首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
Android安全
发新帖
0
0
[求助]android APIhook
发表于: 2013-4-19 16:45
9501
[求助]android APIhook
ysguet
2013-4-19 16:45
9501
我按照论坛上的文章实现了android ioctl的拦截,但是我又遇到了一些比较棘手的问题,看学论坛上高手云聚,希望能得到大神们的帮助。
1.现在拦截的函数是ioctl(通过修改.got表实现的),但是我不知道按照同样的方法能否实现对类(class)的方法的的拦截不呢?
2.在自己的注入的新函数中,我的到了ioctl的参数信息,但是我不知道如何将这些信息传递出去,因为我要根据另一个程序收集的信息确定是否拦截该通信。还是有什么更好的解决方案?
http://bbs.pediy.com/showthread.php?t=157419
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
NISL
雪 币:
30
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
15
回帖
51
粉丝
0
关注
私信
NISL
2
楼
我想请教下怎么样修改.GOT表拦截ioctl呢?
2013-5-29 09:19
0
zgyrush
雪 币:
5
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
12
粉丝
0
关注
私信
zgyrush
3
楼
首先每个so都有自己的got表(elf规范),如果要拦截icotl,需要找到目标进程空间中调用icotl的那个模块(好像是libbinder.so),修改这个模块的got表中icotl的地址即可。
查询got表一种方法是静态分析模块的got表位置与大小,再加上该模块在目标进程空间中起始位置,即是需要修改的got表的内存地址,结合大小进行遍历即可找到icotl函数的地址。
2013-6-1 10:20
0
duoniduoni
雪 币:
181
活跃值:
(45)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
113
粉丝
1
关注
私信
duoniduoni
4
楼
稍微说说吧 自己的理解。
我估计拦截类成员函数貌似不行吧,这个不懂,不敢乱讲。
我说说你第二个问题:
拦截到ioctl后,要根据不同的情况做不同的分析;比如如果ioctl是binder通信,那么ioctl的第二个参数大多数为BINDER_WRITE_READ,第3哥参数就指向一个结构体,结构体中包含了读\写缓冲区地址,你再往下分析即可。
不过在android下ioctl基本上都是binder通信。
希望对lz有帮助。
2013-6-29 17:04
0
猫哭
雪 币:
14
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
24
粉丝
0
关注
私信
猫哭
5
楼
楼主,可不可以给我一份拦截的源代码,我看的有点费劲啊,邮箱337182118@qq.com
2013-7-9 14:23
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
ysguet
2
发帖
7
回帖
10
RANK
关注
私信
他的文章
[求助]android APIhook
9502
[求助]libinject中怎样以root身份运行注入程序
19778
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部