook()

{

MSImageRef image = MSGetImageByName("/system/lib/libdvm.so");

if (image != NULL)

{

void * symbole = MSFindSymbol(image,

"_Z14dvmCallMethodVP6ThreadPK6MethodP6ObjectbP6JValueSt9__va_list");

if (symbole == NULL)

{

LOGE("error find _Z21dvmDexFileOpenPartialPKviPP6DvmDex ");

}

else

{

MSHookFunction(symbole, (void*) &MydvmCallMethodV,

(void **) &OriDvmCallMethodV);

LOGD("hook dvmCallMethodV ok");

}

}

else {

LOGE("error find libdvm");

}

}

4. JNI hook

与C hook基本类似, 主要区别:

(1) 把C函数hook链接的so改为libsubstrate-dvm.so

(2) 在C代码里进行hook:

MSConfig(MSFilterExecutable, "/system/bin/app_process")

static jint (*_Resources$getColor)(JNIEnv *jni, jobject _this, ...);

static jint $Resources$getColor(JNIEnv *jni, jobject _this, jint rid) {

jint color = _Resources$getColor(jni, _this, rid);

return color & ~0x0000ff00 | 0x00ff0000;

}

static void OnResources(JNIEnv *jni, jclass resources, void *data) {

jmethodID method = jni->GetMethodID(resources, "getColor", "(I)I");

if (method != NULL)

MSJavaHookMethod(jni, resources, method,

&$Resources$getColor, &_Resources$getColor);

}

MSInitialize {

MSJavaHookClassLoad(NULL, "android/content/res/Resources", &OnResources);

