2. 程式人生 > >Android Hook程式,對庫函式進行HOOK

Android Hook程式,對庫函式進行HOOK

阿新 發佈:2019-01-26

1、Hook原理
Hook技術,其本質就是劫持函式的呼叫,但是由於處於Linux使用者態,每個程序都有自己獨立的程序空間,所以必須先注入到所要Hook的程序空間,修改其記憶體中的程序程式碼,替換其過程表的符號地址。在Android中,一般是通過ptrace函式附加程序,然後向程序注入so庫,從而達到監控以及遠端程序關鍵函式掛鉤。
Hook技術的難點,並不在Hook技術,如何找到函式的入口點、替換函式,這就涉及了理解函式的連線與載入機制。
2、HOOK小程式
在寫HOOK例子前,需要對先寫JNI小程式,可以參考上篇部落格:JNI小程式
下面的hook例子是我對C語言庫函式進行的hook操作。
2.1:在安卓程式中設定了Button按鈕來產生事件,事件中呼叫hook函式,及readHook函式

btnHook.setOnClickListener(new OnClickListener(){
            public void onClick(View v){
                hookFunc();
                Toast.makeText(MainActivity.this,"Hook成功"+hook("str1","str2"),Toast.LENGTH_SHORT).show();
            }
        });

下面是宣告的兩個native函式,在C程式中進行實現;

/**
     * 該方法為native方法,hook內容
     * @return
 

     */
    public static native String hook(String str1,String str2);

    /**
     * 該方法為native ,hookFun()
     */
    public static native void hookFunc();

載入so檔案

/**
     * 載入JNI生成so庫檔案
     */
    static{
        System.loadLibrary("hookFun");
    }

下面是我在hook.cpp檔案中實現的hook關鍵程式碼,將C庫函式strcpy()進行hook,修改為自定義的函式功能

extern "C" {
JNIEXPORT jstring JNICALL hook(JNIEnv *env, jclass tis, jstring str1,
        jstring str2) {

    char *str1_ch = jstringTostring(env,str1); //這個函式是將jstring轉化為char*
    char *str2_ch = jstringTostring(env,str2);

    char *str = strcpy(str1_ch, str2_ch); //hook後進行的呼叫

    //將char *轉化為java字串
    jclass clsstr = env->FindClass("java/lang/String");
    jmethodID ctorID = env->GetMethodID(clsstr, "<init>", "([B)V");
    jbyteArray bytes = env->NewByteArray(strlen(str));

    env->SetByteArrayRegion(bytes, 0, strlen(str), (jbyte*) str);
    jstring jdes = (jstring) env->NewObject(clsstr, ctorID, bytes);

    return jdes;
}
}

將jstring轉化為指標的函式jstringTostring()

char* jstringTostring(JNIEnv* env, jstring jstr) { //將jstring轉換為char*
    char* rtn = NULL;
    jclass clsstring = env->FindClass("java/lang/String");
    jstring strencode = env->NewStringUTF("utf-8");
    jmethodID mid = env->GetMethodID(clsstring, "getBytes",
            "(Ljava/lang/String;)[B");
    jbyteArray barr = (jbyteArray) env->CallObjectMethod(jstr, mid, strencode);
    jsize alen = env->GetArrayLength(barr);
    jbyte* ba = env->GetByteArrayElements(barr, JNI_FALSE);
    if (alen > 0) {
        rtn = (char*) malloc(alen + 1);

        memcpy(rtn, ba, alen);
        rtn[alen] = 0;
    }
    env->ReleaseByteArrayElements(barr, ba, 0);
    return rtn;
}

下面是對hookFun()函式進行的實現,

typedef char* (*fnread)(char *str1,char *str2);
fnread ori_strcpy = NULL;
char *hook_read(char *str1, char *str2) { //定義為自己設定的轉化規則
    char *str_hook = NULL;
    str_hook = ori_strcpy(str2,str1);
    return str_hook;
}
extern "C" void hookFunc(JNIEnv *env, jclass tis) {//中的getTargetSI,replaceFunc可以看後面
    void* libcom_hook = getTargetSI("libHookFun.so");
    if (libcom_hook == NULL) {
        LOGI("-----------hook-----------NULL------");
    }
    LOGI("%p, %d", libcom_hook, sdkVersion);
    replaceFunc(libcom_hook, "strcpy", (void*)hook_read,(void **)&ori_strcpy,
            sdkVersion);
    if (ori_strcpy == NULL) {
        LOGI("-------------ori_strcpy--------NULL--------");
    }
}

