Cydia Substrate框架Android so hook分析

最新推荐文章于 2024-04-30 15:35:48 发布
原创 最新推荐文章于 2024-04-30 15:35:48 发布 · 4.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Cydia Substrate #hook #MSHOOKFunction #框架 #Android

本文深入分析了Cydia Substrate框架在Android上的so钩子机制,特别是MSHOOKFunction函数。通过对比hook前后的指令,揭示了如何在thumb指令集下正确实现跳转,以及hook过程中遇到的问题和解决办法。该框架在多线程并发场景下表现稳定,但受限于thumb指令集,对于太短的函数无法进行inline hook,并且存在潜在的回跳异常风险。

 最近需要用到Android so hook,于是分析了一下比较流行的Cydia Substrate框架

         CydiaSubstrate框架的核心函数是MSHOOKFunction,官方使用说明如下:


         现在Android 默认编译出来的都是thumb指令集的,就分析一下这个模式下的HOOK吧。

         在使用MSHOOKFunction HOOK前,先用IDA attach到进程先看下准备HOOK的函数,前面18个字节的二进制指令如下:

52ABF480 30 B5       PUSH            {R4,R5,LR}

52ABF482 8D B0       SUB             SP, SP, #0x34

52ABF484 05 1E       SUBS            R5, R0, #0

52ABF486 10 D1       BNE             loc_52ABF4AA

52ABF488 0C 1E       SUBS            R4, R1, #0

52ABF48A 28 D0       BEQ             loc_52ABF4DE

52ABF48C 15 49       LDR             R1, =(aSign - 0x52ABF496)

52ABF48E 02 23       MOVS            R3, #2

52ABF490 5B 42       NEGS            R3, R3

HOOK后的指令如下:

52ABF480 78 47       BX              PC

52ABF480             ;---------------------------------------------------------------------------

52ABF482 C0          DCB 0xC0 ;

52ABF483 46          DCB 0x46 ; F

52ABF484             ; ---------------------------------------------------------------------------

52ABF484             CODE32

52ABF484

52ABF484             loc_52ABF484                            ; CODE XREF:_F14700dj

52ABF484 04 F0 1F E5 LDR             PC, =(sub_58F7C000+1)

