在xposed中集成sandhook框架实现native层hook

已于 2024-01-16 09:59:53 修改
阅读量841 收藏 1
点赞数
分类专栏: 安卓逆向 文章标签: android
于 2023-08-16 18:00:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44348983/article/details/132325156
版权

一、先搭一个xposed的架子出来,在hook入口中加载自己的动态库

    static {
        System.loadLibrary("yooha");
    }

二、到GitHub - asLody/SandHook: Android ART Hook/Native Inline Hook/Single Instruction Hook - support 4.4 - 11.0 32/64 bit - Xposed API Compat

将nativehook目录下cpp目录中的文件全拷贝到自己工程的cpp目录下

 三、在native-lib.cpp中编写hook逻辑(添加自己的hook代码,不要添加在 _init,因为sandhook自己也在 _init中添加了一些函数来完成一些初始化,而我们的代码必须晚于sandhook执行,所以我们的代码最好添加在 JNI_Onload)

//+++++++++++++++++++++++++++++++++++++++++++++++++++++++++ open start +++++++++++++++++++++++++++++++++++++++++++++++++++++++++
int (*old_open)(const char *, int, ...) = nullptr;
int (*open_addr)(const char *, int, ...) = nullptr;
int new_open(const char *arg0, int arg1, ...) {
    va_list args;
    va_start(args, arg1);
    int mode = va_arg(args, int);
    va_end(args);
    LOGI("open path -> %s ", arg0);
    return old_open(arg0, arg1, mode);
}

void starthooklibcopen() {
    open_addr = open;
    old_open = reinterpret_cast<int (*)(const char *, int, ...)>(SandInlineHook(reinterpret_cast<void *>(open_addr), reinterpret_cast<void *>(new_open)));

}
//--------------------------------------------------------- open end ---------------------------------------------------------



extern "C" jint JNICALL JNI_OnLoad(JavaVM *vm, void *reserved) {
    LOGD("go into JNI_OnLoad");
    starthooklibcopen();
    //startHookLibnativeSub_1271();

    return JNI_VERSION_1_6;
}

在/app/duild.gradle添加如下信息

        externalNativeBuild {
            cmake {
                arguments '-DBUILD_TESTING=OFF'
                cppFlags "-frtti -fexceptions -Wpointer-arith"
            }
            ndk {
                abiFilters "armeabi-v7a", "arm64-v8a" //"armeabi-v7a",
            }
        }

四、编译安装,并在lsposed打开该插件,发现报错,内存访问错误,访问的内存地址刚好在libc.so中。在sandhook源码中跟了一下,发现有一处代码很可疑 /elf/elf.cpp

 这里r--p 和 r-xp,并无写权限,猜测可能是写时除了问题,试着改一下读写权限试试, ./sandhook_native.cpp

extern "C"
EXPORT void* SandInlineHook(void* origin, void* replace) {
    long pageSize = sysconf(_SC_PAGESIZE);
    void* start = (void*)((long)origin & -pageSize);
    if (mprotect(start, pageSize * 2, PROT_READ | PROT_WRITE | PROT_EXEC) == 0){
        LOGI("mprotect success");
    }else{
        LOGE("mprotect failed -> %s", strerror(errno));
    }
    return InlineHook::instance->Hook(origin, replace);
}

