利用Cydia Substrate进行Android Native HOOK

最新推荐文章于 2025-06-25 09:04:38 发布
原创 最新推荐文章于 2025-06-25 09:04:38 发布 · 1.7w 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Cydia Substrate #Android #Native #HOOK #框架

本文介绍如何使用CydiaSubstrate框架监控Android应用加载SO库的顺序。通过hook dvmLoadNativeCode函数实现监控,并提供从创建项目到安装运行的完整步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介
Cydia Substrate是一个很强大的工具,他提供了很便利的方法帮助你去hook so和java中的方法。
在本例中,出于学习的目的,我使用Cydia Substrate来hook每个进程的dvmLoadNativeCode函数,以达到监控加载so顺序的功能。

Cydia Substrate相关链接

Hook模块编译指南
1. 创建一个android程序,如果没什么特殊需要,可以不创建activity(这个不是必须)。


2.  将SDK下载到本地。目录结构是这样的:


3. 在android工程中新建jni文件夹,然后加入相关的头文件substrate.h和库文件,例如我的工程只支持arm,那么就加入cydia_substrate\lib\armeabi下的两个so。目录结构如下:



4. 在AndroidManifest.xml中注册cydia的自定义权限cydia.permission.SUBSTRATE。
另外,设置  android:hasCode 为 "false"
 android:installLocation 为 "internalOnly". 
如下所示 
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    android:installLocation="internalOnly"
>
    <application android:hasCode="false">
    </application>
    <uses-permission android:name="cydia.permission.SUBSTRATE"/>
</manifest>

5. 编写Hook模块代码,即上面的test.cpp 
#include <jni.h>
#include "substrate.h"
#include <android/log.h>
#include <unistd.h>
#include <stdio.h>
#include <fcntl.h>
#include <sys/types.h>
#include <string.h>
#include <sys/stat.h>

#define TAG "HOOKTEST"
#define LOGD(...) __android_log_print(ANDROID_LOG_DEBUG, TAG, __VA_ARGS__)
#define LOGI(...) __android_log_print(ANDROID_LOG_INFO, TAG, __VA_ARGS__)

MSConfig(MSFilterLibrary, "libdvm.so"); // 要hook的so库,后缀名即可。

bool (*_dvmLoadNativeCode)(char* pathName, void* classLoader, char** detail);

bool fake_dvmLoadNativeCode(char* soPath, void* classLoader, char** detail)
{
    LOGD("fake_dvmLoadNativeCode soPath:%s", soPath);
    return _dvmLoadNativeCode(soPath,classLoader,detail);
}

//Substrate entry point
MSInitialize{
    LOGD("Substrate initialized.");
    MSImageRef image;
    image = MSGetImageByName("/system/lib/libdvm.so"); // 此处要绝对路径
    if (image != NULL)
    {
        LOGD("dvm image: 0x%08X", (void*)image);
        void * dvmload = MSFindSymbol(image, "_Z17dvmLoadNativeCodePKcP6ObjectPPc");
        if(dvmload == NULL)
        {
            LOGD("error find dvmLoadNativeCode.");
        }
        else
        {
            MSHookFunction(dvmload,(void*)&fake_dvmLoadNativeCode,(void **)&_dvmLoadNativeCode);
            LOGD("hook dvmLoadNativeCode sucess.");
        }
    }
    else{
        LOGD("can not find libdvm.");
    }
}

6. 编写Android.mk 
LOCAL_PATH := $(call my-dir)
include $(CLEAR_VARS)
LOCAL_MODULE    := substrate
LOCAL_SRC_FILES := libsubstrate.so
include $(PREBUILT_SHARED_LIBRARY)

include $(CLEAR_VARS)
LOCAL_MODULE    := substrate-dvm
LOCAL_SRC_FILES := libsubstrate-dvm.so
include $(PREBUILT_SHARED_LIBRARY)

include $(CLEAR_VARS)
# 注意:此处substrate规定模块名必须以.cy结尾
LOCAL_MODULE    := test.cy 
LOCAL_SRC_FILES := test.cpp
LOCAL_LDLIBS := -llog
LOCAL_ARM_MODE := arm
LOCAL_LDLIBS += -L$(LOCAL_PATH) -lsubstrate-dvm -lsubstrate
include $(BUILD_SHARED_LIBRARY)

