改造 Cydia Substrate 框架用于函数内代码的HOOK

最新推荐文章于 2024-10-18 23:52:03 发布
原创 最新推荐文章于 2024-10-18 23:52:03 发布 · 置顶 · 4.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Cydia Substrate #函数内 #HOOK #改造

本文介绍了如何改造Cydia Substrate框架以满足在函数内部特定代码地址进行HOOK的需求,旨在捕获执行时的寄存器环境、HOOK地址和线程ID。通过编写满足特定条件的汇编中转函数,并使用patch技术,实现了对目标地址的监控。文章还探讨了如何将这种方法应用到HOOK函数的过滤函数中,以实现更便捷的函数调用信息打印。

上一次分析了Cydia Substrate so hook 框架的实现,实际使用中,发现这样的框架并不能满足我的一些需求,比如我要知道一个函数内部某处代码的运行时的寄存器值,用原始的框架就无法做到。

   想实现的功能是只要指定一个地址,就可以打印该处代码执行时的寄存器环境、HOOK的地址以及线程的TID,同时支持多个地址的添加。

    先实现一个通用的消息打印函数

void printAllReg(int Reg_R0,int Reg_R1,int Reg_R2,int Reg_R3,int Stack_SP,int Stack_SP2)
{
    int *pSP2 = &Stack_SP2;
    int Reg_R12 = *(pSP2+1);
    int Reg_R11 = *(pSP2+2);
    int Reg_R10 = *(pSP2+3);
    int Reg_R9 = *(pSP2+4);
    int Reg_R8 = *(pSP2+5);
    int Reg_R7 = *(pSP2+13);
    int Reg_R6 = *(pSP2+12);
    int Reg_R5 = *(pSP2+11);
    int Reg_R4 = *(pSP2+10);
     char *pFormat="Hookaddr:0x%08x tid=%x R0:0x%08x R1:0x%08x R2:0x%08x R3:0x%08x \nR4:0x%08xR5:0x%08x R6:0x%08x R7:0x%08x R8:0x%08x R9:0x%08x R10:0x%08x R11:0x%08xR12:0x%08x ";
 LOGD(pFormat,(Stack_SP2-1-(int)pSSELibBase),gettid(),Reg_R0,Reg_R1,Reg_R2,Reg_R3,Reg_R4,Reg_R5,Reg_R6,Reg_R7,Reg_R8,Reg_R9,Reg_R10,Reg_R11,Reg_R12);
}


