Substrate-SoHook步驟彙總

原創

2020-06-27 03:02

0x00 jni目錄

構建一個新jni目錄，包含以下文件:

hook.cpp
SubstrateHook.h
nativelog.h
Android.mk
libsubstrate.a

0x01 編寫hook.cpp

#include <netinet/in.h>
#include <sys/types.h>
#include <arpa/inet.h>
#include <dlfcn.h>
#include <unistd.h>
#include <jni.h>
#include <stdio.h>
#include <dirent.h>
#include "nativelog.h"
#include "SubstrateHook.h"

unsigned long get_module_base( pid_t pid, const char*  module_name)
{
	FILE *fp;
	unsigned long addr = 0;
	char *pch;
	char filename[32];
	char line[1024];

	if ( pid < 0 )
	{
		/* self process */
		snprintf( filename, sizeof(filename), "/proc/self/maps", pid );
	}
	else
	{
		snprintf( filename, sizeof(filename), "/proc/%d/maps", pid );
	}

	fp = fopen( filename, "r" );

	if ( fp != NULL )
	{
		while ( fgets( line, sizeof(line), fp ) )
		{
			if ( strstr( line, module_name ) )
			{

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

IOS Frameworks Hook 另類hook方法 Logos hook 對照表 Frameworks插件 Tweak 插件

一、概念 HOOK，中文譯爲“掛鉤”或“鉤子”。在iOS逆向中是指改變程序運行流程的一種技術。通過hook可以讓別人的程序執行自己所寫的代碼。在逆向中經常使用這種技術。所以在學習過程中，我們重點要了解其原理，這樣能夠對惡意代碼進行有效

( ´͈ ⌵ `͈ )σண♡

2020-06-16 13:47:09

禁止彈MessageBoxA.Dll

#include <windows.h> BOOL logic; BOOL VP; DWORD oldpro; void* MsgBoxA; int WINAPI HookMsgBoxA( _In_opt_ HWND hW

2020-07-05 09:24:25

Xposed 利用ContentProvider實現跨進程數據讀取

Xposed 利用ContentProvider實現跨進程數據讀取由於Android N以後，Sharepreference的第三個參數MODE_WORLD_READABLE的被禁止，Shareperference的跨進程通信變

2020-07-04 04:19:09

Hook ： SetThreadContext

目前windows下注入dll的技術大體上就是兩種1：鉤子 SetWindowsHook2：創建遠程線程 CreateRemoteThread儘管都能實現遠程注入dll，但都難逃殺毒軟件的法眼，特別是 CreateRemoteThread

2020-06-30 20:00:09

Frida-自動化腳本

啓動frida-server腳本 adb shell su -c "./data/local/tmp/frida_server &"& sleep 1 adb forward tcp:27042 tcp:27042 sleep

2020-06-27 03:02:03

iOS Hook之runtime

一、Hook概述 Hook(鉤子) 其實就是改變程序執行流程的一種技術的統稱! Hook 技術又叫做鉤子函數，在系統沒有調用該函數之前，鉤子程序就先捕獲該消息，鉤子函數先得到控制權，這時鉤子函數既可以加工處理（改變）該函數的執行行

2020-06-23 12:39:29

iOS 抖音插件抖音直播紅包插件抖音直播紅包採集抖音直播紅包自動領取抖音hook Tweak 源碼

聲明：本博文只是作爲研究學習用途，請不要用於非法、商業用途。自動領取紅包流程分析 1.首先是獲取直播列表（採用定時10秒刷新一次） 2.檢測列表中是否有紅包 -----> 如果有就保存起來 3.開啓定時任務，每秒查詢是否有可領取紅包

( ´͈ ⌵ `͈ )σண♡

2020-06-16 13:47:09

學習Hook

基本概念鉤子(Hook)，是Windows消息處理機制的一個平臺,應用程序可以在上面設置子程以監視指定窗口的某種消息，而且所監視的窗口可以是其他進程所創建的。當消息到達後，在目標窗口處理函數之前處理它。鉤子機制允許應用程序截獲處理w

2020-06-16 10:05:04

Android通過Hook技術實現一鍵換膚

目錄 1.什麼是一鍵換膚 2.界面上那些東西可以換膚 3.利用Hook實現一鍵換膚 4.Android創建視圖源碼分析 4.1.自定義Activity設置要顯示的佈局文件xml 4.2.調用兼容AppCompatActivity代理類A

2020-06-08 05:01:51

Android之Hook入門講解

目錄 1.Hook是做什麼的？（解決什麼問題？） 2.HOOK技術如何改變API執行結果的？ 3.使用Hook技術需要有實現Java反射和閱讀源碼的能力 3.1Java反射 3.2SDK源碼 4.Hook實現的通用思路 5.Hook攔

2020-06-08 05:01:51

For security reasons, WebView is not allowed in privileged processes

2020-05-26 05:24:01

App逆向Frida--hook

2020-05-15 13:13:56

Frida報錯問題(1)-timeout

2020-05-13 08:28:54

iOS 手機淘寶自動創建一個人的羣聊實現源碼 hook 代碼源碼

( ´͈ ⌵ `͈ )σண♡

2020-04-23 21:45:59

iOS 手機淘寶爲直播自動點贊實現源碼 hook 代碼

( ´͈ ⌵ `͈ )σண♡

2020-04-23 21:45:59

24小時熱門文章

最新文章

最新評論文章