探秘Android Inline Hook ARM64:高效而隐蔽的动态 hook 解决方案

最新推荐文章于 2025-04-16 09:16:38 发布
最新推荐文章于 2025-04-16 09:16:38 发布
阅读量978 收藏 6
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00038/article/details/139207959

探秘Android Inline Hook ARM64:高效而隐蔽的动态 hook 解决方案

去发现同类优质开源项目:https://gitcode.com/

在移动安全和应用调试领域,对于原生代码的动态监控与操控是一项至关重要的技能。今天,我们要介绍的是一款专为Android平台设计的高效、无痕的内联挂钩库——Android Inline Hook ARM64。它基于作者GToad的Android Inline Hook,并针对ARM64架构进行了优化。

项目介绍

Android Inline Hook ARM64是一个自动执行本地挂钩操作的.so库。其核心原理是使用内联挂钩(而非PLT挂钩),使得被挂钩函数在运行时几乎无迹可寻,从而大大增加了反调试的难度。该项目还提供了详细的文档和示例代码,方便开发者理解和自定义用途。

技术分析

该库巧妙地利用了ARM64架构的特点,通过创建一个构造函数ModifyIBored()来指定目标模块地址和钩子点偏移,实现对目标函数的挂钩。EvilHookStubFunctionForIBored(你可以自由命名) 是实际的回调函数,接收pt_regs *regs参数,允许直接操纵寄存器,比如修改返回值。

ARM64 Hook 设计图

应用场景

  • 性能监测:无需修改源码,实时追踪关键函数的调用频率、耗时等信息。
  • 逆向工程:辅助分析不透明的原生代码逻辑。
  • 安全检测:检测恶意软件的行为,例如防病毒应用或隐私保护工具。
  • 插件化开发:在不影响原始应用程序的情况下,添加额外的功能或改变原有行为。

项目特点

  1. 无需ptrace —— 避免受抗调试策略影响。
  2. 自动运行 —— 使用Xposed或其他加载器即可自动启动挂钩。
  3. 纯内联挂钩 —— 留下的痕迹极小,增加反挂钩难度。
  4. 灵活性高 —— 充分的文档说明,便于理解与定制。
  5. 持续更新 —— 刚发布不久,开发者正积极修复错误并支持更多的架构。

如何使用

只需在InlineHook.cpp中调整ModifyIBored()函数中的参数,并自定义EvilHookStubFunctionForIBored。然后使用ndk-build编译,即可得到.so文件。

示例与交流

作者已提供了一些示例代码和目标APK文件,以帮助你快速上手。有任何问题或发现漏洞,可以通过邮件gtoad1994@aliyun.com联系作者,一起完善这个项目。

参考资源

通过Android Inline Hook ARM64,你可以深入探索Android的底层机制,掌握原生代码的控制权,无论是出于学习还是实践,都值得一试。立即加入,体验前所未有的动态挂钩魅力吧!

