android下so文件的注入和hook

最新推荐文章于 2024-08-20 09:57:42 发布
最新推荐文章于 2024-08-20 09:57:42 发布
阅读量3.7k 收藏 1
点赞数 1
分类专栏: Game
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaocc2009/article/details/40508979
版权

上周主要在弄android下的so文件注入和函数hook

起初想法很简单,美术同学跟我说,想借鉴几个手游的资源,一开始是最初级的搞法,iap,apk统统改成zip,解压吧,还真有一些游戏资源是没有加密的,爽歪歪。

然后就是有一些游戏,加了密,没办法,破解那块不熟,搜吧。

http://blog.csdn.net/ynnmnm/article/details/38392795 这篇文章引起了我的注意,可惜没写具体的方法,但是对大体流程有了了解。

再继续找吧找吧,http://blog.csdn.net/jinzhuojun/article/details/9900105 就是这篇啦,代码,过程,很详细,试试手。

基本上跟着流程走,没有什么问题,只是中途adb push的时候要有写权限。

注入很快就成功了。

接下来就是hook函数啦,我不想hook例子中的opengl中的函数,而是把我们项目的libgame.so给adb push上去,看能不能,把资源弄出来,因为我们资源也是加密了的。

按照上面两篇文章的介绍,关键点在got表,这个东西保存了一个调用外部函数的跳转信息,举个例子,libgame.so调用了uncompress函数,而后者是在libz.so里面,就hook这个函数试试,把代码随便改改,就能跑起来了。

我稍微把例子中的代码封装了一下,以参数的形式传进去:要hook的进程,在哪个的got表里面找,要注入的so路径。

一切就绪,开搞。

很快uncompress函数就hook上了

由于用的都是开源的cocos2dx,手上都有代码,想怎么样弄出资源,断点了,跟着流程走吧。

实在不行就hook opengl的库函数,毕竟所有纹理数据都要送到它那里去


xiaocc2009
关注
专栏目录
android so 注入,Android中的so注入(inject)和挂钩(hook)
weixin_36454562的博客
05-27 1372
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinj...
Android的so注入( inject)和函数Hook(基于got表) - 支持arm和x86
墨鱼菜鸡
01-01 216
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/53942648 前面深入学习了古河的Libinject注入Android进程,下面来 深入学习一下作者ariesjzj的博文《Android中的so注入(inject)和挂钩(hook) ...
Android平台so注入进程
01-03
该资源包含了一个android平台使用so注入进程的demo,运行在4.4模拟器。
Hookso 开源项目教程
最新发布
gitblog_00594的博客
08-20 285
Hookso 开源项目教程 hooksolinux动态链接库的注入修改查找工具 A tool for injection, modification and search of linux dynamic link library项目地址:https://gitcode.com/gh_mirrors/ho/hookso 1. 项目的目录结构及介绍 Hookso 项目的目录结构如下: hookso...
简单进行曲/Android对so进行简单hook_0基础白帽子教程
程序员三九的博客
05-17 1149
1、什么是HookHook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为
Android 逆向】Android 进程注入工具开发 ( SO 进程注入环境及 root 权限获取 | 进程注入时序分析 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-03 2135
一、SO 进程注入环境及 root 权限获取、 二、进程注入时序分析
Android中的so注入(inject)和挂钩(hook)
热门推荐
eqera的专栏
07-21 2万+
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinj
android 注入so代码
10-13
资源有两部分代码1. 注入的so 测试文件代码 2. 将so 文件注入的代码
android so hook原理,Android SO 加载分析与导入表Hook、导出表Hook
weixin_35715490的博客
05-27 656
0x00 参考文章关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.csdn.net/d...
vr android注入工具inject hook EGL函数eglSwapBuffers 支持arm32,arm64 源代码
11-26
注入安卓服务或APK neweglSwapBuffers 用法: injector com.target.apk /data/local/tmp/libmy.so injector /system/bin/surfaceflinger /data/local/tmp/libmy64bit.so static EGLBoolean neweglSwapBuffers...
Android应用防xposed注入,android hook 框架 xposed 如何实现注入
weixin_39956036的博客
05-26 967
转:http://www.cnblogs.com/jiayy/p/4305018.html前面分析的adbi框架和libinject都是使用so注入的方式,实现将指定代码装入目标进程,这种方式有几个特点:1. 是动态的,需要目标进程已经启动2. 无法影响全局,比如注入A进程挂钩里边libc.so的open函数,此时,B进程使用的libc.so的open函数还是老函数,linux系统通过COW机制,...
xposed inject_xposed_xposedso_
10-03
xposed注入so文件
andorid so注入
12-26
Andorid进程的so注入的框架代码,相比网上其他的Andorid so注入代码更稳定,留给需要的同学,也为了自己备份一下。按照博客中的说明,在eclipse下能够编译成功。
arm so注入代码
06-22
arm elf格式so注入,研究elf格式,ARM1136J-S发布于2003年,是针对高性能和高能效的应用而设计的。ARM1136J-S是第一个执行ARMv6架构指令的处理器,它集成了一条具有独立的load-store和算术流水线的8级流水线。ARMv6指令包含了针对媒体处理的单指令多数据流(SIMD)扩展,采用特殊的设计以改善视频处理性能
android so hook原理,Android so注入(inject)和Hook技术学习(二)——Got表hook之导入表hook...
weixin_42128141的博客
05-27 572
全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。GOT表其实包含了导入表和导出表,导出表指将当前动态库的一些函数符号保留,供外部调用,导入表中的函数实际是在该动态库中调用外部的导出函数。这里有几个关键点要说明一下:(1) so文件的绝对路径和加载到内存中的基址是可以通...
Android SO 加载分析与导入表Hook、导出表Hook
jltxgcy的专栏
08-16 4173
0x00 参考文章    关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?    答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.cs
Android 逆向】Android 进程注入工具开发 ( 远程进程注入动态库文件操作 | 注入动态库 加载 业务动态库 | 业务动态库启动 | pthread_create 线程开发 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-06 2254
一、加载 libnattive.so 动态库、 二、 libnattive.so 动态库启动、 三、 pthread_create 线程开发、 四、 线程执行函数、
android hook 框架 xposed 如何实现注入
weixin_30929295的博客
02-28 263
Android so注入-libinject2 简介、编译、运行 Android so注入-libinject2 如何实现so注入 Android so注入-Libinject 如何实现so注入 Android so注入挂钩-Adbi 框架简介、编译、运行 Android so注入挂钩-Adbi 框架如何实现so注入 Android so注入挂钩-Adbi 框架如何实现so函数挂钩 ...
安卓逆向Hook So层方法
weixin_43169858的博客
05-12 1771
Android逆向工程中,对so层(共享库层)的hook是一种常见的技术手段。对so层的hook常常使用的工具是frida和Xposed。下面是一个关于如何使用Frida对Android应用的so文件进行hook的简单教程。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值