几种Dalvik Hook方案研究

最新推荐文章于 2022-12-01 20:04:34 发布
最新推荐文章于 2022-12-01 20:04:34 发布
阅读量1.8k 收藏 5
点赞数 2
分类专栏: Android 文章标签: dalvik Hook Xposed DDI AndFix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyzzgo/article/details/53706685
版权

Dalvik Hook的基本原理

如上一篇文章所述,每个java方法在虚拟机内部都对应一个Method结构体(可以将JNI的jmethodID强转为指向此Method结构体首地址的指针得到),Dalvik Hook通常通过修改Method结构体内容实现.常见的两种hook思路:

  • 将被hook方法Method结构体的accessFlags置native标志位,并将nativeFunc指向自定义的函数.可以将多个被hook的方法都转向统一的自定义函数,在此函数中进行方法的分发处理.特点是比较灵活,实现起来有一定难度.
  • 声明一个与被hook方法完全相同的新方法,将新方法的Method结构体覆盖到被hook的Method结构体上. 特点是相对简单,但是不够灵活.

几种常见的Dalvik Hook框架实现细节

这里分析三个常见的Dalvik Hook框架:AndFix,DDI和Xposed(均在github开源,链接见附录).其实现细节如下:

这里写图片描述

其中–表示未修改,ACC_NATIVE,ACC_PUBLIC定义于/dalvik/libdex/DexFile.h, DALVIK_JNI_NO_ARG_INFO定义于/dalvik/vm/JniInternal.h.
值得注意的是DDI框架将registersSize和insSize全部修改为1,是因为其代码只hook了部分类的toString函数,并没有通用性.另外将jniArgInfo修改为DALVIK_JNI_NO_ARG_INFO在部分CPU架构上会出现问题(x86强制要求jniArgInfo为有效值,否则调用方法时直接崩溃).

几种常见的Dalvik Hook框架比较

这里写图片描述
其实结合以上两篇文章实现一个通用的不依赖android源码的Dalvik Hook框架不是难事:)

参考资料

(文章参考的是以下几个项目2016年12月10日左右的版本)

