android hookZz

最新推荐文章于 2025-07-12 09:15:12 发布
最新推荐文章于 2025-07-12 09:15:12 发布
阅读量2k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 移动开发 git c/c++
原文链接:http://blog.51cto.com/haidragon/2391324
博客给出HookZz源码地址,介绍使用git克隆源码的命令,还提到导入ndk、编写测试代码。运行时出现段错误,作者曾自己写hook也遇此问题,后用其他方式解决,此次未查看HookZz代码,先搁置问题。

源码地址:
https://github.com/jmpews/HookZz
使用:
git clone --branch dev --depth 1 https://github.com/jmpews/HookZz.git
armv7
然后导入ndk

export ANDROID_NDK=/Users/haidragon/Library/Android/sdk/ndk-bundle

cmake .. \
-DCMAKE_TOOLCHAIN_FILE=$ANDROID_NDK/build/cmake/android.toolchain.cmake \
-DCMAKE_BUILD_TYPE=Release \
-DANDROID_ABI="armeabi-v7a" \
-DANDROID_STL=c++_static \
-DANDROID_NATIVE_API_LEVEL=android-14 \
-DSHARED=ON \
-DHOOKZZ_DEBUG=OFF

make -j4

android hookZz
编写测试代码:
testandorid.cpp

#include <stdio.h>
#include <dlfcn.h>
typedef int (*ZzReplace)(void *function_address, void *replace_call, void **origin_call);
void* oldfunc;
int myputs(char* str){
    printf("hook :%s\n",str);
    int i=1;
    for(;*(str+i)!=0;i++){}
    return i;
}
int main(int argc, char *argv[])
{
    void * libm_handle = NULL;
    libm_handle = dlopen("./libhookzz.so", RTLD_LAZY);
    ZzReplace F_ZzReplace=(ZzReplace)dlsym(libm_handle,"ZzReplace");
    if (F_ZzReplace!=NULL) {
        puts("puts1\n");
        printf("F_ZzReplace addr=%p \n",F_ZzReplace);
        F_ZzReplace((void*)&puts,(void*)myputs,(void **)&oldfunc);
         puts("puts2\n");
    }
    else{
        printf("ZzReplace=NULL\n");
    }
    return 0;
}

Android.mk

LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

LOCAL_ARM_MODE := arm
LOCAL_CFLAGS += -pie -fPIE
LOCAL_LDFLAGS += -pie -fPIE

LOCAL_MODULE    := testandroid
LOCAL_SRC_FILES := testandroid.cpp

include $(BUILD_EXECUTABLE)

运行发现段错误 这个和我自己写hook时一样,但是我自己后面用了其它方式可行,暂时不知道什么原因,没有去看hookZz代码,先放在这里。
android hookZz

