[讨论]关于LD_PRELOAD在Android API HOOK中的应用-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (32) ◀ 1 2
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 113 粉丝 1 关注私信	duoniduoni 26 楼是在ADB上执行的同学 2014-5-8 09:49 0
炽竹雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	炽竹 27 楼感谢回复！那么，我的想法有没有可能实现？或还缺些什么？ 2014-5-8 19:22 0
yuletianxi 雪币： 130 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	yuletianxi 28 楼替换原始app_process如何做到的？直接替换的话开机重启之后就又变回去了。难道你刷机的？ 2014-5-13 20:31 0
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 113 粉丝 1 关注私信	duoniduoni 29 楼可以实现这个目前已经做到了你需要看binder机制希望能帮到你 2014-5-14 20:08 0
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 113 粉丝 1 关注私信	duoniduoni 30 楼 app_process不在ramdisk.img中，不会被替换。 2014-5-14 20:12 0
炽竹雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	炽竹 31 楼放置全局变量的方法看懂了但是我有个hook so时的问题比如我想hook frameworks/av/camera下的libcamera_client.so 中的connect函数。代码如下： sp<Camera> Camera::connect(int cameraId) { LOGV("connect"); sp<Camera> c = new Camera(); const sp<ICameraService>& cs = getCameraService(); if (cs != 0) { c->mCamera = cs->connect(c, cameraId); } if (c->mCamera != 0) { c->mCamera->asBinder()->linkToDeath(c); c->mStatus = NO_ERROR; } else { c.clear(); } return c; } 我想把它写到自己的函数中，中间加些代码，生成so，放到LD_PRELOAD中。但是其中的引用复杂，引用库之间牵连甚广，命名空间，类要不要？怎么取舍？我的。cpp文件怎么写？原camera。cpp如附件上传的附件： Camera.zip （2.93kb，16次下载） 2014-5-15 20:01 0
dfsong 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dfsong 32 楼最新的Android确实关闭了LD_PRELOAD，因为这个选项带来的安全问题比较严重，具体可以查看linker.cpp，里面get_AT_SECURE（）返回true，不解析LD_PRELOAD. 2015-3-25 20:08 0
ganixx 雪币： 305 活跃值： (95) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 28 粉丝 2 关注私信	ganixx 33 楼 app_process 是怎么替换的， 2017-8-29 20:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (32) ◀ 1 2
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 113 粉丝 1 关注私信	duoniduoni 26 楼是在ADB上执行的同学 2014-5-8 09:49 0
炽竹雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	炽竹 27 楼感谢回复！那么，我的想法有没有可能实现？或还缺些什么？ 2014-5-8 19:22 0
yuletianxi 雪币： 130 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	yuletianxi 28 楼替换原始app_process如何做到的？直接替换的话开机重启之后就又变回去了。难道你刷机的？ 2014-5-13 20:31 0
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 113 粉丝 1 关注私信	duoniduoni 29 楼可以实现这个目前已经做到了你需要看binder机制希望能帮到你 2014-5-14 20:08 0
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 113 粉丝 1 关注私信	duoniduoni 30 楼 app_process不在ramdisk.img中，不会被替换。 2014-5-14 20:12 0
炽竹雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 22 粉丝 0 关注私信	炽竹 31 楼放置全局变量的方法看懂了但是我有个hook so时的问题比如我想hook frameworks/av/camera下的libcamera_client.so 中的connect函数。代码如下： sp<Camera> Camera::connect(int cameraId) { LOGV("connect"); sp<Camera> c = new Camera(); const sp<ICameraService>& cs = getCameraService(); if (cs != 0) { c->mCamera = cs->connect(c, cameraId); } if (c->mCamera != 0) { c->mCamera->asBinder()->linkToDeath(c); c->mStatus = NO_ERROR; } else { c.clear(); } return c; } 我想把它写到自己的函数中，中间加些代码，生成so，放到LD_PRELOAD中。但是其中的引用复杂，引用库之间牵连甚广，命名空间，类要不要？怎么取舍？我的。cpp文件怎么写？原camera。cpp如附件上传的附件： Camera.zip （2.93kb，16次下载） 2014-5-15 20:01 0
dfsong 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dfsong 32 楼最新的Android确实关闭了LD_PRELOAD，因为这个选项带来的安全问题比较严重，具体可以查看linker.cpp，里面get_AT_SECURE（）返回true，不解析LD_PRELOAD. 2015-3-25 20:08 0
ganixx 雪币： 305 活跃值： (95) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 28 粉丝 2 关注私信	ganixx 33 楼 app_process 是怎么替换的， 2017-8-29 20:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复