五、再次测试,成功hook上open函数

YoooHaaa
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
android native hook
03-31
android hook 源码 自己都没有c币去下载了,所以就要1分吧
Android利用Xposed框架实现拦截系统方法
09-01
Xposed框架Android平台上一种强大的Hook技术实现,它允许开发者在不修改APK的情况下影响程序运行(修改系统行为、增加新功能等)。Xposed框架由Rovo89开发,以其免费开源的特性受到广大开发者喜爱。在Android系统...
探索技术新星:XposedHook - 动态 Hook 的强大工具
最新发布
gitblog_00072的博客
03-27 306
探索技术新星:XposedHook - 动态 Hook 的强大工具 项目地址:https://gitcode.com/shuihuadx/XposedHook 项目简介 XposedHook 是一个基于 Android 平台的框架,它允许开发者在不修改 APK 文件的情况下影响应用的行为。此项目的精髓在于其强大的动态 Hook 能力,使得对应用程序进行调试、性能优化或功能扩展变得更加灵活和方便。 ...
使用Xposednative进行hook
头铁逆向的旅程
01-07 6387
使用Xposednative进行hook,Dobby框架的使用
【安卓逆向】xposed hook native 函数
weixin_44862184的博客
09-28 5697
xposed 集成dobby 实现 hook native 函数
Xposed源码剖析——hook具体实现
北漂周的专栏(微信:stchou_zst)
08-24 5084
Xposed源码剖析——hook具体实现承接上文 http://blog.csdn.net/yzzst/article/details/47829657之前我们看到了xposed各种初始化的工作,其实都是完成了针对系统各种method的hook和替换工作。那么具体如何替换,其实都是调用了其的。XposedBridge_hookMethodNative函数。这里,我们详细的看看XposedBrid
xposed android_art,[原创]Art 模式实现XposedNativeHook兼容Android10
weixin_34310322的博客
05-26 739
前言:现在 市面上的 Hook 框架有很多 ,Xposed,Frida,YAHAK 等Frida 是目前最火的 ,跨平台注入 框架 ,支持 java和 Naive 安卓 目前 沙盒注入 方式 应该 就 两种Ptrace和 Zygote各有各的优点和短板 曾经Hook之王 XposedNative显得比较无力也就导致 市场上很多 模块都 不能 进行NativeHook一直在想着 ...
利用Xposed框架hook系统方法 改变GPS定位 实现Android模拟定位.zip
03-06
对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】: 有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。 鼓励下载和使用,并欢迎大家互相学习,共同...
AndroidXposed框架篇—修改系统位置信息实现自身隐藏功能实例
01-05
一、前言 ...看到上面说的那么多,感觉这个功能必须要搞起来了,好处太多了,下面咋们就开始操作了,但是在这之前一定要先熟悉Xposed框架的使用规则,还不了解的同学可以去这里查看:Xposed框架的使用规则
Xposed框架2022.rar
10-14
Xposed全能版.apk是Xposed框架的实际实现,它在Android系统创建了一个接口,让开发者可以编写模块来改变系统的各种行为。这些模块可以在系统启动时加载,对系统或应用进行深入定制,例如改变通知栏样式、添加手势...
EdXposed-SandHook-v0.5.1.3_4646-master-release_xposed_EdXposed-S
10-01
XposedThingWordshuujbgujj
SandHook,Android艺术挂钩-支持5.0-9.0 32/64位.zip
09-25
安卓艺术挂钩
Android native Hook工具
12-24
Android进程so注入Hook java方法的原理和使用(一)介绍的Android native Hook工具文件,已经在android模拟器上进行Hook测试,能够成功,提供给需要的朋友,也为自己备份一下。
Xposed工具快速定位hook工具
05-25
1、这不是个神器,不能避免所有的代码开发。 2、只是能够减少一些简单的重复性的代码开发。 3、能够辅助快速定位,减少手机重启,但是需要重启目标应用。 4、目前该工具只能适用于dalvik环境下。在ART模式下无效。 5、目前不能处理动态加载的dex,只能处理安装过的apk。 6、等等......有兴趣的话自己去发现吧(^_^)
Android-AndroidARTHook实现-SandHook
08-13
Android ART Hook - 支持 5.0 - 9.0 32/64 bit - Xposed API Compat
Xposed的一个Hook模块,用于java加密算法破解.zip
01-14
它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人在1995年推出,被设计为一种简单、健壮、可移植、多线程、动态的语言。Java的主要特点和优势包括以下几个方面: 跨平台性(Write Once, Run ...
Android SandHook 使用
lebulangzhen的博客
09-08 1820
Android Hook 框架使用
Android ART Hook 实现 - SandHook
热门推荐
ganyao939543405的博客
01-27 2万+
简介 Github: https://github.com/ganyao114/SandHook 关于 Hook,一直是比较小众的需求。本人公司有在做 Android Sandbox(类似 VA),算是比较依赖 Hook 的产品,好在 Android Framework 大量使用了代理模式。所以也不用费劲在VM作文章了,直接用动态代理即可。 然而,VM 的 Java Hook 还是有些需求的,...
Android 集成Xposed框架
ezconn的博客
12-25 4022
前言 Xposed框架Xposed框架(Xposed Framework)是一套开源的、在Android高权限模式下运行的系统框架服务,可以在不修改APK文件的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块或插件。 XopsedInstall 是管理和安装Xposed框架Xposed模块或者插件的应用工具(apk); 注意:要区分XposedXposedInstall的概念; XposedXposedInstall https://github.com
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值