7. ndk-build之后会在android工程中生成libs目录,结构如下:

8. build android工程即可生成hook模块的apk安装包。

使用指南
1. 下载 Cydia Substrate框架apk 并安装到手机上。
2. 安装在上面编译出来的 hook模块apk。此时, Cydia Substrate框架apk会提示你有新的模块可以使用
3. 打开框架apk,点击“Link Substrate Files”,之后点击“Restart System”就可以使用了。
4. Hook native demo运行之后,会打印每个程序加载so的情况,如下图:

总结
本例就当是给大家使用 Cydia Substrate框架的抛砖引玉了,希望各路大神能写出更多更好的插件来方便后来人。
如果看了本篇文章还有不明白的,欢迎留言探讨交流。

源码
https://github.com/mohuihui/CydiaSubstrateAndroidNativeHOOK

CydiasubstrateHook
qq_34108752的博客
10-03 602
这里我用的nexus5 小米的用不了这框架 创建一个android项目。 将SDK包中的substrate-api.jar加入到项目的libs文件夹下。 在AndroidManifest.xml中加入相关的权限等。 <application 4.创建Java Class 5.粘贴代码 import android.content.Context; import com.sauri...
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解(2)
2401_84537603的博客
04-30 844
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。上面分享的腾讯、头条、阿里、美团、字节跳动等公司2019-2021年的高频面试题,博主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。【Android思维脑图(技能树)】知识不体系?
Android.Hook框架Cydia
weixin_34367845的博客
11-11 373
2019独角兽企业重金招聘Python工程师标准>>> ...
深入理解bytedance/bhook项目:Native Hook技术手册
最新发布
gitblog_00868的博客
06-25 323
深入理解bytedance/bhook项目:Native Hook技术手册 项目概述 bytedance/bhook是一个强大的Android Native Hook框架,它提供了灵活可靠的函数拦截能力,可以帮助开发者监控和修改Native层函数调用行为。本文将全面解析该项目的Native API使用方法和核心概念。 核心功能与初始化 初始化配置 bytedance/bhook支持两种初始化模式:...
利用Cydia Substrate进行Android HOOK
weixin_34200628的博客
10-09 384
Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的。而Xposed只支持HOOK app_process中的java函数,因此Cydia Substrate是一款强大而实用的HOOK工具。 官网地址:http://www.cydiasubstrate.com/ Demo地址:https://github.com...
Cydia Substrate Android SO Hook
云守护的专栏
06-03 5124
Cydia Substrate出了android版本的hook框架,不仅能hook java层函数,还能hook so中的函数,其核心原理是函数的inline hook,与xposed有着十分大的差别(xposed主要通过hookMethodNative将java层函数替换成native层函数而完成hook)。 合理使用Cydia Substrate可以有效绕过反调试,签名校验还可以制作脱壳
Android上玩玩Hook
热门推荐
北漂周的专栏(微信:stchou_zst)
08-06 1万+
了解Hook还没有接触过Hook技术读者一定会对Hook一词感觉到特别的陌生,Hook英文翻译过来就是“钩子”的意思,那我们在什么时候使用这个“钩子”呢?我们知道,在Android操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步的向下执行。而“钩子”的
Cydia SubstrateAndroid NativeHook神器
Cydia Substrate为开发者提供了一套简易的API,利用这些API可以方便地对各种应用程序进行Hook操作,尤其是在Native层对动态链接库中的函数进行Hook。 ### 知识点三:Cydia Substrate的工作原理 Cydia Substrate...
android cydia使用教程,Android Hook工具Cydia Substrate使用