後面的是JNI的註冊函式

static JNINativeMethod getMethods[] = {
        { "hook", "(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;",
                (void*) hook } ,
                {"hookFunc","()V",(void*) hookFunc}
};

static int registerNativeMethods(JNIEnv* env, const char* className,
        JNINativeMethod* gMethods, int numMethods) {
    jclass clazz;
    jclass temp = env->FindClass(className);
    clazz = (jclass) env->NewGlobalRef(temp);
    if (clazz == NULL) {
        return 0;
    }
    if (env->RegisterNatives(clazz, gMethods, numMethods) < 0) {
        return 0;
    }
    return 1;
}

static int registerNatives(JNIEnv* env) {
    if (!registerNativeMethods(env, "com/example/jnihook/MainActivity",
            getMethods, sizeof(getMethods) / sizeof(getMethods[0])))
        return JNI_FALSE;
    return JNI_TRUE;
}

JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void *reserved) {
    jint result = -1;
    if (vm->GetEnv((void**) &env, JNI_VERSION_1_4) != JNI_OK)
        return -1;
    if (!registerNatives(env))
        return -1;

    char sdkchar[16];
    memset(sdkchar, 0, 16);
    __system_property_get("ro.build.version.sdk", sdkchar);
    sdkVersion = atoi(sdkchar);

    return JNI_VERSION_1_4;
}

HookUtil.cpp可以參考下面這個檔案;
hookutil.cpp
文中還有好多標頭檔案,配置資訊Android.mk,及安卓源程式沒有列出來,重要的點都列出了。

相關推薦

Android Hook程式函式進行HOOK

1、Hook原理 Hook技術,其本質就是劫持函式的呼叫,但是由於處於Linux使用者態,每個程序都有自己獨立的程序空間,所以必須先注入到所要Hook的程序空間,修改其記憶體中的程序程式碼,替換其過程表的符號地址。在Android中,一般是通過ptra

@Autowired的使用--Spring規範解釋推薦建構函式進行註釋

一 在編寫程式碼的時候,使用@Autowired註解時,發現IDE報的一個警告,如下: Spring Team recommends "Always use constructor based dependency injection in your beans

P51.2編寫一個程式使用者錄入的產品資訊進行格式化。

編寫一個程式,對使用者錄入的產品資訊進行格式化。 #include<stdio.h> int main(void) {     int mm, dd, yyyy, a;     double b;          printf("Enter item num

程式批量監聽輸入框按鈕樣式進行控制

<input placeholder="請輸入6~12位密碼" name="password" value="{{password}}" data-model="password" bindinput="inputWacth" type="password" maxlength="12" class

Oracle安裝盤空間不足.DBF檔案進行遷移

一、 select * from dba_data_files 使用該條語句可以檢視當前庫中有多少表空間並且DBF檔案的儲存位置 二、 找到對應的dbf檔案,將該檔案複製到你需要移動的位置 三、 開始 - 執行 - 輸入cmd 進入命令提示符 輸入 sqlplus /nolog

Json過濾器(基於spring自定義註解的方式欄位進行過濾)

在實際的開發過程中,會經常遇到如下情景: 後臺需要給前端返回JSON資料,但是查詢出來返回的資料裡面有很多屬性是不需要的 本文通過自定義註解的方式進行實現,對response進行攔截,通過註解引數,設定欄位資訊(即,過濾哪些欄位,保留哪些欄位),並將bean自動封裝

編寫一個程式一個整型陣列的元素求和結果使用全域性變數sum儲存另外陣列元素中的奇數求和結果使用區域性變數sum儲存在主程式將兩個結果輸出。

#include<iostream> using namespace std; int sum_1(int a[]);//定義計算奇數的和; int main() { int a[]={1,2,3,4,5,6,7,8,9,10};//定義陣列並附初值; int i,sum=0,s

@Autowired的使用:推薦建構函式進行註釋

轉自:http://www.cnblogs.com/acm-bingzi/p/springAutowired.html   在編寫程式碼的時候,使用@Autowired註解是,發現IDE報的一個警告,如下:   Spring Team recommends "Al

