|
[求助]关于Hook so不需要root权限的方法
我的意思是这样,PT_LOAD类型的段里面包含若干节(section),如下: Section to Segment mapping: Segment Sections... 00 01 .interp 02 .interp .note.ABI-tag .note.gnu.build-id .gnu.hash .dynsym .dynstr .gnu.version .gnu.version_r .rel.dyn .rel.plt .init .plt .text .fini .rodata .eh_frame_hdr .eh_frame 处于同一segment中的section,他们都是连续的,如下: [ 4] .gnu.hash GNU_HASH 080481ac 0001ac 000020 04 A 5 0 4 [ 5] .dynsym DYNSYM 080481cc 0001cc 000050 10 A 6 1 4 [ 6] .dynstr STRTAB 0804821c 00021c 00004c 00 A 0 0 1 [ 7] .gnu.version VERSYM 08048268 000268 00000a 02 A 5 0 2 [ 8] .gnu.version_r VERNEED 08048274 000274 000020 00 A 6 1 4 [ 9] .rel.dyn REL 08048294 000294 000008 08 A 5 0 4 [10] .rel.plt REL 0804829c 00029c 000018 08 A 5 12 4 [11] .init PROGBITS 080482b4 0002b4 00002e 00 AX 0 0 4 [12] .plt PROGBITS 080482f0 0002f0 000040 04 AX 0 0 16 如果我将dynstr section中添加一个字符串,那这个section肯定变大了,将会影响到后续section的偏移以及他们的vaddr,修改起来很麻烦。 若我再做一个section(比如是dynstr)放在文件结尾,则与原有的处于同一个segment的section不再连续,貌似载入会出现问题。 关于这个问题我没有找到很舒服的解决办法,请斑竹指教。 |
|
使用OllyDbg从零开始Cracking(已完结)
灰常灰常那个感谢lz 这里做个标记 |
|
[求助]关于HOOK libbinder.so 中ioctl函数拦截软件行为的问题
提醒一句 java反射 |
|
[求助]关于HOOK libbinder.so 中ioctl函数拦截软件行为的问题
不客气,能帮到你我很高兴,大家共同进步。 |
|
[求助]关于Hook so不需要root权限的方法
感谢斑竹大人回复 我现在也在做这一块,我的做法是修改被hook的函数的符号名称,然后添加一个NEEDED项把自己的so添加到目标文件依赖项上。 这样做有个难点我找了个相对取巧的方法,我把DT_RELENT项给换成DT_NEEDED了,从android的linker源码看,这一项必须有但是linker不处理。 伪造段我想过,也试过,主要是段的问题;段是连续的,比如字符串section所在的段有好几个段,我想伪造一个字符串section(符号名称、库名称都在这里),就得伪造整个段(字符串section所在),而且偏移、vaddr都会变化(因为字符串section变长了),非常麻烦,斑竹大人能否指点一下看是否有更好的方法。 加壳这块我不太明白,斑竹大人是否能够指点一下。 最后祝工作顺心。 |
|
[求助]关于Hook so不需要root权限的方法
符号指向何处呢? 另一个动态库? 那怎么添加DT_NEEDED项。 请指教~~~~~~~ |
|
[求助]android x86 inject 注入问题解决
我猜一下 android平台里面,dlopen在linker中; x86平台,dlopen应该在libdl.so中;你查查这里是不是有问题~~~~~~~~~~~~~~ 仔细看了一下 不是这里的问题。 建议 你可以在写入的汇编代码中加入 logcat 的输出,打印一下dlsym的返回值,就可以准确找到问题。 |
|
[原创]360一键root工具的自保护机制和彻底清除方法
请问lz 你用的反编译工具 也是IDA么? |
|
[分享][分享]一个新的Hook java方法的库
~~~~~~~~~~ 我还以为是源码~~~~~~~~~~~ |
|
[求助]hook so文件
不包含头文件 , 声明一下函数即可~~~ |
|
[原创]360无线攻防第三题详细分析
高端 咱也学习学习 我竟然不知道IDA可以静态调试的~~~~~ |
|
[讨论]关于LD_PRELOAD在Android API HOOK中的应用
app_process不在ramdisk.img中,不会被替换。 |
|
|
|
[讨论]关于LD_PRELOAD在Android API HOOK中的应用
是在ADB上执行的 同学 |
|
[讨论]关于LD_PRELOAD在Android API HOOK中的应用
我想想啊 这个函数应该是动态链接呀 libdvm里面的 我的目的是拦截execv这些函数,所以没考虑你说的这种情况。 建议你看看libdvm库的导出函数,看看名称是否正确。 这个东西我整出来也不完善,我们一起完善撒 |
|
[原创]利用签名漏洞#9695860构造仿LBE免Root功能的apk(附源码)
mark一下 以后学习 |
|
[讨论]关于LD_PRELOAD在Android API HOOK中的应用
同学 JNI_*系列函数,你可以去看一下,都是Env->这样调用的,我看源码得知这类调用都是函数指针,走的根本不是动态链接。 还有关于C++的方法,首先要确定是否导出了你要调用的函数;若是函数被导出,函数名也绝对不是以'类::方法名'这种形式导出的。 |
|
|
|
[求助]关于HOOK libbinder.so 中ioctl函数拦截软件行为的问题
我们拦截ioctl的目的是拦截通过binder机制走的RPC(远程调用),远程调用的组成部分——rpc调用号(这是我自己的叫法),rpc参数和rpc返回值(分别叫msg和reply),这个你在service_manager中一定看到了;我们具体的拦截就是针对rpc调用号,分析其参数并伪造返回值。 不同的rpc有不同的rpc号和参数及返回值,这个需要针对具体接口(Ixxxx.java)具体实现。 现在这个技术我感觉也是有一定的先天不足,我目前项目中运用的也是这个技术,确实能做很多功能;不过下一步肯定是要改的。 |
|
[讨论]关于LD_PRELOAD在Android API HOOK中的应用
动态链接函数均可。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值