转载于:https://blog.51cto.com/haidragon/2391324

Android Hook简介
weixin_39067179的博客
07-06 838
Hook:Hook翻译过来是钩子的意思,无论是手机还是电脑运行的时候都依赖系统各种各样的api,当某些api不能满足我们的要求时,我们就得去需改某些api,使之满足我们的要求。这样api hook就自然而然的出现了。我们可以通过api hook,改变一个系统api的原有功能。基本的方法就是通过hook“接触”到需要修改的api函数入口点,改变它的地址指向新的自定义的函数。当然这种技术同样适用于an...
android 禁用dlsym_Android10 aarch64 dlopen Hook
weixin_32302013的博客
01-15 710
前言[toc]对于自动化hook Il2cpp 的模块来说, dlopen 的hook相当于一个大门, 没有该大门口, 一切都是纸上谈兵在 armabi-v7a 上hook dlopen, 轻松的不要不要的, 甚至借用一下 virtual 系列app的 va++ 核心提供的 hook_dlopen 函数的接口都行可是到了 aarch64 这里, 找了一圈, 能用的 hook构件 也就一枚 And6...
利用 HookZz 实现反调试与绕过的奇淫技巧
pilgrim1385的专栏
11-29 3505
地址:https://bbs.pediy.com/thread-220795.htm 任何带特征的检测都是不安全的 & 隐而不发(Ouroboros) Move to AntiDebugBypass on github 代码依赖于 HookZz, 一个 hook 框架 ## 前言 对于应用安全甲方一般会在这三个方面做防御. 按逻辑分类的话应该应该分为这几类, 但如果从实
深入理解Android代码Hook技术
最新发布
weixin_28888459的博客
07-12 331
Hook,直译为“钩子”,在计算机科学中指的是一种特殊的技术手段,通过它可以改变程序的执行流程。它可以视为一种事件监听机制,一旦预设的事件或条件触发,Hook就会激活,执行预定义的处理代码。Xposed框架是Android平台上的一个强大工具,它允许用户在不修改APK的情况下改变系统和应用程序的行为。它通过Hook机制在运行时对方法进行拦截,从而达到修改系统行为的目的。Xposed框架使用了Linux的ptrace机制来实现对方法调用的拦截。
Android_InlineHook:Android内联hook框架
04-15
ndk16、ndk20编译通过。 自实现inline hook 因为以上的问题,目前/或者之前用过的一些hook框架或多或少都有些较大的bug(hookzz之前的某个版本应该是可以的),而对其进行修复成本较高,还不如自己写一个。 首先统一一些概念。把覆盖被hook函数的指令称为跳板0,因为这部分指令越短越好,所以其大多数情况下只是一个跳板,跳到真正的用于hook指令处,这部分指令称为shellcode(shellcode不是必须的,比如跳板0直接跳到hook函数去执行,那么就不需要shellcode)。 这里假设都有一些arm指令的基础了,或者对hook已经有些理解了。后来我想了下我这篇更偏向于怎么写一个稳定可用hook框架,更偏向设计、编程,所以适合已经有些基础的,不是从0讲述hook到实现,虽然接下来的部分也会有很细节的部分,但是是针对一些特定的点。建议可以先看下其他人,比如ele7e
最完整Hook的使用Demo
03-27
最详尽的HooK钩子的使用例子,有各种钩子的使用方法,扑捉键盘和鼠标的动作之后,信息传递给窗体,在窗体中显示出完整的键盘操作履历
Android_Inline_Hook_ARM64,建立一个.so文件,自动执行android本地钩子的工作。支持ARM64!有了这个,像xposed这样的工具就可以实现android原生hook。.zip
09-25
这是ARM64版本的Android内联挂钩。我强烈建议您首先查看android内联钩子。
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5924
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是一款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
如何写一个Android inline hook框架
DaoDivDiFang的博客
01-02 1931
Android_Inline_Hook https://github.com/GToad/Android_Inline_Hook_ARM64 有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。 缺点: 1、不支持函数替换(即hook后不执行原函数),现在只能修改参数寄存器,无法修改返回值。 2、不支持定义同类型的hook函数来接受处理参数,只能通过修改寄存器的方式修改参数。 ...
unidbg的参数_Unidbg使用指南(一)
weixin_34030345的博客
12-30 1559
一、目标[]除了AndroidNativeEmu我们还有一个选择 Unidbg 来实现模拟执行so,GitHub链接特色模拟JNI调用API,以便可以调用JNI_OnLoad。支持JavaVM,JNIEnv。模拟syscalls调用。支持ARM32和ARM64。基于HookZz实现的inline hook。基于xHook实现的import hook。支持 iOS fishhook 、 substr...