}

weixin_39669202
关注
monit-5.0.1.tar.gz_monit-5.0.1.tar.gz
09-23
Monit 是一个开源的系统监控工具,用于...使用5.0.1版本可能意味着你希望在不支持较新版本的旧系统上部署,或者需要特定版本的功能。不过,对于最新版本的系统,建议升级到最新的Monit,以获取更多的安全更新和新特性。
ios 支付 支付宝支付流程图_iOS逆向支付宝
weixin_39991926的博客
12-21 1000
去掉 ptrace 和 __RESTRICT section 两个保护脱壳和dump头文件分析和调试编写Tweak总结环境MacBook,iPhoneX,iOS 9.3.3越狱, iOS支付宝10.1.5工具theosTweak制作工具xcode用lldb来附加调试class-dump导出头文件dumpdecrypted> 脱appstore的壳iHex二进制编辑器去掉 __RES...
VirtualApp hook so及activity回调
LiuJP的博客
08-22 2303
先推几篇VA原理 1. http://rk700.github.io/2017/03/15/virtualapp-basic/ 2. https://blog.csdn.net/ganyao939543405/article/details/76146760?ref=myread VA项目地址: https://github.com/asLody/VirtualApp IOUnifor...
frpfile官方最新绕id工具_越狱最新消息与绕iCloud工具
weixin_39577908的博客
11-29 4922
绕icloud支持最新ios13.3.1,工具目前还在测试,等待发布多方证实绕icloud最新进展Akusio(@akusio_RR)is working on a kernel-level jailbreak detection bypass. #DRM #bypass大概翻译us(@akusio_RR )正在进行内核级越狱检测绕过。#DRM#bypass[News]Akus...
symbol是c语言标识符,symbol的理解
weixin_35387118的博客
05-20 3218
前言在计算机中,一个函数的指令被存放在一段内存中,当进程需要执行这个函数的时候,它必须知道要去内存的哪个地方找到这个函数,然后执行它的指令。也就是说,进程要根据这个函数的名称,找到它在内存中的地址,而这个名称与地址的映射关系,是存储在 “symbol table”中。——“symbol table”中的 symbol 就是这个函数的名称,进程会根据这个 symbol 找到它在内存中的地址,然后跳转...
CydiaSubstrate的简单使用
Esirnus
05-31 8232
CydiaSubstrateCydiaSubstrate 是绝大部分tweak正常工作的基础,主要分为三部分:MobileHooker,CydiaSubstrate,Safe modeMobileHooker MobileHooker的作用是替换系统函数(即hook) // 作用于OC函数,可直接替换掉方法 void MSHookMessageEx(Class class, SEL sele
Launcher3_android5.0.1_eclipse.tar.bz2
10-13
android5.0.1的原生Launcher3源码移植eclipse成功。内含编译成功的apk。
Android Microcontrollers Bluetooth 3.9(u5.0.1).unitypackage
04-25
下载最好去 AssetStore 下载,你们懂的。Android Microcontrollers Bluetooth 3.9(u5.0.1)
UCanAccess-5.0.1.bin.zip
01-28
这个"UCanAccess-5.0.1.bin.zip"文件包含了UCanAccess库的版本5.0.1,该版本可能是对先前版本的改进,提供了更稳定的功能和性能优化。 UCanAccess的核心功能是通过JDBC(Java Database Connectivity)接口提供对mdb...
gmp-5.0.1.tar.bz2
07-30
官方下载地址:ftp://ftp.gnu.org/gnu/gmp/ 其中,aaaaaaaaaa文件是为了解决csdn上传文件,不影响使用。
iOS小技能:对symbol的理解
iOS逆向与安全
09-14 1万+
前言在计算机中,一个函数的指令被存放在一段内存中,当进程需要执行这个函数的时候,它必须知道要去内存的哪个地方找到这个函数,然后执行它的指令。也就是说,进程要根据这个函数的名称,找到它在内存中的地址,而这个名称与地址的映射关系,是存储在
IOS逆向--MSHookFunction使用
细心程度决定你的成败
08-14 7012
MSHookFunction的三个参数作用分别为:替换的原函数,替换函数,以及MobileHooker保持的原函数。 介绍使用#import <substrate.h>returnType (* old_symbol)(args);returnType new_symbol(args) { // Whatever } void InitializeMSHookFunction(void)
MAVEN 编译打包时报“找不到符号”cannot find symbol 的处理方法总结
热门推荐
weixin_30301183的博客
01-07 3万+
http://www.cnblogs.com/Starshot/p/7441075.html 转载于:https://www.cnblogs.com/gcgc/p/10234072.html
Unity加密
Xingaaaxing的专栏
01-03 1767
Unity的代码加密是一个有点麻烦的事情,相对iOS的IL2CPP,安卓里直接存放的dll很容易被ILSpy这种工具打开。网上有一些资料,如Unity3D研究院之Android加密DLL与破解DLL .SO,常见的思路都是修改mono源代码后重新编译;但是这样有一个麻烦的地方在于每次升级Unity版本之后都需要重新编译对应版本的libmono.so出来… 后来Unite 2016的时候和
【ios逆向】注入和hook
qq_31942007的博客
12-02 594
1.注入动态库 应用场景:我们在分析竞品的时候,希望自己写的代码也能在程序中运行,这个时候,把咱的代码打包成动态库,然后注入在竞品中。 1.1.注入动态库有三种方式: 1.将制作好的动态库上传到Dynamic Libraries目录; 2.使用DYLD_INSERT_LIBRARIES环境变量; 3.为Mach-O文件插入Load Command(加载命令),加载动态库; 1.2.上传自己的动态库到Dynamic Libraries目录 /Library/MobileSubstrate/Dynami
如何hook dlopen和dlsym底层函数
小5
06-24 1万+
如何hook dlopen和dlsym底层函数android 逆向分析过程有时候需要hook dlopen和dlsym函数,打印调用的库或者函数名。 利用cydia substrate的动态库,或者ThomasKing大大的ELF-ARM-HOOK-Library 两个都行,但是cydia 支持x86的hook,模拟器hook 比较方便(个人见解)。 我用的是cydia 实现的hook。具体如下
Android逆向之旅—Hook神器Cydia Substrate使用详解
尼古拉斯.赵四的博客
01-30 4875
一、前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Androidhook神器Xposed使用详解;关于hook使用以及原理不多解释了。今天我们再来看另外一个hook神器Cydia Substrate,关于这个神...
Android libdvm.so 与 libart.so
可夫小子的频道
03-31 1万+
Android libdvm.so 与 libart.so 系统升级到5.1之后,发现system/lib/下面没有libdvm.so了,只剩下了libart.so。对于libart模式,从4.4就在Developer optins里面就可以手动选择,到5.1算是转正了。 1,什么是libdvm,libart。 Android KK里引入了ART虚拟机作为Dalvik虚拟机的
如何解压gmp-5.0.1.tar.bz2
最新发布
07-10
要解压名为gmp-5.0.1.tar.bz2的文件,可以按照以下步骤操作: 1. 打开终端或命令提示符窗口。 2. 导航到包含gmp-5.0.1.tar.bz2文件的目录。例如,如果文件位于Downloads文件夹中,可以使用以下命令导航到该目录: ```bash cd Downloads ``` 3. 运行以下命令来解压该文件: ```bash tar -xvf gmp-5.0.1.tar.bz2 ``` 这将解压缩文件并将其提取到当前目录。 请注意,上述步骤假设你已经安装了tar命令和bzip2工具。如果你的系统没有安装它们,你需要先安装它们,然后才能执行解压缩操作。另外,确保文件名和路径是正确的。如果文件名或路径不同,你需要相应地修改上述命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值