weixin_34624426的博客
05-31 1202
Hook简介:Hook就是钩子,在安卓中,就是在事件传送到终点前截获并监控事件的传输,像个钩子勾上事件一样,并且能够在勾上事件时,处理一些自己特定的事件。Cydia Substrate的官网定义:The powerful code modification platform behind Cydia.Cydia Substrate是一个代码修改平台,它可以修改任何主进程的代码,不管是用Java还是...
Native层的Hook神器Cydia Substrate
09-18
**正文** 在移动设备开发领域,尤其是Android系统中,对应用程序进行调试、分析或扩展时,常常...通过学习这些内容,开发者可以进一步了解如何利用`Cydia Substrate`来实现自己的目的,提升Android应用的可定制性。
Android逆向之旅—Hook神器Cydia Substrate使用详解
尼古拉斯.赵四的博客
01-30 5227
一、前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Androidhook神器Xposed使用详解;关于hook使用以及原理不多解释了。今天我们再来看另外一个hook神器Cydia Substrate,关于这个神...
探秘Cydia Android Hook:打造个性安卓体验的新利器
gitblog_00038的博客
03-30 371
探秘Cydia Android Hook:打造个性安卓体验的新利器 项目简介 是一个面向Android用户的开源项目,它的目标是为用户提供类似于iOS Cydia的自由度和定制能力,让用户能够自定义系统行为、修改应用程序以及增强设备功能。这个项目让安卓用户有机会更深入地调整和优化自己的设备,从而创造独一无二的用户体验。 技术解析 Cydia Android Hook基于Java和Kotlin编写,...
Android Hook工具Cydia Substrate使用
weixin_34253126的博客
08-20 219
2019独角兽企业重金招聘Python工程师标准>>> ...
Cydia Substratehook native代码
生为码农,死亦码奴
09-27 1万+
由于许多公司对APP的安全性越来越重视,因此很多公司的核心业务处理模块一般会采用NDK开发,通过jni机制调用C代码来实现模块功能。这种用C/C++开发出来的代码反编译分析的难度远远大于java开发,因为C/C++反编译过来的汇编语言可读性很差,这给反编译人员带来很大的挑战。 然而对于我这种初入逆向分析的菜鸟来说,每次看到native修饰的方法都觉得心里有道坎,尽管如此,我还是想在里面搞些文章,希望能分析出点成果~
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解
2401_87022084的博客
09-08 1322
这里网上没有好的hook代码,这里我们为了更好的查看这个工具的牛逼之处,弄一个比较实际的案例就是hook系统加载dex的函数,这样我们就可以获取到每个应用的dex文件了,这种方式对于早期加固是一个比较好的脱壳方案。这里先获取当前进程名称,然后构造dex文件名,保存dex文件,最后一定要记得返回原始的函数,不能影响正常的流程。第二件事:**需要过滤系统进程,并不是所有的进程都是我们想要hook的,而且这些进程未必有dex文件,比如鼻祖进程zygote,而这些进程过滤规则,需要我们自己打印看结果。
Android_逆向__ 快速Hook代码搭建之cydia Substrate
weixin_39079048的博客
03-05 590
函数钩子 今天给大家介绍一个吊炸天的操作,这次不需要修改apk的源代码或者smali文件, 直通通过函数钩子来修改,apk的函数执行内容。 函数钩子: 顾名思义,就是对于函数进行挂钩,可以影响整个函数的执行。挂钩后注入的代码就可以接管整个函数,修改函数的参数,返回值等等。会玩的,还能够修改整个函数的行为,这个是真正的只有想不到,没有做不到!!! 本次实现功能,用函数钩子,下钩getColor方法,...
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解(1)
2401_84537540的博客
04-30 897
都说三年是程序员的一个坎,能否晋升或者提高自己的核心竞争力,这几年就十分关键。技术发展的这么快,从哪些方面开始学习,才能达到高级工程师水平,最后进阶到Android架构师/技术专家?我总结了这 5大块;我搜集整理过这几年阿里,以及腾讯,字节跳动,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 PDF(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。Java语言与原理;大厂,小厂。Android面试先看你熟不熟悉Java语言高级UI与自定义view。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值