YAHFA--ART环境下的Hook框架(代码详解)

最新推荐文章于 2024-10-10 07:06:30 发布
最新推荐文章于 2024-10-10 07:06:30 发布
阅读量6k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu929033262/article/details/74457324
版权
本文详细介绍了YAHFA在ART环境下如何实现方法的hook,包括将originMethod备份到backupMethod,将originMethod的entry_point_from_jni_指向hookMethod,并通过汇编指令实现跳转。此外,还解释了为何在备份前需要确保backupMethod已解析完成以防止备份丢失。
摘要由CSDN通过智能技术生成

上文转载YAHFA作者的原文熟悉了YAHFA的原理,但是由于比较笼统,所以本文针对代码细节,从流程上更加简明的介绍一下YAHFA的做了什么怎么起效


开篇前我们区分下方法的命名,防止文中被绕晕:

originMethod:文中指将要hook的方法,即target。

hookMethod:我们自定义的方法,用来替换originMethod,当调用originMethod时,执行我们的hookMethod。

backupMethod:用来备份originMethod的方法,这样一来hookMethod可以通过调用backupMethod来简介调用了originMethod。


根据大家对hook的了解,hook一般都是对目标方法originMethod进行修改替换,换成hookMethod,从而在程序执行到originMethod的时候,变成了执行hookMethod,从而完成了hook,但是有时候我们想在执行了我们自己的hookMethod之后,继续执行原来的originMethod方法,例如我们hook文件读写,为了修改文件路径,所以用我们的hookMethod修改完文件路径后,继续通过originMethod打开新的文件路径,所以这就需要一个数据区或者指针保存原来的originMethod,所以backupMethod来完成这个使命,这样hookMethod执行完之后,调用backupMethod就等于调用了originMethod。

一、YAHFA的主要代码实现

YAHFA的代码实现主要包含以下几部分:
1.把originMethod备份到backupMethod,此部分属于整体替换,即将backupMethod整体被originMethod覆盖掉。
2.originMethod的entry_point_from_jni_指向hookMethod的首地址

3.originMethod的entry_point_from_quick_compiled_code_指向一段汇编指令,汇编指令负责从originMethod的entry_point_from_quick_compiled_code_跳转到hookMethod的entry_point_from_quick_compiled_code_,


本部分只讲做了什么改变,下部分再讲为什么这么做。


1.把originMethod备份到backupMethod

主要代码如下: 
void *dexCacheResolvedMethods = (void *)readAddr((void *)((char *)backupMethod+OFFSET_dex_cache_resolved_methods_in_ArtMethod));
int methodIndex = read32((void *)((char *)backupMethod+OFFSET_dex_method_index_in_ArtMethod));
        //first update the cached method manually
memcpy((char *)dexCacheResolvedMethods+OFFSET_array_in_PointerArray+pointer_size*methodIndex,
               (&backupMethod),
               pointer_size);
        //then replace the placeholder with original method
memcpy((void *)((char *)backupMethod+OFFSET_ArtMehod_in_Object),
                (void *)((char *)originMethod+OFFSET_ArtMehod_in_Object),
                ArtMethodSize-OFFSET_ArtMehod_in_Object);

首先要保证backupMethod方法已经解析完成。在备份之前,手工更新dex_cache_resolved_methods_数组对应项,确保hookMethod在调用backupMethod时无需再进行方法解析。什么意思呢,就是如果backupMethod还没有装载到