程序员不太冷
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java hook 框架_Android平台dalvik模式下java Hook框架ddi的分析(1)
weixin_36368271的博客
02-13 225
一、前 言在前面的博客中已经学习了作者crmulliner编写的,针对Android系统的跨进程 inline Hook的实现即Android native Hook框架adbi的实现。Android Hook框架adbi主要是针对的Android的native函数进行inline Hook操作,那么如果需要对Android系统中Java编写的函数进行Hook,又该怎么操作呢?作者crmullin...
dalvik_hook_demo
06-04
dalvik_hook_demo】是一个关于Android系统中Dalvik Hook技术的实际应用示例。在这个项目中,开发者通过hook技术对Dalvik虚拟机进行了深入的操作,展示了如何在运行时改变应用程序的行为,以此来达到调试、监控或者...
HOOK类型
龙宇网的专栏
11-30 2236
常用的Hook类型: 1、WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks WH_CALLWNDPROC和WH_CALLWNDPROCRET Hooks使你可以监视发送到窗口过程的消息。系统在消息发送到接收窗口过程之前调用WH_CALLWNDPROC Hook子程,并且在窗口过程处理完消息之后调用WH_CALLWNDPRO CRET Hook子程。WH_CALLWNDP
Android平台下Dalvikhook框架ddi研究
Roland_Sun的专栏
08-17 1万+
通过adbi,可以对native层的所有代码进行hook。但对于Android系统来说,这还远远不够,因为很多应用都还是在Dalvik虚拟机中运行的。 那么,有没有什么办法可以对Dalvik虚拟机中跑的代码进行hook呢?adbi的作者再接再厉,写了一个叫做ddi(Dynamic Dalvik Instrumentation)的框架,可以从这里获得其源代码:https://github.com/
iOS开发 - iOS的hook方案
骑着蜗牛找马儿
07-08 3699
iOS的各种hook方案比较
Objective-C的hook方案(一): Method Swizzling
zhaojian3513的专栏
01-19 366
Objective-C的hook方案(一):  Method Swizzling 在没有一个类的实现源码的情况下,想改变其中一个方法的实现,除了继承它重写、和借助类别重名方法暴力抢先之外,还有更加灵活的方法吗?在Objective-C编程中,如何实现hook呢?标题有点大,计划分几篇来总结。 本文主要介绍针对selector的hook,主角被标题剧透了———— Meth
hook支付宝源码
05-18
在深入研究"hook支付宝源码"时,需要掌握以下几个关键知识点: 1. **Android应用结构**:了解APK的组成,包括资源文件、Dalvik/ART字节码、资源ID等。 2. **Java反射**:Java反射机制是Hook的基础,它允许在运行时...
dalvik.zip
06-27
Dalvik是Android系统早期采用的一种专门为移动设备优化的Java虚拟机,它在Android 4.4 KitKat版本之前是Android系统的核心组件之一。下面我们将深入探讨Dalvik虚拟机及其相关知识点。 1. **Dalvik虚拟机的概念** ...
Dalvik指令集.doc
03-05
《安卓虚拟机Dalvik指令...通过熟练掌握Dalvik指令集,开发者和安全研究人员能够更好地理解和优化Android应用的性能,或者分析和调试应用的行为。了解Dalvik指令集对于深入理解Android系统的内部运作机制具有重要意义。
Dalvik源码
06-16
总的来说,对Dalvik虚拟机源码的研究不仅可以提升Android开发的专业性,也是优化应用性能、解决疑难问题的关键。通过深入源码,开发者可以更好地利用Android平台的潜力,创造出更加高效、稳定的移动应用。
serverless-onehook:一个钩子统治一切
05-27
无服务器的一个钩子 轻松创建插件而无需发布它们 在所有现有钩子之前和之后分配一个钩子 npm i -s @kessler/serverless-onehook plugins : - " @kessler/serverless-onehook " 在项目的基础上创建一个oneHook.js : module . exports = ( onehook ) => { // this module is run in during the construction of the plugin instance // so you can do anything that you would do in a normal sls plugin class onehook . commands = { ... } onehook . hooks =
面试:Android中的HOOK方案
最新发布
王温暖的博客
12-01 1516
Hook方案很多。
Android平台dalvik模式下java Hook框架ddi的分析(1)
Fly20141201. 的专栏
07-23 1902
一、前 言在前面的博客中已经学习了作者crmulliner编写的,针对Android系统的跨进程 inline Hook的实现即Android native Hook框架adbi的实现。Android Hook框架adbi主要是针对的Android的native函数进行inline Hook操作,那么如果需要对Android系统中Java编写的函数进行Hook,又该怎么操作呢?作者crmulline
Dalvik虚拟机原理及Xposed hook原理
chupu2979的博客
06-24 60
转:http://www.jianshu.com/p/b29a21a162ad 这块知识本身是挺多的,网上有对应的源码分析,本文尽量从不分析代码的角度来把原理阐述清楚。 Xposed是一个在andoid平台上比较成熟的hook框架,可以完美的在dalvik虚拟机上做到hoo...
全能HOOK框架 JNI NATIVE JAVA ART DALVIK
omnispace的博客
06-29 3124
OneHook 目前比较流行的几个安卓HOOK方案,都有功能上的欠缺,有的不支持art模式,有的不支持jni层,有的不支持侵入HOOK。 所以OneHook诞生了! 这是一个同时支持ART和Dalvik两种模式,理论上支持安卓4.0.3以上所有版本,同时支持JAVA和NATIVE层,使用全局注入技术的侵入式HOOK框架。 本框架不需要额外的安装,可以静态编译到自己的APP中
Android Hook 机制之简单实战
热门推荐
徐公,微信公众号同名
08-06 5万+
简介 什么是 Hook Hook 又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码与系统方法进行融入。这样当这些方法被调用时,也就可以执行我们自己的代码,这也是面向切面编程的思想(AOP)。 Hook 分类 1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上 Java层级的Hook; ...
一套使用注入和Hook技术托管入口函数的方案
方亮的专栏
09-28 1842
        工作中,我们可能会经常使用开源项目解决一些领域中的问题。这种“拿来主义”是一种“专业人干专业事”的思想,非常实用。(转载请指明出于breaksoftware的csdn博客)         一般场景下,我们都是把开源项目代码编译到我们自己的项目中。这样的“融合”,就相当于让两个项目进行了“基因重组”,最终产出一个“基因战士”。在进行“基因重组”中,需要“专业人员”对开源项目中每个...
Dalvik VM技术分析与安全扩展研究
Dalvik是Google为Android平台设计的一种轻量级的Java虚拟机(JVM),它特别针对移动设备优化,旨在提供高效、安全的应用执行环境。 报告首先对Dalvik虚拟机进行了深入分析,包括其设计理念、架构特点以及与标准Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值