[求助]android APIhook-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
NISL 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 51 粉丝 0 关注私信	NISL 2 楼我想请教下怎么样修改.GOT表拦截ioctl呢？ 2013-5-29 09:19 0
zgyrush 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	zgyrush 3 楼首先每个so都有自己的got表（elf规范），如果要拦截icotl，需要找到目标进程空间中调用icotl的那个模块（好像是libbinder.so），修改这个模块的got表中icotl的地址即可。查询got表一种方法是静态分析模块的got表位置与大小，再加上该模块在目标进程空间中起始位置，即是需要修改的got表的内存地址，结合大小进行遍历即可找到icotl函数的地址。 2013-6-1 10:20 0
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 113 粉丝 1 关注私信	duoniduoni 4 楼稍微说说吧自己的理解。我估计拦截类成员函数貌似不行吧，这个不懂，不敢乱讲。我说说你第二个问题：拦截到ioctl后，要根据不同的情况做不同的分析；比如如果ioctl是binder通信，那么ioctl的第二个参数大多数为BINDER_WRITE_READ，第3哥参数就指向一个结构体，结构体中包含了读\写缓冲区地址，你再往下分析即可。不过在android下ioctl基本上都是binder通信。希望对lz有帮助。 2013-6-29 17:04 0
猫哭雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	猫哭 5 楼楼主，可不可以给我一份拦截的源代码，我看的有点费劲啊，邮箱337182118@qq.com 2013-7-9 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
NISL 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 51 粉丝 0 关注私信	NISL 2 楼我想请教下怎么样修改.GOT表拦截ioctl呢？ 2013-5-29 09:19 0
zgyrush 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	zgyrush 3 楼首先每个so都有自己的got表（elf规范），如果要拦截icotl，需要找到目标进程空间中调用icotl的那个模块（好像是libbinder.so），修改这个模块的got表中icotl的地址即可。查询got表一种方法是静态分析模块的got表位置与大小，再加上该模块在目标进程空间中起始位置，即是需要修改的got表的内存地址，结合大小进行遍历即可找到icotl函数的地址。 2013-6-1 10:20 0
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 113 粉丝 1 关注私信	duoniduoni 4 楼稍微说说吧自己的理解。我估计拦截类成员函数貌似不行吧，这个不懂，不敢乱讲。我说说你第二个问题：拦截到ioctl后，要根据不同的情况做不同的分析；比如如果ioctl是binder通信，那么ioctl的第二个参数大多数为BINDER_WRITE_READ，第3哥参数就指向一个结构体，结构体中包含了读\写缓冲区地址，你再往下分析即可。不过在android下ioctl基本上都是binder通信。希望对lz有帮助。 2013-6-29 17:04 0
猫哭雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	猫哭 5 楼楼主，可不可以给我一份拦截的源代码，我看的有点费劲啊，邮箱337182118@qq.com 2013-7-9 14:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复