最低0.47元/天 解锁文章
zhu929033262
关注
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5316
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
magisk-EdXposed-YAHFA-v0.4.6.0_beta.4471.-release.zip
02-08
安卓10的Xposed补丁模块,需要通过Magisk输入,再配合Riru-EdXposed模块即可实现Xposed的功能,小米Note2安卓10亲测通过。
探索 YAHFA:一个高效灵活的自动化工具
gitblog_00092的博客
03-25 325
探索 YAHFA:一个高效灵活的自动化工具 YAHFA项目地址:https://gitcode.com/gh_mirrors/yah/YAHFA 项目简介 是“Yet Another Harness For Automation”的缩写,由开发者 rk700 创建。这是一个强大的脚本框架,旨在帮助用户构建复杂且可扩展的自动化任务。通过YAHFA,你可以轻松地将各种小功能组合在一起,形成一套完整的...
YAHFA--ART环境下的Hook框架
朱小南的博客
05-26 6678
在Android Dalvik时代,最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性,而对于安全研究人员来说,hook则是应用逆向工作中的一项非常有效的手段。 但是,进入到ART时代后,情况逐渐发生了变化。Xposed框架对系统进行了较大的改动,因此其安装适配难度显著提高;另一方面,随着近年来热修复技术的兴起,各大国内厂商也纷纷推出了
SandHook:Android ART Hook 的强大工具
最新发布
gitblog_00502的博客
10-10 1068
SandHook:Android ART Hook 的强大工具 SandHook Android ART Hook/Native Inline Hook/Single Instruction Hook - support 4.4 - 11.0 32/64 bit - Xposed API Compat ...
Android5.1 Art Hook
01-07
Android5.1 Art Hook 支持4.0到5.1的dvm和art hook。美中不足是编写hook函数比较麻烦
android ART hook
weixin_30699235的博客
02-23 275
0x00 前言 之前一直都是在Dalvik 虚拟机上在折腾,从Android 4.4开始开始引入ART,到5.0已经成为默认选择。而且最近看到阿里开源的 Dexposed 框架,已经提供了对于android art 模式下的 hook 支持,所以对照着android art 部分的源码和之前 liang 大牛放出了hook代码研究了一下ART模式下的hook原理,做个简单的整理。关于androi...
android钩子 插件,YAHFA是一个针对Android ART的钩子框架
weixin_35653388的博客
05-26 371
YAHFA IntroductionYAHFA is a hook framework for Android ART. It provides an efficient way for Java method hooking or replacement. Currently it supports:Android 5.0(API 21)Android 5.1(API 22)Android ...
探索艺术与科技的交汇点:ArtHook - 一个创新的艺术生成框架
gitblog_00012的博客
04-18 342
探索艺术与科技的交汇点:ArtHook - 一个创新的艺术生成框架 ArtHookLibrary for hooking on ART项目地址:https://gitcode.com/gh_mirrors/ar/ArtHook 是一个基于深度学习的开源项目,它致力于将人工智能的力量引入到数字艺术创作中,让艺术家和开发者能够通过简单的API调用,自动生成风格各异的艺术作品。 项目简介 ArtHoo...
【转载】Android 5.1 Art Hook 技术分享
viviancheng666的专栏
12-16 1688
转载一篇关于Android5.1的ART HOOK方案。 首先简单介绍一下hook。所谓hook就是通过一些手段改变一个函数的执行逻辑,比如在函数调用前更改一下参数或者在调用后修改返回值,甚至直接返回,不执行原函数。这篇文章就是介绍Android ART虚拟机上的关于java 函数的hook技术。  废话不说,切入正题。  之前看过低端码农关于ART HOOK的思路,有了启发,大家可
WeChat-微信Hook,DaenWxHook+千寻VX框架,DaenWxHook代码+千寻VX框架代码,绝好学习资料!
10-05
WeChat-微信Hook,DaenWxHook+千寻VX框架,DaenWxHook代码+千寻VX框架代码,绝好学习资料! 带千寻微信框架_SDK,WeChatHook 随时可以开发自己的微信机器人 可以开发自己的框架
Art模式下基于Xposed Hook框架脱壳的代码
09-26
一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码,对Android加固脱壳感兴趣的同学可以拿来学习参考一下。
Android代码-YAHFA
08-06
YAHFA Introduction YAHFA is a hook framework for Android ART. It provides an efficient way for Java method hooking or replacement. Currently it supports: Android 5.0(API 21) Android 5.1(API 22) Android 6.0(API 23) Android 7.0(API 24) Android 7.1(API 25) Android 8.0(API 26) Android 8.1(API 27) Android 9.0(API 28) with ABI: x86 x86_64 armeabi-v7a arm64-v8a YAHFA is utilized by VirtualHook so that applications can be hooked without root permission. Please take a look at this article and this on
Android-AndroidARTHook实现-SandHook
08-13
Android ART Hook - 支持 5.0 - 9.0 32/64 bit - Xposed API Compat
前端框架art-template
05-31
Arttemplate是新一代 javascript 模板引擎,由编写模版和渲染模版组成。 实际的需求是一个天气app中,从接口中取出所需要的数据进行重新组装,循环遍历出来显示在一个html中,从而获得数据的快速更新和展示。
Android Art Hook 技术方案
qq_27403801的专栏
04-14 441
0x1 开始 Anddroid上的ART从5.0之后变成默认的选择,可见ART的重要性,目前关于Dalvik Hook方面研究的文章很多,但我在网上却找不到关于ART Hook相关的文章,甚至连鼎鼎大名的XPosed和Cydia Substrate到目前为止也不支持ARTHook。当然我相信,技术方案他们肯定是的,估计卡在机型适配上的了。 既然网上找不到相关的资料,于是我决定自己花些
Android ART Hook 实现 - SandHook
热门推荐
ganyao939543405的博客
01-27 2万+
简介 Github: https://github.com/ganyao114/SandHook 关于 Hook,一直是比较小众的需求。本人公司有在做 Android Sandbox(类似 VA),算是比较依赖 Hook 的产品,好在 Android Framework 大量使用了代理模式。所以也不用费劲在VM层作文章了,直接用动态代理即可。 然而,VM 层的 Java Hook 还是有些需求的,...
android art技术,Android Art Hook 技术方案.pdf
weixin_35455994的博客
05-27 223
Android Art Hook 技术方案0x1 开始Anddroid上的ART从5.0之后变成默认的选择,可见ART 的重要性,目前关 Dalvik Hook方面研究的文章很多,但我在网上却找不到关 ART Hook相关的文章,甚至连鼎鼎大名的XPosed和CydiaSubstrate到目前为止也不支持ARTHook。当然我相信,技术方案他们肯定是的,估计卡在机型适配上的了。既然网上找不到相...
YAHFA使用总结
shuang__zi的专栏
10-19 1399
开源项目YAHFA-master在git上面 https://github.com/PAGalaxyLab/YAHFA ----------------- 开源项目介绍 ------------------- 1.demoApp 1.1:这个为被hook的demo项目,其中引入了yahfa的库library 1.2:在这个类里面唯一在MainApp(Application)中对hook进行初始化 try { /* 这里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值