SandHook:Android ART Hook 的强大工具

最新推荐文章于 2024-11-29 02:44:15 发布
最新推荐文章于 2024-11-29 02:44:15 发布
阅读量1.3k 收藏 10
点赞数 23
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00502/article/details/142801466

SandHook:Android ART Hook 的强大工具

SandHook Android ART Hook/Native Inline Hook/Single Instruction Hook - support 4.4 - 11.0 32/64 bit - Xposed API Compat SandHook 项目地址: https://gitcode.com/gh_mirrors/sa/SandHook

项目介绍

SandHook 是一个专为 Android ART 虚拟机设计的 Hook 框架,支持 Native 和 Java 方法的 Hook。它不仅提供了强大的 Hook 功能,还兼容 Xposed API,使得开发者可以在不依赖 Xposed 框架的情况下,实现类似 Xposed 的模块化开发。SandHook 支持从 Android 4.4 到 Android 11 的广泛系统版本,覆盖 ARM64、ARM32 和 Thumb-2 架构,是 Android 逆向工程和应用开发中的得力助手。

项目技术分析

SandHook 的核心技术包括:

  1. ART Hook:通过修改 ART 虚拟机的运行时行为,实现对 Java 方法的 Hook。
  2. Native Inline Hook:支持对 Native 方法的 Hook,包括简单的 Hook 和需要备份原方法的 Hook。
  3. Xposed API 兼容:提供了两种不同的 Xposed API 兼容实现,一种是稳定版,另一种是首次 Hook 速度更快的版本。
  4. Annotation API:通过注解简化 Hook 方法的定义,使得 Hook 代码更加简洁易读。

项目及技术应用场景

SandHook 适用于多种应用场景:

  1. 应用开发:开发者可以使用 SandHook 实现应用内的动态行为修改,例如 A/B 测试、功能开关等。
  2. 逆向工程:安全研究人员可以使用 SandHook 对目标应用进行 Hook,分析其内部逻辑和行为。
  3. 模块化开发:通过兼容 Xposed API,开发者可以轻松实现类似 Xposed 的模块化开发,扩展应用功能。
  4. 性能优化:SandHook 提供了对 JIT 内联和 dex2oat 内联的禁用功能,帮助开发者优化应用性能。

项目特点

SandHook 具有以下显著特点:

  1. 广泛的系统支持:从 Android 4.4 到 Android 11,覆盖主流系统版本。
  2. 多架构支持:支持 ARM64、ARM32 和 Thumb-2 架构,适用于多种设备。
  3. 强大的 Hook 功能:不仅支持 Java 方法 Hook,还支持 Native 方法 Hook,满足不同需求。
  4. Xposed API 兼容:提供了稳定的 Xposed API 兼容实现,方便开发者迁移和扩展。
  5. 简洁的 Annotation API:通过注解简化 Hook 方法的定义,提高代码可读性和开发效率。
  6. 性能优化:提供了禁用 JIT 内联和 dex2oat 内联的功能,帮助开发者优化应用性能。

结语

SandHook 是一个功能强大且易于使用的 Android Hook 框架,无论是应用开发、逆向工程还是模块化开发,都能为开发者提供极大的便利。如果你正在寻找一个高效、稳定的 Hook 工具,SandHook 绝对值得一试。

项目地址SandHook GitHub

立即体验 SandHook,开启你的 Android 开发新篇章!

SandHook Android ART Hook/Native Inline Hook/Single Instruction Hook - support 4.4 - 11.0 32/64 bit - Xposed API Compat SandHook 项目地址: https://gitcode.com/gh_mirrors/sa/SandHook

