第十章 Hook 与注入(一)(Hook 的类型)

最新推荐文章于 2022-09-23 20:57:07 发布
最新推荐文章于 2022-09-23 20:57:07 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/105591121
版权

文章目录

Hook 与注入

  • 软件加密技术不断更新迭代,攻防双方水平不断提升,单纯的静态级别的安全对抗已很少出现,分析人员面对得更多的是高强度的代码加密技术和程序防篡改技术,在此背景下,新的软件分析技术 —— Hook 与注入应运而生
  • 反编译 APK、修改或添加代码后将 APK 重新打包,都会改变原文件的散列值和签名信息,软件防篡改技术即通过在软件运行时检查原文件的散列值和签名等手段判断程序是否遭到破坏。Hook 技术也叫“钩子技术”,原理是先将要修改的函数“钩住”,然后用自定义的函数将其替换,让程序在运行时执行自定义的函数,达到动态修改软件的目的。以 Hook 防篡改技术为例,防篡改系统在检测程序的散列值和签名时,会调用系统 API 读取 APK 签名信息,使用 Hook 技术,可“钩住”这些系统 API,直接返回原程序的签名信息,从而有效“欺骗”防篡改系统,解决代码重新打包后的签名检查问题。如此就涉及俩技术点:如何实施“钩住”这个动作;如何编写自定义的函数

Hook 的类型

  • 按 Java 层和 Native 层分:
    • Java 层的 Hook
    • Native 层的 Hook
  • (Java 层的 Hook)按代码运行环境分:
    • Dalvik Hook
    • ART Hook
  • (Native 层的 Hook)按 ELF 文件的特点分:
    • 基于动态库加载劫持的 LD_PRELOAD Hook
    • 针对 .got.plt 节区的 GOT Hook
    • 针对汇编指令级别的 Inline Hook

Dalvik Hook

  • Dalvik 虚拟机运行的系统低于 Android 5.0,早期安全研究人员对 Java 层的 Hook 记中在 Dalvik 虚拟机上。那个时期的 Hook 技术能实现,得益于:

    • Java 语言的反射机制。对 Dalvik 虚拟机中任何一个 Java 类的方法进行 Hook,其本质即对 Java 语言中的 Method 类进行 Hook。通过 Java 的反射机制,DEX 文件中的代码很容易就能访问自己内存空间中的任何类的方法信息。在 Dalvik 虚拟机中,每个 Java 类的方法都对应 java/lang/reflect/Method

    • Dalvik 虚拟机底层的 Java 方法实现。在 Dalvik 虚拟机中,Java 方法的定义位于 Android 源码文件 dalvik/vm/oo/Object 中。Android 4.4 中其定义如下:

      struct method {
       
    ClassObject*        clazz;
    u4                    accessFlags;
    u2                    methodIndex;
    u2                    registersSize;
    u2                    outsSize;
    u2                    insSize;
    const char*            name;
    DexProto            Prototype;
    const char*            shorty;
 
    /* the actual code */
    const u2*            insns;
    /* JNI: cached argument and return-type hints */
    int                    jniArgInfo;
    DalvikBridgeFunc    nativeFunc;
    bool                fastJni;
    bool                noRef;
    bool                shouldTrace;
    const RegisterMap*    registerMap;
    bool                inProfile;
};
      • method 结构体中的字段完整地描述了一个 Java 方法地信息。可将它们的值修改为目标方法的相应字段,实现“移花接木”

    • 可修改自身进程空间的内存。这既是 Linux 类操作系统进程的特点,即进程对自身内存空间的数据有绝对的控制权,也是各类 Android 热补丁插件得以实现的基石

  • 有了这些条件,实现 Dalvik Hook 的思路就清晰了。ddi 工具的 Dalvik Hook 的核心实现代码:

    void* dalvik_hook(struct dexstuff_t* dex, struct dalvik_hook_t* h) {
     
    if(h->debug_me)
        log("dalvik_hook: class %s\n", h->clname);
    void* target_cls = dex->dvmFindLoadedClass_fnPtr(h->clname);
    if(h->debug_me)
        log("class = 0x%x\n", target_cls);
 
    if(h->dump && dex && target_cls)
        dex->dvmDumpClass_fnPtr(target_cls, (void*)1);
 
    if(!target_cls) {
     
        if(h->debug_me)
            log("target_cls == 0\n");
        return;
    }
 
    h->method = dex->dvmFindVirtualMethodHierByDescriptor_fnPtr(target_cls,h->method_name, h->method_sig);
 
    if(h->method == 0) {
     
        h->method = dex->dvmFindDirectMethodByDescriptor_dnPtr(target_cls, h->method_name, h->method_sig);
    }
 