去发现同类优质开源项目:https://gitcode.com/

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

实现Android ARM64平台下Inline Hook框架
Rprop
09-23 6万+
Android阵营新出机型的cpu基本都是64位了,虽然可以向下兼容armeabi-v7a,但是使用32位的so毕竟不能充分发挥64位cpu的潜力,所以以后arm64-v8a用的会越来越多。但是整个安卓生态圈似乎还没有开源发布的ARM64内联HOOK方案,所以自己动手写了个,姑且取名And64InlineHook吧,需要注意的是仍然是Alpha版。         关于Inline Hook的背
Android_Inline_Hook_ARM64,建立一个.so文件,自动执行android本地钩子的工作。支持ARM64!有了这个,像xposed这样的工具就可以实现android原生hook。.zip
09-25
这是ARM64版本的Android内联挂钩。我强烈建议您首先查看android内联钩子。
And64InlineHook:轻量级ARM64 Inline Hook库助力Android开发
gitblog_00207的博客
04-16 876
And64InlineHook:轻量级ARM64 Inline Hook库助力Android开发 And64InlineHook Lightweight ARMv8-A(ARM64, AArch64, Little-Endian) Inline Hook Library for Android C/C++ ...
And64InlineHook:适用于Android CC ++的轻量级ARMv8-A(ARM64,AArch64,Little-Endian)内联挂钩库
04-30
And64InlineHook 适用于Android C / C ++的轻量级ARMv8-A(ARM64,AArch64,Little-Endian)内联挂钩库 参考
ARM64汇编0C - inlinehook
a5right的博客
06-20 1040
本文是ARM64汇编系列的完结篇,主要利用前面学过的知识做一个小实验完整系列博客地址:https://www.lyldalek.top/article/arm这里只讨论 ARM64 下的 inlinehook,做一个简单的demo,只是抛砖引玉,有兴趣了解更多细节的可以去查找资料,看开源项目。ARM64 相比 ARMinlinehook 要麻烦不少,因为有很多指令都没了,且无法直接访问 PC 寄存器。
[源码和文档分享]实现32位和64位系统的Inline Hook API
qq_38474647的博客
12-29 312
背景 API HOOK技术是一种用于改变API执行结果的技术,Microsoft 自身也在 Windows 操作系统里面使用了这个技术,如Windows兼容模式等。 API HOOK 技术并不是计算机病毒专有技术,但是计算机病毒经常使用这个技术来达到隐藏自己的目的。 本文就是向大家讲解在 32 位系统和 64 位系统下的 Inline Hook...
Inline Hook_inlinehook_x86_x64_64HOOK_
09-28
提供的压缩包文件中,"Inline Hook.sln"是一个Visual Studio解决方案文件,通常包含一个或多个C++项目,用于开发和编译Inline Hook相关的代码。Debug目录可能包含了编译后的调试版本的可执行文件和库,这对于调试和...
Android_InlineHook:Android内联hook框架
04-15
自实现inline hook 因为以上的问题,目前/或者之前用过的一些hook框架或多或少都有些较大的bug(hookzz之前的某个版本应该是可以的),而对其进行修复成本较高,还不如自己写一个。 首先统一一些概念。把覆盖被hook...
Android Arm Inline Hook.pdf
最新发布
04-18
Android Arm Inline Hook技术是Android平台下逆向工程的重要手段之一,它允许开发者在不影响原程序功能的前提下,改变程序执行流程,将程序的执行引向开发者指定的函数。Inline Hook的关键在于替换目标函数的起始...
代码实例分析androidinline hook
08-28
Android 中的 Inline Hook 技术详解 Android 中的 Inline Hook 技术是指在 Android 操作系统中,使用 Hook 技术来拦截和修改应用程序的行为。Inline Hook 是一种常用的 Hook 技术,通过在应用程序的代码中注入一段...
arm64 内核 inline hook
inquisiter
02-17 2224
linux 内核对于安全可能是比较重要的一环。 关于syscall table 表替换的问题 这里以linux 4.15和4.19为代表的说明我遇到的问题。 syscall hook 4.15 4.19 拥有可读写状态 hook成功 hook失败 这里似乎到4.19添加了对systable的保护。 如果非要对systable进行hook,可能替换这页表,改变物理地址指向是一种解...
Android_Inline_Hook,构建一个so文件来自动执行android本地钩子的工作。支持Thumb-2/ARM32。.zip
09-24
这个项目制作了一个android.so文件,可以自动完成一些本地钩子的工作。
完美支持64&32位InlineHook,C语言,C++类 都有
09-17
Windows 64位和32位Inline Hook的例子。包括C语言代码,和封装好的C++类,绝对超值,超简单实用的例子,可以直接运行,用了绝对说好!
ARM INLINE HOOK (一)
jiang_lostcode的专栏
12-29 1962
运行在ARM指令集的CPU上(比如Android手机),通过HOOK机制,对一些关键的方法进行监控,从而达到一些特殊目的,比如性能监控、安全等。 常用的HOOK方法有:GOT表HookInline Hook。而inline hook具有更广泛的适用性,几乎可以Hook任何函数(当然也有特殊情况无法进行inline hook,后面会提到)。相较于GOT表hookinline hook由于需要能...
ARM64下的Android Native Hook工具实践
11-06 1127
强烈建议阅读本文前请先阅读前文《Android Native Hook工具实践》,因为有些重复的内容在本文中可能不会详细说明。本文为作者本人原创,转载请注明出处:GToad Blog (https://gtoad.github....
推荐文章:And64InlineHook - Android平台上的轻量级ARM64内联钩子库
gitblog_00294的博客
08-21 420
推荐文章:And64InlineHook - Android平台上的轻量级ARM64内联钩子库 And64InlineHook项目地址:https://gitcode.com/gh_mirrors/an/And64InlineHook 在移动开发领域,尤其是Android系统中,对于性能的极限追求和对底层操作的需求日益增长。今天,我们将深入探讨一个备受瞩目的开源项目——And64InlineH...
探秘And64InlineHookAndroid平台的高效、轻量级钩子库
gitblog_00020的博客
04-16 577
探秘And64InlineHookAndroid平台的高效、轻量级钩子库 And64InlineHook项目地址:https://gitcode.com/gh_mirrors/an/And64InlineHook 是一个专为Android平台设计的64位内联钩子库,由开发者rrrfff创建并维护。该项目旨在提供一种简单、高效动态代码替换机制,从而让开发者能够轻松地调试和修改应用程序的行为。 ...
Android安全:Hook技术
热门推荐
1024工场
08-15 2万+
一、Hook技术 1.Hook英文翻译为“钩子”,而钩子就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件; 2.Hook使它能够将自己的代码“融入”被勾住(Hook)的进程中,成为目标进程的一部分; 3.在Andorid沙箱机制下,Hook是我们能通过一个程序改变其他程序某些行为得以实现; 二、Hook分类 1.根据Android开发模式,Native模式(C/C++)和Java模式(Java)区分,在Android平台上 Java层
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金畏战Goddard

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值