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

Android Hook框架总结
在路上-codingAndlearning
12-21 3803
Android hook 机制
android 全局hook_android ART hook
weixin_29964487的博客
01-17 952
0x00 前言之前一直都是在Dalvik 虚拟机上在折腾,从Android 4.4开始开始引入ART,到5.0已经成为默认选择。而且最近看到阿里开源的 Dexposed 框架,已经提供了对于android art 模式下的 hook 支持,所以对照着android art 部分的源码和之前 liang 大牛放出了hook代码研究了一下ART模式下的hook原理,做个简单的整理。关于android ...
SandHook:一款强大Android Hook框架
gitblog_00684的博客
11-29 682
SandHook:一款强大Android Hook框架 SandHook Android ART Hook/Native Inline Hook/Single Instruction Hook - support 4.4 - 11.0 32/64 bit - Xposed API Compat ...
Android-AndroidARTHook实现-SandHook
08-13
Android ART Hook - 支持 5.0 - 9.0 32/64 bit - Xposed API Compat
android ART hook
weixin_30699235的博客
02-23 305
0x00 前言 之前一直都是在Dalvik 虚拟机上在折腾,从Android 4.4开始开始引入ART,到5.0已经成为默认选择。而且最近看到阿里开源的 Dexposed 框架,已经提供了对于android art 模式下的 hook 支持,所以对照着android art 部分的源码和之前 liang 大牛放出了hook代码研究了一下ART模式下的hook原理,做个简单的整理。关于androi...
Android Art Hook 技术方案
qq_27403801的专栏
04-14 489
0x1 开始 Anddroid上的ART从5.0之后变成默认的选择,可见ART的重要性,目前关于Dalvik Hook方面研究的文章很多,但我在网上却找不到关于ART Hook相关的文章,甚至连鼎鼎大名的XPosed和Cydia Substrate到目前为止也不支持ARTHook。当然我相信,技术方案他们肯定是的,估计卡在机型适配上的了。 既然网上找不到相关的资料,于是我决定自己花些
Android ART Hook 实现 - SandHook
热门推荐
ganyao939543405的博客
01-27 2万+
简介 Github: https://github.com/ganyao114/SandHook 关于 Hook,一直是比较小众的需求。本人公司有在做 Android Sandbox(类似 VA),算是比较依赖 Hook 的产品,好在 Android Framework 大量使用了代理模式。所以也不用费劲在VM层作文章了,直接用动态代理即可。 然而,VM 层的 Java Hook 还是有些需求的,...
SandHook,Android艺术挂钩-支持5.0-9.0 32/64位.zip
09-25
安卓艺术挂钩
一键刷入Xposed框架及相关工具教程
EdXposedManager是EdXposed框架的管理应用,EdXposed是一种特殊类型的Xposed,它在Android Nougat及以上版本上实现了对ART运行时的兼容。EdXposedManager可以用来安装、更新EdXposed模块,方便用户管理Xposed框架。...
和Pine Script没关系,不要扯这个
最新发布
03-13
根据GitHub上的资料,canyie/pine实际上是一个Android平台的ART Hook框架,而不是之前提到的Pine Script相关的内容。可能之前的信息有误或者混淆了名称相似的项目。 用户的需求是了解如何在这个框架中主动调用方法...
【转载】Android 5.1 Art Hook 技术分享
viviancheng666的专栏
12-16 1741
转载一篇关于Android5.1的ART HOOK方案。 首先简单介绍一下hook。所谓hook就是通过一些手段改变一个函数的执行逻辑,比如在函数调用前更改一下参数或者在调用后修改返回值,甚至直接返回,不执行原函数。这篇文章就是介绍Android ART虚拟机上的关于java 函数的hook技术。  废话不说,切入正题。  之前看过低端码农关于ART HOOK的思路,有了启发,大家可
Android5.1 Art Hook
01-07
Android5.1 Art Hook 支持4.0到5.1的dvm和art hook。美中不足是编写hook函数比较麻烦
Android SandHook 使用
lebulangzhen的博客
09-08 2118
Android Hook 框架使用
使用sandhook进行Native Hook
someby的博客
04-25 6685
@[TOC]sandhook进行android的Native层hook 为什么写这篇笔记 最近在进行so分析,需要将so中一个方法的加密钱的数据获取到,并传到app上获取到进行分析,于是就使用该框架完成了这个功能。 代码 #include <jni.h> #include <string> #include <android/log.h> #include "sandhook_native.h" #include<dlfcn.h> #include <s
探索沙盒技术:SandHook - 动态 Hook 的新境界
gitblog_00030的博客
04-25 950
探索沙盒技术:SandHook - 动态 Hook 的新境界 项目地址:https://gitcode.com/gh_mirrors/sa/SandHook 项目简介 是一个由开发者 asLody 创建的 Android 开源项目,它主要聚焦于动态 Hook 技术,为开发者提供了一种高效、安全且易用的方式来拦截和修改应用的行为。通过 SandHook,你可以实时监控并控制应用程序的运行,这对于调试...
Android的常见hook工具
m0_57836225的博客
08-25 764
15篇汇总占位。
Android ART Hook & 注入实现细节
ganyao939543405的博客
04-11 7536
author: Swift Gan title: Android ART Hook date: 2019/04/01 SandHook Android Art Hook Swift Gan Agenda 简介 ART Invoke 指令生成 基本实现 指令检查 Xposed 支持 inline 处理 Android Q 架构图 进程注入 简介 SandHook 是作用在 Android ...
android art技术,Android Art Hook 技术方案.pdf
weixin_35455994的博客
05-27 250
Android Art Hook 技术方案0x1 开始Anddroid上的ART从5.0之后变成默认的选择,可见ART 的重要性,目前关 Dalvik Hook方面研究的文章很多,但我在网上却找不到关 ART Hook相关的文章,甚至连鼎鼎大名的XPosed和CydiaSubstrate到目前为止也不支持ARTHook。当然我相信,技术方案他们肯定是的,估计卡在机型适配上的了。既然网上找不到相...
fscanf函数_ywyuan_新浪博客
耘田
03-16 191
下面介绍一个例子, 运行后产后一个test.dat的文件。 例1: #include main() { char *s="That's good news"); int i=617; FILE *fp; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廉林俏Industrious

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值