    if(!h->resolvm) {
     
        h->cls = target_cls;
        h->mid = (void*)h->method;
    }
 
    if(h->debug_me)
        log("%s(%s) = 0x%x\n", h->method_name, h->method_sig, h->method);
 
    if(h->method
最低0.47元/天 解锁文章
zlmm741
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注入系列:Hook注入
weixin_43742894的博客
04-01 1258
0x00 注入原理 Windows 中大部分的应用程序都是基于消息机制的,它们都有一个过程函数,根据不同的消息完成不同的功能。 Windows 操作系统提供的钩子机制就是用来截获和监视系统中这些消息的。 局部钩子是针对某个线程的 全局钩子则是作用于整个系统的基于消息的应用。 全局钩子需要使用 DLL 文件,在 DLL 中实现相应的钩子函数。 接下来,以实现全局hook注入为例。 0x01 注入...
第十章 Hook注入(四)(动态注入
zlmm741的博客
04-20 1325
文章目录动态注入so 动态库注入DEX 注入 动态注入 指将一段程序或一个完整的可执行文件加载到目标程序中 和 Hook 的异同 同: 都会修改目标程序的运行时行为 异: Hook:用 Hook 框架对程序 Hook 后,会修改原方法或原函数的指针,让其转去执行 Hook 的方法 动态注入:通过进程读写技术将一段代码或程序写进目标程序的内存空间,然后修改目标程序的指令指针,让加载的代码...
DLL注入HOOK进程按钮点击示例(delphi)
05-08
http://bbs.csdn.net/topics/390447767
如何使用 React Hooks 获取数据
qq_49900295的博客
09-23 1064
useEffect 的 hook 用于从 API 中获取从后端请求回来的数据,并使用 state hook 的更新函数在组件的本地状态中设置数据。这就是为什么不允许直接在 effect hook 中使用异步的原因。如果包含变量的数组为空,则在更新组件时根本不会运行钩子,因为它不必监视任何变量。但是,当你运行应用程序时,你会发现效果挂钩在组件装载时运行,但在组件更新时也会运行,这样它就会一次又一次地获取数据。这是一个错误,需要避免。在代码中,我们使用 async/await 从第三方 API 获取数据。
Windows编程DLL注入Hook(钩子)注入
qq_40012479的博客
11-06 3228
消息: 消息可以由系统和应用程序生成,系统会为每个输入事件产生相应的消息。例如点击鼠标,按下键盘按键等。消息又分为队列消息和非队列消息,对于非队列消息,windows会直接将其发送到窗口处理函数,而对于队列消息,windows会将其放入消息队列。 消息队列: windows维护了一个系统消息队列,并且为每一个GUI线程维护一个消息队列。且只有线程第一次调用GDI函数时,系统才会为该线程创建消息队列。windows会检查系统消息队列,确定消息的目标窗口,将其放入创建这个窗口的线程的消息队列里。 Hook: 钩
代码注入 API HOOK(非DLL)
dalixux的专栏
10-14 1976
使用代码注入来实现进程隐藏  而不是使用DLL注入来实现进程隐藏  没有什么高级技术  纯体力活  原理就不说了  只是没有通过DLL注入  来实现HOOK API从核心编程 以来  似乎 一提到C注入 就是DLL注入 很奇怪 为什么没人写个完整的代码注入所以 自己动手写了下纯粹注入代码   邪恶二进制上 也有个代码注入的 只是用了一个未公开的函数,我还看不懂= =本来想用汇编写的  发现汇编注入
VB.rar_hook vb_注入
09-22
"注入HOOK程序代码"很显然是实现代码注入和钩子技术的具体VB代码。这部分代码会包含创建线程、定位目标函数、设置钩子以及注入自定义代码的逻辑。 总的来说,这个压缩包包含了一个VB项目,该项目实现了代码注入和...
NTProcDrv.rar_C# HOOK注入_钩子 注入
09-19
在IT行业中,钩子(Hook)技术和程序注入是两种关键的系统编程技术,它们主要用于监控、拦截和修改其他进程中的事件或行为。本资源“NTProcDrv.rar”显然是一个关于C#实现的钩子注入的实例,对于理解和实践这类技术...
C#使用EasyHook注入简单案例
04-27
在IT领域,程序注入是一种常见的技术,用于在运行时向另一个进程添加或修改代码。EasyHook库是.NET框架下的一个强大的远程钩子实现,它允许开发者在不修改目标应用程序源代码的情况下,对目标进程进行监控、拦截和...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
HOOK注入技术的使用
10-09
利用HOOK HOOK注入技术 在win7里可以实现注入
HookAPI并且在Windows程序启动前注入dll (C++)
05-08
这是本人用C++ 在VS2019IDE 用控制台写的一个可以在程序启动前注入dll 和Hook系统api的函数。Hook的是knernelbase的CreateProcessInternalW函数,希望对大家有帮助
通用注入工具无驱版(HOOK注入、远程注入)(DELPHI源码)
08-26
很方便、很小巧的注入工具,(含HOOK注入、远程注入///DELPHI源码)
hook以驱动方式注入内核源代码
01-19