安装HookZz 在 Monkey 中安装 HookZz
六桥风月IT随笔
09-19 364
使用 HookZz,需要先编写一个 C 或 C++ 的插件(即 hook,也叫钩子),然后使用 HookZz 提供的 API 注入到目标应用程序中。HookZz 提供了一些常用的 API,用于在目标函数的入口和出口处进行操作,例如获取或修改函数的参数、返回值,以及跳转到自定义的函数实现等。例如,可以使用 dlopen 函数打开 libhookzz.so,然后使用 dlsym 函数获取钩子函数的地址,最后使用 HookZz 提供的 HookZzWrap 函数将钩子函数注入到目标函数中。
[转载]Hook钩子攻略
csdboy的专栏
02-16 1150
一。写在最前 本文的内容只想以最通俗的语言说明钩子的使用方法,具体到钩子的详细介绍可以参照下面的网址:http://www.microsoft.com/china/community/program/originalarticles/techdoc/hook.mspx二。了解一下钩子从字面上理解,钩子就是想钩住些东西,在程序里可以利用钩子提前处理些Windows消息。例子:有一个Form,Form
HookZz 一款不一样的 Hook 框架
AAjjx的博客
05-30 1966
前言 花了有些时间写这个 hookzz 框架. 白话文说下, 单指令的 hook, 无惧短函数和不定参数函数, 可以 hook 指令地址(指令片段), 可以 RuntimeCodePatch, 还有很多其他玩法. Move to HookZz 下面直接复制粘贴 README.md 了. HookZzModules 是基于 HookZz 搞得一些模块. 可以在更方便的在 反调试 / hook_objc_msgSend / hook_MGCopyAnswer 做一些工作. 如果希望了解原理请 Move to H
hookZz,Dobby,xHook,consoleDebugger
Codeooo 博客
11-10 8936
【代码】hookZz,Dobby,xHook,consoleDebugger。
unidbg第二讲 例子讲解com.sun.jna.JniDispatch32
xubaoyong的专栏
12-23 3260
讲解例子 com.sun.jna.JniDispatch32 需求 1:学习IDA分析 2:学习使用java手动分配内存,并调用符号__system_property_get方法,从内存中读取数据 3:学会自己hook导入函数,例如:malloc和free。使用ida可以静态分析,定位导入函数。 3.1 写hook方法。 3.1.1 使用XHookImpl进行hook 3.1.2 使用Whale进行hoo...
js怎么写返回的值赋给某个hidden的值_如何写一个Android inline hook框架
weixin_39717121的博客
11-19 233
本文为看雪论坛精华文章看雪论坛作者ID:卓桐[原创]如何写一个Android inline hook框架Android_Inline_Hookhttps://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。缺点:1、不支持函数替换(即hook后不执行原函数),现在只能修改参数寄存器,无法修改...
使用Unidbg进行Hook和Patch
Qiled的博客
12-25 7070
http://zhuoyue360.com/crack/75.html 什么是unidbg就不多说了,大家自行百度。 文章目录写个demo,搭架子Hookzzhookzz基本代码Hook实例1. 汇编子程序参数传递的调用约定2. 获取和修改参数.获取参数内容修改参数内容3.获取和修改返回结果Patch1.加改成减法方式一 writeByte方式二:keystore代码: 写个demo,搭架子 写个简单的加减法来给unidbg调用。 public native String add(int a,int b
攻防世界 黑客精神unidbg破解
Devil丶LY
08-07 1008
首先用jadx打开apk文件,查看MainActivity可以发现,页面判断了MyApp.m这个类变量的值,并调用类work()这个函数,且当类变量m的值为0时会跳转到RegActivity注册页面RegActivity界面比较简单,就是把输入的sn传入MyApp.saveSN()函数,然后退出,可以看出关键都在MyApp这个类。所以我们继续查看MyApp这个类,发现类有三个native函数,所以需要进一步分析so文件。### 二、IDA PRO分析。...
郁金香汇编代码注入怎么写看雪_如何写一个Android inline hook框架
weixin_39870092的博客
10-27 717
本文为看雪论坛精华文章看雪论坛作者ID:卓桐Android_Inline_Hookhttps://github.com/GToad/Android_Inline_Hook_ARM64有32和64的实现,但是是分离的,要用的话还要自己把两份代码合并在一起。缺点:1、不支持函数替换(即hook后不执行原函数),现在只能修改参数寄存器,无法修改返回值。2、不支持定义同类型的hook函数来接受...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值