YAHFA--ART环境下的Hook框架(代码详解)

最新推荐文章于 2024-04-18 09:46:19 发布
最新推荐文章于 2024-04-18 09:46:19 发布
阅读量6k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhu929033262/article/details/74457324
版权
本文详细介绍了YAHFA在ART环境下如何实现方法的hook,包括将originMethod备份到backupMethod,将originMethod的entry_point_from_jni_指向hookMethod,并通过汇编指令实现跳转。此外,还解释了为何在备份前需要确保backupMethod已解析完成以防止备份丢失。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上文转载YAHFA作者的原文熟悉了YAHFA的原理,但是由于比较笼统,所以本文针对代码细节,从流程上更加简明的介绍一下YAHFA的做了什么怎么起效


开篇前我们区分下方法的命名,防止文中被绕晕:

originMethod:文中指将要hook的方法,即target。

hookMethod:我们自定义的方法,用来替换originMethod,当调用originMethod时,执行我们的hookMethod。

backupMethod:用来备份originMethod的方法,这样一来hookMethod可以通过调用backupMethod来简介调用了originMethod。


根据大家对hook的了解,hook一般都是对目标方法originMethod进行修改替换,换成hookMethod,从而在程序执行到originMethod的时候,变成了执行hookMethod,从而完成了hook,但是有时候我们想在执行了我们自己的hookMethod之后,继续执行原来的originMethod方法,例如我们hook文件读写,为了修改文件路径,所以用我们的hookMethod修改完文件路径后,继续通过originMethod打开新的文件路径,所以这就需要一个数据区或者指针保存原来的originMethod,所以backupMethod来完成这个使命,这样hookMethod执行完之后,调用backupMethod就等于调用了originMethod。

一、YAHFA的主要代码实现

YAHFA的代码实现主要包含以下几部分:
1.把originMethod备份到backupMethod,此部分属于整体替换,即将backupMethod整体被originMethod覆盖掉。
2.originMethod的entry_point_from_jni_指向hookMethod的首地址

3.originMethod的entry_point_from_quick_compiled_code_指向一段汇编指令,汇编指令负责从originMethod的entry_point_from_quick_compiled_code_跳转到hookMethod的entry_point_from_quick_compiled_code_,


本部分只讲做了什么改变,下部分再讲为什么这么做。


1.把originMethod备份到backupMethod

主要代码如下: 
void *dexCacheResolvedMethods = (void *)readAddr((void *)((char *)backupMethod+OFFSET_dex_cache_resolved_methods_in_ArtMethod));
int methodIndex = read32((void *)((char *)backupMethod+OFFSET_dex_method_index_in_ArtMethod));
        //first update the cached method manually
memcpy((char *)dexCacheResolvedMethods+OFFSET_array_in_PointerArray+pointer_size*methodIndex,
               (&backupMethod),
               pointer_size);
        //then replace the placeholder with original method
memcpy((void *)((char *)backupMethod+OFFSET_ArtMehod_in_Object),
                (void *)((char *)originMethod+OFFSET_ArtMehod_in_Object),
                ArtMethodSize-OFFSET_ArtMehod_in_Object);

首先要保证backupMethod方法已经解析完成。在备份之前,手工更新dex_cache_resolved_methods_数组对应项,确保hookMethod在调用backupMethod时无需再进行方法解析。什么意思呢,就是如果backupMethod还没有装载到