C语言写的ROOT记录器,编译通过了.#include "stdafx.h" #include "ScanCode.h" #include "DriverEntry.h" #include <stdarg.h> const WCHAR *DEVICE_NAME = L"\\Device\\MonkeyKingDeviceName"; const WCHAR *SYMOBL_NAME = L"\\??\\MonkeyKingSymbolicName"; const char *NT_DEVICE_NAME = "\\Device\\KeyboardClass0"; const char *LOG_FILE_NAME = "\\DosDevices\\c:\\MonkeyKing.txt"; int numPendingIrps = 0; /*---------------------------------------------------------------------------------------------------------------------------------------------*/ /************************************************************************ * 函数名称:DriverEntry * 功能描述:初始化驱动程序,定位和申请硬件资源,创建内核对象 * 参数列表: pDriverObject:从I/O管理器中传进来的驱动对象 pRegistryPath:驱动程序在注册表的中的路径 * 返回 值:返回初始化驱动状态 *************************************************************************/ STDAPI_(NTSTATUS) DriverEntry( IN PDRIVER_OBJECT pDriverObject, IN PUNICODE_STRING pRegistryPath ) { NTSTATUS retValue = STATUS_SUCCESS; TRACEMSG("初始化例程..."); pDriverObject->DriverUnload = OnUnload; for (INT32 i = 0; i < IRP_MJ_MAXIMUM_FUNCTION; i++){ pDriverObject->MajorFunction[i] = DispatchHandler; } pDriverObject->MajorFunction[IRP_MJ_READ] = DispatchRead; TRACEMSG("初始化例程...完成"); //创建设备。 TRACEMSG("创建设备..."); PDEVICE_OBJECT pKeyboardDevice = NULL; if (!NT_SUCCESS(retValue = CreateDevice(pDriverObject, &pKeyboardDevice))) { TRACEMSG("创建设备...失败"); return retValue; } TRACEMSG("创建设备...完成。键盘设备对象指针为:0x%x", pKeyboardDevice); //挂接设备。 TRACEMSG("挂接设备..."); if (!NT_SUCCESS(retValue = HookKeyboard(pKeyboardDevice))) { TRACEMSG("挂接设备...失败"); return retValue; } TRACEMSG("挂接设备...完成"); TRACEMSG("初始化线程..."); if (!NT_SUCCESS(retValue = InitThreadLogger(pDriverObject))) { TRACEMSG("初始化线程...失败"); return retValue; } TRACEMSG("初始化线程...完成");
vc++ dll注入api hook.zip
02-28
在IT领域,DLL注入和API Hook是两种高级的编程技术,通常用于系统监控、调试以及安全测试。在“vc++ dll注入api hook.zip”这个压缩包中,包含了实现这两种技术的相关源代码,如`apihijack.cpp`、`apihijack.h`以及...
Linux dlopen 注入hook分析
u014288349的博客
11-19 3781
http://blog.51cto.com/haidragon/2135226 https://github.com/gaffe23/linux-inject   目的:将动态库so注入到目标程序中 核心原理:1、获取目标程序函数(__libc_dlopen_mode、malloc、free)的地址;2、获取一段可执行的内存地址;3、将汇编注入代码写入这段内存地址;4、通过int3断点来查...
一套使用注入Hook技术托管入口函数的方案
方亮的专栏
09-28 1834
        工作中,我们可能会经常使用开源项目解决一些领域中的问题。这种“拿来主义”是一种“专业人干专业事”的思想,非常实用。(转载请指明出于breaksoftware的csdn博客)         一般场景下,我们都是把开源项目代码编译到我们自己的项目中。这样的“融合”,就相当于让两个项目进行了“基因重组”,最终产出一个“基因战士”。在进行“基因重组”中,需要“专业人员”对开源项目中每个...
c++ hook注入dll 完整例子
最新发布
08-13
c hook注入dll是一种在Windows系统中实现函数钩子的技术。下面给出一个完整的例子: 首先,创建一个c文件,命名为hookdll.c,代码如下: #include // 定义要hook的目标函数 typedef bool (WINAPI* ORIGINAL_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值