分享早期写过的基于Android的Got Hook

最新推荐文章于 2024-01-23 16:35:34 发布
最新推荐文章于 2024-01-23 16:35:34 发布
阅读量608 收藏 1
点赞数
分类专栏: Hook android 安卓安全 文章标签: 安卓got hook Got Hook Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ylcangel/article/details/88086279
版权

基于学习和分享的目的,你可以自行下载,随意进行更改,但需要注明出处,版权属于我个人所有。

实现原理和思路:

1、必须完全了解Android linker加载和解析so过程

2、仿照linker解析过程解析要进行hook的so

3、修改GOT条目对于segment属性为可写,替换GOT条目,修改回为原属性

该版本为很早以前版本,可能仅支持4.4和5.0,想支持更高版本,应该稍作修改就可以了。

///

头文件

/*
 *
 * Android Got Hook
 *
 * Author : sp00f
 * Version 0.1
 */

#ifndef GOTHOOK_H_
#define GOTHOOK_H_

#include <android/log.h>
#define ALOGI(...) ((void)__android_log_print(ANDROID_LOG_INFO, "LOG", __VA_ARGS__))


/**
 * Function : GotHook
 * @param libName - will got hook 's so name
 * @param symbol  - will hook import method symbol
 * @param oldAddr - the method addr before hooked
 * @param newAddr - will replace the new addr of the method
 *
 * @return success true ,else false
 */
bool gotHook(const char* libName, const char* symbol, void* oldAddr, void* newAddr);

#endif /* GOTHOOK_H_ */

 

实现源码:

/*
 *
 * Android Got Hook
 *
 * Author : sp00f
 * Version 0.1
 */

#include "GotHook.h"

#include <fcntl.h>
#include <dlfcn.h>
#include <string.h>
#include <types.h>
#include <errno.h>
#include <unistd.h>
#include <sys/mman.h>
#include <sys/types.h>
#include <sys/exec_elf.h>
#include <elf.h>

#ifndef MAYBE_MAP_FLAG
#define MAYBE_MAP_FLAG(x,from,to)    (((x) & (from)) ? (to) : 0)
#endif
#ifndef PFLAGS_TO_PROT
#define PFLAGS_TO_PROT(x)            (MAYBE_MAP_FLAG((x), PF_X, PROT_EXEC) | \
                                      MAYBE_MAP_FLAG((x), PF_R, PROT_READ) | \
                                      MAYBE_MAP_FLAG((x), PF_W, PROT_WRITE))
#endif
#ifndef PAGE_START
#define PAGE_START(x)  ((x) & PAGE_MASK)
#endif
#ifndef PAGE_OFFSET
#define PAGE_OFFSET(x) ((x) & ~PAGE_MASK)
#endif
#ifndef PAGE_END
#define PAGE_END(x)    PAGE_START((x) + (PAGE_SIZE-1))
#endif
#ifndef SOINFO_NAME_LEN
#define SOINFO_NAME_LEN 128
#endif