最低0.47元/天 解锁文章
zhu929033262
关注
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5675
From:Hook 神器家族的 Frida 工具使用详解:https://blog.youkuaiyun.com/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
magisk-EdXposed-YAHFA-v0.4.6.0_beta.4471.-release.zip
02-08
安卓10的Xposed补丁模块,需要通过Magisk输入,再配合Riru-EdXposed模块即可实现Xposed的功能,小米Note2安卓10亲测通过。
android钩子 插件,YAHFA是一个针对Android ART的钩子框架
weixin_35653388的博客
05-26 402
YAHFA IntroductionYAHFA is a hook framework for Android ART. It provides an efficient way for Java method hooking or replacement. Currently it supports:Android 5.0(API 21)Android 5.1(API 22)Android ...
Android5.1 Art Hook
01-07
Android5.1 Art Hook 支持4.0到5.1的dvm和art hook。美中不足是编写hook函数比较麻烦
android ART hook
weixin_30699235的博客
02-23 299
0x00 前言 之前一直都是在Dalvik 虚拟机上在折腾,从Android 4.4开始开始引入ART,到5.0已经成为默认选择。而且最近看到阿里开源的 Dexposed 框架,已经提供了对于android art 模式下的 hook 支持,所以对照着android art 部分的源码和之前 liang 大牛放出了hook代码研究了一下ART模式下的hook原理,做个简单的整理。关于androi...
YAHFA--ART环境下的Hook框架
朱小南的博客
05-26 6940
在Android Dalvik时代,最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性,而对于安全研究人员来说,hook则是应用逆向工作中的一项非常有效的手段。 但是,进入到ART时代后,情况逐渐发生了变化。Xposed框架对系统进行了较大的改动,因此其安装适配难度显著提高;另一方面,随着近年来热修复技术的兴起,各大国内厂商也纷纷推出了
探索艺术与科技的交汇点:ArtHook - 一个创新的艺术生成框架
gitblog_00012的博客
04-18 425
探索艺术与科技的交汇点:ArtHook - 一个创新的艺术生成框架 ArtHookLibrary for hooking on ART项目地址:https://gitcode.com/gh_mirrors/ar/ArtHook 是一个基于深度学习的开源项目,它致力于将人工智能的力量引入到数字艺术创作中,让艺术家和开发者能够通过简单的API调用,自动生成风格各异的艺术作品。 项目简介 ArtHoo...
【转载】Android 5.1 Art Hook 技术分享
viviancheng666的专栏
12-16 1738
转载一篇关于Android5.1的ART HOOK方案。 首先简单介绍一下hook。所谓hook就是通过一些手段改变一个函数的执行逻辑,比如在函数调用前更改一下参数或者在调用后修改返回值,甚至直接返回,不执行原函数。这篇文章就是介绍Android ART虚拟机上的关于java 函数的hook技术。  废话不说,切入正题。  之前看过低端码农关于ART HOOK的思路,有了启发,大家可
WeChat-微信Hook,DaenWxHook+千寻VX框架,DaenWxHook代码+千寻VX框架代码,绝好学习资料!
10-05
在文件名称列表中提到的“完整源码”,意味着开发者能够获得源代码的全部内容,这对于深入学习和理解微信框架,甚至对框架进行二次开发具有重要价值。 值得一提的是,这些工具和技术的使用和开发,需要开发者具备...
YAHFA:Android ART平台的高效Hook框架
YAHFA专注于ART(Android Runtime)环境,它是从Android 5.0版本开始引入的新的运行时环境,用于替代原有的Dalvik虚拟机。 描述中的知识点详细解释: 1. YAHFA框架的作用: YAHFA框架允许开发者通过hook技术来...
Art模式下基于Xposed Hook框架脱壳的代码
09-26
一份基于Art模式下Xposed Hook框架开发的脱壳工具的代码,对Android加固脱壳感兴趣的同学可以拿来学习参考一下。
Android代码-YAHFA
08-06
YAHFA Introduction YAHFA is a hook framework for Android ART. It provides an efficient way for Java method hooking or replacement. Currently it supports: Android 5.0(API 21) Android 5.1(API 22) Android 6.0(API 23) Android 7.0(API 24) Android 7.1(API 25) Android 8.0(API 26) Android 8.1(API 27) Android 9.0(API 28) with ABI: x86 x86_64 armeabi-v7a arm64-v8a YAHFA is utilized by VirtualHook so that applications can be hooked without root permission. Please take a look at this article and this on
ART框架自动多步推理与工具利用提升大型语言模型能力
最新发布
12-03
内容概要:本文介绍了 ART (Automatic Reasoning and Tool use) 框架,它旨在自动为新任务生成中间推理步骤,并调用外部工具(如搜索引擎和代码执行器)来辅助解决复杂问题。该框架能够选择相关任务的演示样例进行零样本或多少量样例学习,在多个基准测试集上取得了显著性能改进。ART 支持自定义和扩展,允许人工修正错误并加入新的工具,进一步提升性能。 适合人群:对大型语言模型及其在自然语言处理应用中的研究人员和技术开发者。 使用场景及目标:适用于需要多步推理和工具使用的复杂任务,提高模型解决未见任务的能力。 其他说明:ART 不仅提升了模型的多步推理能力,还在无需额外监督的情况下提高了跨任务泛化能力。此外,ART 的可扩展性和对人类反馈的友好支持使其具有高度灵活性和适应性。
Android-AndroidARTHook实现-SandHook
08-13
Android ART Hook - 支持 5.0 - 9.0 32/64 bit - Xposed API Compat
前端框架art-template
05-31
Arttemplate是新一代 javascript 模板引擎,由编写模版和渲染模版组成。 实际的需求是一个天气app中,从接口中取出所需要的数据进行重新组装,循环遍历出来显示在一个html中,从而获得数据的快速更新和展示。
Android Art Hook 技术方案
qq_27403801的专栏
04-14 484
0x1 开始 Anddroid上的ART从5.0之后变成默认的选择,可见ART的重要性,目前关于Dalvik Hook方面研究的文章很多,但我在网上却找不到关于ART Hook相关的文章,甚至连鼎鼎大名的XPosed和Cydia Substrate到目前为止也不支持ARTHook。当然我相信,技术方案他们肯定是的,估计卡在机型适配上的了。 既然网上找不到相关的资料,于是我决定自己花些
Android ART Hook 实现 - SandHook
热门推荐
ganyao939543405的博客
01-27 2万+
简介 Github: https://github.com/ganyao114/SandHook 关于 Hook,一直是比较小众的需求。本人公司有在做 Android Sandbox(类似 VA),算是比较依赖 Hook 的产品,好在 Android Framework 大量使用了代理模式。所以也不用费劲在VM层作文章了,直接用动态代理即可。 然而,VM 层的 Java Hook 还是有些需求的,...
android art技术,Android Art Hook 技术方案.pdf
weixin_35455994的博客
05-27 244
Android Art Hook 技术方案0x1 开始Anddroid上的ART从5.0之后变成默认的选择,可见ART 的重要性,目前关 Dalvik Hook方面研究的文章很多,但我在网上却找不到关 ART Hook相关的文章,甚至连鼎鼎大名的XPosed和CydiaSubstrate到目前为止也不支持ARTHook。当然我相信,技术方案他们肯定是的,估计卡在机型适配上的了。既然网上找不到相...
YAHFA使用总结
shuang__zi的专栏
10-19 1549
开源项目YAHFA-master在git上面 https://github.com/PAGalaxyLab/YAHFA ----------------- 开源项目介绍 ------------------- 1.demoApp 1.1:这个为被hook的demo项目,其中引入了yahfa的库library 1.2:在这个类里面唯一在MainApp(Application)中对hook进行初始化 try { /* 这里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值