函式影象變換的規律以一元函式和二元函式來說明多元函式均適用。

規律: (1)1.1 自變數x乘以一個大於1的數,影象沿x軸壓縮,因為現在x不需要走得那麼遠,就能達到原來的函式值;1.2 x乘以一個(0,1)之間的數,影象沿x軸伸展,因為現在x需要走得更遠,才能達到原來的函式值;1.3 x乘以一個小於-1的數,影象沿y軸旋轉

微信小程式使用async/await函式進行非同步程式設計

早些時候,研究了一下前端非同步程式設計,想著使用async/await函式編寫非同步程式碼,簡直爽的不要不要的,而我本身是做小程式開發的,所有自然希望能夠讓async/await函式在小程式中大展拳腳了,這裡就簡單介紹一下如何在微信小程式中使用async/await函式來編寫非同步程式碼。 微信

利用標準C語言函式進行文字檔案讀寫

    利用C語言進行檔案操作的方法有多種。其中包括在UNIX系統環境下利用系統介面進行檔案操作;在windows系統下可以利用windows系統下可以利用fopen_s等庫函式的安全版本進行檔案操作。但是用的最多的就是利用標準庫函式進行檔案操作。本文主要介紹利用C標準庫函

{dede:sql}標籤中取出欄位後欄位進行邏輯操作時的巢狀方法

<div>{dede:sql sql='select body from dede_addonarticle where typeid=4 order by rand() LIMIT 1'} [field:body runphp='yes']

編寫一個程式輸入的四個數取最大值和最小值

<span style="font-size:24px;">int a = int.Parse(Console.ReadLine()); int b = int.Parse(Console.ReadLine());

利用openssl裡的函式進行AES的加解密—cbc

 本人嘗試編寫的測試利用openssl庫函式進行AES中cbc的加解密,至於其它ecb,cfb,ofb等的加解密可套路以下程式。 在貼程式碼之前本人需要分享三個網站,個人認為對理解AES加解密和text的編寫極有用處 接下來便是本人編寫的小測試 #include

mysql學習一:基礎語法操作錶操作。

一,mysql安裝內容 1、mysql.exe表示客戶端程式。 2、mysqld.exe表示伺服器端程式。 3、windows命令視窗打services.msc可以開啟檢視所有的服務程式。 二、mysql的開啟,關閉 mysql分文mysql伺服器和mysql客戶端,使用my

mac 使用命令列遠端伺服器進行檔案更新

目的:更新伺服器檔案A 1、遠端傳輸檔案 A.zip   在本地A檔案的父級資料夾下執行 scp ./A.zip 遠端伺服器使用者名稱@遠端伺服器IP:/要放置的資料夾目錄/   然後要輸入伺服器登陸密碼,進行檔案傳輸 2、登入遠端伺服器   ssh 遠端伺服器使用者名稱@IP地址 -p 埠號   輸入密碼

Matlab之Kalman:用線性系統狀態方程通過系統輸入輸出觀測資料系統狀態進行最優估計的演算法

       卡爾曼濾波(Kalman filtering)一種利用線性系統狀態方程,通過系統輸入輸出觀測資料,對系統狀態進行最優估計的演算法。由於觀測資料中包括系統中的噪聲和干擾的影響,所以最優估計也

angular 建立一個簡單的屬性型指令 (動態獲取DOM元素sizeDOM樣式進行改變)

一. 在 Angular 中有三種類型的指令:1. 元件 — 擁有模板的指令2. 結構型指令 — 通過新增和移除 DOM 元素改變 DOM 佈局的指令3. 屬性型指令 — 改變元素、元件或其它指令的外觀和行為的指令。本章主要想介紹一下屬性型指令並建立一個簡單的屬性型指令,屬性

Android Studio中使用開源volley進行網路訪問簡單示例

volley特性 :    1>使用volley開源庫進行網路訪問,使網路訪問更簡單,快速,健壯    2>可以將網路訪問與activity生命週期相關聯 1.環境     AndroidStudio 2.1正式版    volley.jar    關於將vol

一般處理程式使用HTML模板進行字串的替換。

由於ashx進行字串拼接太麻煩,直接使用HTML模板,進行字串替換。就不用在拼接的時候去寫html標籤。    public void ProcessRequest(HttpContext context)    {        //由於ashx進行字串拼接太麻煩,直接使用