最低0.47元/天 解锁文章
Substrate系列-SoHook使用篇
Tasfa的博客
03-13 1561
0x00 jni目录 构建一个新jni目录,包含以下文件: hook.cpp SubstrateHook.h nativelog.h Android.mk libsubstrate.a 0x01 编写hook.cpp #include <netinet/in.h> #include <sys/types.h> #include...
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解
最新发布
2401_87022084的博客
09-08 1406
这里网上没有好的hook代码,这里我们为了更好的查看这个工具的牛逼之处,弄一个比较实际的案例就是hook系统加载dex的函数,这样我们就可以获取到每个应用的dex文件了,这种方式对于早期加固是一个比较好的脱壳方案。这里先获取当前进程名称,然后构造dex文件名,保存dex文件,最后一定要记得返回原始的函数,不能影响正常的流程。第二件事:**需要过滤系统进程,并不是所有的进程都是我们想要hook的,而且这些进程未必有dex文件,比如鼻祖进程zygote,而这些进程过滤规则,需要我们自己打印看结果。
Android上玩玩HookCydiaSubstrate实战
02-26
摘要:Hook的出现为开发者希望通过一个程序改变其他程序的某些行为的想法开拓了解决道路,而作为一款基于Hook的代码修改框架CydiaSubstrate可以修改任何主进程的代码,本文作者以广告注入的实战详细介绍了Hook的过程。优快云移动将持续为您优选移动开发的精华内容,共同探讨移动开发的技术热点话题,涵盖移动应用、开发工具、移动游戏及引擎、智能硬件、物联网等方方面面。如果您想投稿、参与内容翻译工作,或寻求近匠报道,请发送邮件至tangxy#youkuaiyun.com(请把#改成@)。作者简介:周圣韬,百度高级Android开发工程师。还没有接触过Hook技术读者一定会对Hook一词感觉到特别的陌生
Cydia Substrate(iOS)
Airths 的博客
10-24 3869
目录Cydia Substrate 简介Cydia Substrate 主要 API 讲解Cydia Substrate 其他注意点 Cydia Substrate 简介 相关链接 Cydia Substrate 官网地址 Cydia Substrate 维基百科(iphonedev) Cydia Substrate 开发者:Jay Freeman(Saurik) 什么是 Cydia SubstrateCydia Substrate(原名:Mobile Substrate)实际上是一个框架,它允
Android.Hook框架Cydia
weixin_34367845的博客
11-11 407
2019独角兽企业重金招聘Python工程师标准>>> ...
android hook 第三方app_分享一个新开源的 Android so hook 框架
weixin_39535217的博客
12-20 599
oooo oooo`888 `888oooo ooo 888 .oo. .ooooo. .ooooo. 888 oooo`88b..8P' 888P"Y88b d88' `88b d88' `88b 888 .8P'Y888' 888 888 8...
android cydia使用教程,Android Hook工具Cydia Substrate使用
weixin_34624426的博客
05-31 1254
Hook简介:Hook就是钩子,在安卓中,就是在事件传送到终点前截获并监控事件的传输,像个钩子勾上事件一样,并且能够在勾上事件时,处理一些自己特定的事件。Cydia Substrate的官网定义:The powerful code modification platform behind Cydia.Cydia Substrate是一个代码修改平台,它可以修改任何主进程的代码,不管是用Java还是...
CydiaSubstrate框架
Hacker_by_V的博客
10-26 1397
安卓逆向越到后面就越难学习,但也不是那么难嘛,最重要是要有一颗学习的心,坚持不懈的学习,你就能成功,最近师弟们又找到我了,让我教他们也像crdiasubstrate框架,那么今天咱们就一起来看看吧! substrate的基本概念: Cydia Substrate是一个基于Hook的代码修改框架,其可以在Android、iOS平台使用,并实现修改系统默认代码 substrate的API介绍: 具体的运行是由我们的这个jar包所执行 Substrate的代码编写实现系统文字颜色篡改: 1、创建一个空的And
Android逆向之旅—Hook神器Cydia Substrate使用详解
尼古拉斯.赵四的博客
01-30 5315
一、前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Androidhook神器Xposed使用详解;关于hook使用以及原理不多解释了。今天我们再来看另外一个hook神器Cydia Substrate,关于这个神...
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解(2)
2401_84537603的博客
04-30 935
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。上面分享的腾讯、头条、阿里、美团、字节跳动等公司2019-2021年的高频面试题,博主还把这些技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,上面只是以图片的形式给大家展示一部分。【Android思维脑图(技能树)】知识不体系?
Cydia Substrate Android SO Hook
云守护的专栏
06-03 5203
Cydia Substrate出了android版本的hook框架,不仅能hook java层函数,还能hook so中的函数,其核心原理是函数的inline hook,与xposed有着十分大的差别(xposed主要通过hookMethodNative将java层函数替换成native层函数而完成hook)。 合理使用Cydia Substrate可以有效绕过反调试,签名校验还可以制作脱壳
Android中的so注入(inject)和挂钩(hook)
热门推荐
eqera的专栏
07-21 2万+
对于Android for arm上的so注入(inject)和挂钩(hook),网上已有牛人给出了代码-libinject(http://bbs.pediy.com/showthread.php?t=141355)。由于实现中的ptrace函数是依赖于平台的,所以不经改动只能用于arm平台。本文将之扩展了一下,使它能够通用于Android的x86和arm平台。Arm平台部分基本重用了libinj
xposed 05 - so函数hook
a5right的博客
12-28 2913
本文讨论如何hook目标apk中的 so 中的函数。实现 so hook 的一个主要思想,就是将目标apk当成是我们自己编写的就行,就像开发中hook系统调用一样。有了这个思维,思路会宽广许多。
android so hook原理,Android so注入(inject)和Hook技术学习(二)——Got表hook之导入表hook...
weixin_42128141的博客
05-27 725
全局符号表(GOT表)hook实际是通过解析SO文件,将待hook函数在got表的地址替换为自己函数的入口地址,这样目标进程每次调用待hook函数时,实际上是执行了我们自己的函数。GOT表其实包含了导入表和导出表,导出表指将当前动态库的一些函数符号保留,供外部调用,导入表中的函数实际是在该动态库中调用外部的导出函数。这里有几个关键点要说明一下:(1) so文件的绝对路径和加载到内存中的基址是可以通...
Android编译源码hook,Hook Android C代码(Cydia Substrate)
weixin_39851872的博客
05-27 333
本帖最后由 PJ头狼 于 2016-9-26 18:00 编辑之前对于Cydia Substrate这个框架的使用及如何hookAndroid的Java层,是在学习了鬼哥的Hook Android Java这几天自己开始深入来学习Cydia Substrate这个框架Hook Android C上的使用,但一开始对Android native的开发不怎么了解,所以直接通过学习这方面的博文容易碰...
android so hook原理,Android SO 加载分析与导入表Hook、导出表Hook
weixin_35715490的博客
05-27 761
0x00 参考文章关于so加载分析,就是从System.loadlibrary开始的,层层玻璃代码真相,在Android SO 加壳(加密)与脱壳思路,我们说ELF Header中的一些字段是无用的,Section Header也是无用的,这是为什么呢?答案是在so加载的过程中,没有使用的,有关Android so加载深入分析,请参考这篇pdf,http://download.youkuaiyun.com/d...
安卓逆向-IDA | so层的hook(Frida)
Samsam的博客
02-10 4270
Java层代码是对系统层(so层)的封装,所以假如说APP开发者直接调用系统的接口而不是Java层,有些地方我们hook不出来,所以需要深入去了解so层的接口 IDA的使用 按F5可将汇编代码转C
linux 子进程hook,hookso: hookso是一个Linux动态链接库的注入修改查找工具,用来修改其他进程的动态链接库行为...
weixin_34296646的博客
04-30 682
hooksohookso是一个linux动态链接库的注入修改查找工具,用来修改其他进程的动态链接库行为。功能让某个进程执行系统调用让某个进程执行.so的某个函数给某个进程挂接新的.so卸载某个进程的.so把旧.so的函数替换为新.so的函数复原.so的函数替换查找.so的函数地址编译git clone代码,运行脚本,生成hookso以及测试程序# ./build.sh# cd test &...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值