里面具体的参数意义后面再讲。

最低0.47元/天 解锁文章
CydiaSubstrate框架
YJJYXM的博客
12-21 2542
Cydia Substrate是一个基于Hook代码修改框架,可以在Android、iOS平台使用,并实现修改系统默认代码
cydia substrate 源码
10-27
cydia substrate 源码,早期开源的一个版本,目前在实战项目中使用,稳定可靠;cydia substrate主要是做Inline Hook实现,关键入口函数MSHookFunction; 欢迎私聊交流谈论
利用Cydia Substrate进行Android HOOK(二)
weixin_33713707的博客
10-26 322
   在前面关于Substrate的介绍中我们已经讲了用Substrate hook java代码,现在我们讲下怎么用它hook native代码hook native代码我们需要编写Substrate extensions,它跟native库一样被视作标准的android包的一部分, 将作为一个共享库被编译 (使用复合扩展名.cy.so)。 一、相关API (1)MSConfig ...
Android Hook 框架 Cydia_substrate 详解
热门推荐
我的专栏
01-29 1万+
1、Cydia_Substrate 框架简介 其实 cydia_substrate 与xposed 的hook原理是一样的,二者都可以作为Java Hook框架,看使用习惯了。下面简单介绍一下 cydia_substrate 的使用方法。 这是使用官网介绍的相关例子: http://www.cydiasubstrate.com/id/20cf4700-6379-
Cydia Substrate框架Android so hook分析
燕十二的BLOG
12-21 4725
最近需要用到Android so hook,于是分析了一下比较流行的Cydia Substrate框架          CydiaSubstrate框架的核心函数是MSHOOKFunction,官方使用说明如下:          现在Android 默认编译出来的都是thumb指令集的,就分析一下这个模式下的HOOK吧。          在使用MSHOOKFun
Android逆向之旅—Hook神器Cydia Substrate使用详解
尼古拉斯.赵四的博客
01-30 5314
一、前言 在之前已经介绍过了Android中一款hook神器Xposed,那个框架使用非常简单,方法也就那几个,其实最主要的是我们如何找到一个想要hook的应用的那个突破点。需要逆向分析app即可。不了解Xposed框架的同学可以查看:Android中hook神器Xposed使用详解;关于hook使用以及原理不多解释了。今天我们再来看另外一个hook神器Cydia Substrate,关于这个神...
Native层的Hook神器Cydia Substrate
09-18
4. **动态替换**:当应用运行时,`Cydia Substrate`会在适当的时间点替换目标函数的入口,将其跳转到我们自定义的代码块。这样,每次目标函数被调用,实际上都是在执行我们插入的代码。 5. **恢复原状**:在适当的...
【Android 逆向】substrate 框架 ( substrate 简介 | substrate 相关文档资料 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-11 2825
一、substrate 简介、 二、substrate 相关文档资料
CydiasubstrateHook
qq_34108752的博客
10-03 626
这里我用的nexus5 小米的用不了这框架 创建一个android项目。 将SDK包中的substrate-api.jar加入到项目的libs文件夹下。 在AndroidManifest.xml中加入相关的权限等。 <application 4.创建Java Class 5.粘贴代码 import android.content.Context; import com.sauri...
Cydia Substrate SDK
08-10
Cydia Substrate的SDK,编写模块时需要导入到工程
cydia substrate代码
02-19
iOS substrate code.
CydiaSubstrate Inline Hook的BUG研究及修复
04-17
CydiaSubstrate Inline Hook的BUG研究及修复
Android逆向之旅---Native层的Hook神器Cydia Substrate使用详解(1)
2401_84537540的博客
04-30 999
都说三年是程序员的一个坎,能否晋升或者提高自己的核心竞争力,这几年就十分关键。技术发展的这么快,从哪些方面开始学习,才能达到高级工程师水平,最后进阶到Android架构师/技术专家?我总结了这 5大块;我搜集整理过这几年阿里,以及腾讯,字节跳动,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 PDF(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。Java语言与原理;大厂,小厂。Android面试先看你熟不熟悉Java语言高级UI与自定义view。
【iOS安全】Cydia Substrate(MobileSubstrate)介绍
最新发布
Juruo@Security
10-18 1573
【iOS安全】Cydia Substrate(MobileSubstrate)介绍
Cydia Substrate插件编写
aiyoubucuo的博客
05-03 3640
一、安装Cydia Substrate官方下载:http://www.cydiasubstrate.com/官方文档:http://www.cydiasubstrate.com/id/38be592b-bda7-4dd2-b049-cec44ef7a73b/1、点击Link Substrate Files2、获取root权限3、重启设备二、编写插件1、配置确定文件 &lt;uses-perm...
简单介绍Substrate:下一代区块链开发框架
你好,PurePeace!
06-09 6179
Substrate 区块链系统可以分为两部分: 区块链基础部分(core) 区块链功能部分(runtime) 其中,区块链基础(core)一般由以下几部分构成: 共识系统 p2p连接与广播系统 存储系统 交易池系统 RPC系统(也就相当于api,用于与外界交互) 而区块链功能(runtime)有以下例子: 比特币和以太坊1.0的记账方式——UTXO 以太坊虚拟机,及智能合约系统,以太坊2.0的账户系统 eos账户系统,及虚拟机 随机数,对赌……等等的各种功能 Substrate就是这样一个区块链
【舶来】 Cydia Substrate框架官网对 '与Xposed对比' 的说明
拖延癌患者自愈小记
07-20 3762
The Xposed Framework From the website of Cydia substrate. Is this similar to Xposed on Android? Original:  http://www.cydiasubstrate.com/id/34058d37-3198-414f-a696-73e97e0a80db/ Some develope
substrate 区块链框架 (1)概述
thefist的专栏
05-24 1020
1. 定义 Substrate是一个具备区块链核心要素(例如数据存储,p2p通讯,共识算法,密码学组件等)的用于构建区块链的开源的、模块化的和可扩展的基础技术框架Substrate把一个区块链运行所需要的各个模块拆解开,举报可扩展性、模块化、开源、自主可控的特性。开发者可以方便地通过编写runtime(好比一种更高级的智能合约)来修改如加密、共识等模块构建自己的区块链。 核心模块:数据库、加密算法、交易队列、命令行界面、公/私钥生成、RPC等 基本逻辑:数据结构、结算、时间戳、分片等 p2p网络:网
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值