#ifndef MAYBE_MAP_FLAG
#define MAYBE_MAP_FLAG(x,from,to)    (((x) & (from)) ? (to) : 0)
#endif
#ifndef PFLAGS_TO_PROT
#define PFLAGS_TO_PROT(x)            (MAYBE_MAP_FLAG((x), PF_X, PROT_EXEC) | \
                                      MAYBE_MAP_FLAG((x), PF_R, PROT_READ) | \
                                      MAYBE_MAP_FLAG((x), PF_W, PROT_WRITE))
#endif
#ifndef PAGE_START
#define PAGE_START(x)  ((x) & PAGE_MASK)
#endif
#ifndef PAGE_OFFSET
#define PAGE_OFFSET(x) ((x) & ~PAGE_MASK)
最低0.47元/天 解锁文章
sp00f
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现(by 低端码农 2014.10.27)
简行之旅
10-27 2万+
基于Android的ELF PLT/GOT符号重定向过程及ELF Hook实现——by 低端码农 2014.10.27 引言 写这篇技术文的原因,主要有两个: 其一是发现网上大部分描述PLT/GOT符号重定向过程的文章都是针对x86的,比如《Redirecting functions in shared ELF libraries》就写得非常不错。虽然其过程跟ARM非常类似,但由于C
android_got_hook
weixin_34270865的博客
04-26 74
12 转载于:https://blog.51cto.com/haidragon/2385123
Android got hook实现
ctoast的博客
02-15 1012
ELF基本知识 讲解got hook之前,我们首先要对ELF的文件结构有一个基本的认识。ELF中的内容主要包括代码、数据,以及符号表,字符串等。这些信息以”节"(section)的形式存储。我习惯把节称为段。常见的段比如代码段.text,数据段.data,字符串表.strtab,符号表.symtab。 需要注意的是符号表和字符串表的关系,符号表中不会直接存储符号名,符号名等字符串会被放到字符串表中...
androidgotHOOK实现
深耕安全技术研究
08-12 1072
概述 对于android的so文件的hook根据ELF文件特性分为:Gothook、Sym表hook和inline hook等。 全局符号表(GOT表)hook,它是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。 Androd so注入和函数Hook(基于got表)的步骤: 1.ptrace附加目标pid进程; 2.在目标pid进程中,查找内存空间(用于存放被注入的so文件的路径和so中被调用的函数的名称或者
android so hook原理,Android SO 加载分析与导入表Hook、导出表Hook
weixin_35715490的博客
05-27 633
0x00 参考文章关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.csdn.net/d...
Android的so注入( inject)和函数Hook(基于got表) - 支持arm和x86
墨鱼菜鸡
01-01 203
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/53942648 前面深入学习了古河的Libinject注入Android进程,下面来 深入学习一下作者ariesjzj的博文《Android中的so注入(inject)和挂钩(hook) ...
Android下通过HOOK修改IMEI(基于Cydia substrate)
kooder的专栏
11-17 5314
准备 Motorola MB525 Android 4.0.4 (CyanogenMod version 9-20121116-NIGHTLY-jordan) Android Studio 1.4.1Android SDK Manager  - Android 4.0.3(API15)  - Extras     - Cydia Substrate API Inst
AndroidGOTHOOK手动实现续
Rorschach:Blog
11-29 1340
上篇实现了GOT表的手动HOOK,这里需要说明一下,GOT表其实包含了导入表和导出表,导出表指将当前动态库的一些函数符号保留,供外部调用,之前针对HOOK的就是这种类型的函数。而针对导入表,这样的做法显然不行的,导入表中的函数实际是在该动态库中调用外部的导出函数。导入表在对应在动态链接段.got.plt(DT_PLTGOT)指向处,但是每项的详细是和GOT表中的表项对应的,因此,在解析动态链接段时,
一文带你掌握androidgotHOOK实现。
最新发布
VN520的博客
01-23 793
对于android的so文件的hook根据ELF文件特性分为:Gothook、Sym表hook和inline hook等。全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。
Android Natvie Hook讲解、 gothook、inline hook 原理
spinchao的博客
12-06 5862
Android Natvie Hook 讲解什么是Hook,以及Android Native层 hook名词解释以及知识储备处理器架构欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 什么是
AndroidGOTHOOK手动实现
Rorschach:Blog
11-17 4808
网上对于Android中各种HOOK的实现都有很多的介绍了,之前看懂了原理相关的东西,一直没有去尝试手动实现,最近刚好想起就手动实现了一下,简单尝试记录下实现过程以及坑点。如何理解HOOK? 我理解的HOOK就是去动态的修改代码段中相关跳转地址或者指令,执行我们的代码,然后跳转回去接着执行。那既然这样,肯定要保证动态修改的操作先于该函数被执行,因此一般会将HOOK代码放在比较靠前被执行的地方,如i
android中基于plt/gothook实现原理
handy周
01-05 6932
目录 native-hook示例开始 got全局符号表hook 远程注入hook操作 inline hook原理 native内存泄漏检测常用方式 概述 由于android系统是基于linux内核开发的,因此我们日常编写的so文件,实际上也是一个ELF文件,类似于Windows下的PE文件,在开始了解native hook之前,我们要先了解一下ELF文件的格式,以及系统加载的一些过程。 Lin...
HOOK SO文件的GOT
yy405145590的专栏
12-10 1774
#include #include #include #include #include #define IS_DYN(_einfo) (_einfo->ehdr.e_type == ET_DYN) struct dyn_info{ Elf32_Addr symtab; Elf32_Addr strtab; Elf32_Addr jmprel; Elf3
android inline hook 学习笔记
jmp esp
11-13 2528
hook种类 GOThook,通过更改GOT表offset来实现hook inline hook,即内部跳转hook,替换函数开始处的地址为跳转指令,跳转到hook函数比较而言, 1.GOT表对于本so文件中不经过GOT表 2.dlsym来调用的函数不经过GOTandroid inline hook难点 - ARM模式和Thumb存在区别,不像x86,需要区分处理. - 跳转指令如
简单粗暴的so加解密实现
xxmbaobao1的专栏
02-11 2634
原文链接:http://bbs.pediy.com/showthread.php?t=191649&highlight=apk 以前一直对.so文件加载时解密不懂,不了解其工作原理和实现思路。最近翻看各种资料,有了一些思路。看到论坛没有类似帖子,故来一帖,也作为学习笔记。限于水平,本菜没有找到安卓平台一些具体实现思路,这些方法都是借鉴其他平台的实现思路和本菜的YY,肯定会有不少疏漏和错误之处,还
深入理解Android inline hook:代码实例解析
"本文将通过代码实例分析Android中的inline hook技术,包括实现目标注入程序、主程序、注入函数以及thumb指令集的实现。" 在Android开发中,inline hook是一种高级的调试和修改应用行为的技术,它允许开发者在运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值