[原创]注入安卓进程,并hook java世界的方法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]注入安卓进程,并hook java世界的方法

2014-3-28 14:16 189209

[原创]注入安卓进程,并hook java世界的方法

malokch

2014-3-28 14:16

189209

查看主题内容

收藏・254

点赞・1

打赏

最新回复 (161) ◀ 1 2 3 4 5 6 7 ▶
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2014-4-1 15:23 26 楼 0 HookArtMethod在art.cpp里面,预想中是用来支持art的,现在是不可用的
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2014-4-1 15:39 27 楼 0 我研究art也有一两个月了,源码也看得差不多了,真没发现能HOOK一个非native java method! 这也是这篇文章的起因,dalvik虽然出来没几年,但也显得老态龙钟了.先不说64位,现在移动处理能力暴涨,但是这个增长趋势也是有个限度的,当不能从硬件上提升体验,那时候就是转向系统的优化,而dalvik就是个瓶颈,纯粹的dalvik是会被抛弃的.但完全的抛弃应该是不会有的,dalvik就是安卓的核心所在,被彻底抛弃那就安卓就不叫安卓了,除非谷歌真的够魄力整个给重做了,况且技术层面上说,art只是dalvik的另外一种实现方式.至于64位在手持设备的意义不是很大,手持设备终将不会成为大数据处理的载体,64位的地址扩展带来的内存容量提升可能比较有意思一点.
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 2014-4-1 19:48 28 楼 0 看了一遍，好多地方还是没明白，收藏学习了！
aimer 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	aimer 2014-4-1 21:32 29 楼 0 不错的教程感谢LZ的分享
wuaiwu 雪币： 613 活跃值： (2222) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 145 粉丝 61 关注私信	wuaiwu 3 2014-4-2 10:20 30 楼 0 标记下，刘明
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 112 粉丝 1 关注私信	duoniduoni 2014-4-2 11:26 31 楼 0 拜谢！！！！
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 112 粉丝 1 关注私信	duoniduoni 2014-4-2 11:51 32 楼 0 请教楼主，hook到java方法后，如何在hook中调用原来方法？？？？
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 112 粉丝 1 关注私信	duoniduoni 2014-4-3 09:15 33 楼 0 lz你好，我想请教一个问题：你代码中用到的class Method等类和dvXXXX系列函数，是dalivk虚拟机中提供的吧？这些类、方法如何学习？有没有什么资料系统的讲这些接口的（难道这是一套SDK？）？希望lz有空的时候回复我的问题。拜谢！
不歪雪币： 144 活跃值： (224) 能力值： ( LV7，RANK：100 ) 在线值：发帖 35 回帖 63 粉丝 7 关注私信	不歪 2 2014-4-3 10:09 34 楼 0 非常感谢你的分享
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2014-4-3 13:52 35 楼 0 这个我也没有找到一个很完美的方法，但是还是有一个方法。就是用“递归”的方式进入原来的方法：先Hook java method，当执行序列到我们注入的代码的时候，先做完你的坏事，然后unhook这个方法，再“递归”调用自身，返回的时候再Hook它。
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2014-4-3 14:07 36 楼 0 你去下我提供的测试代码就知道我是怎么引用的了,是直接从虚拟机源码里引用的. 至于描述这些方法接口的资料,系统的是没有的,都是网上一些零散的描述.这毕竟只是用于实现系统内部功能的,所以没有什么公开资料,真想学习的话,就去读它的源码和注释,对于开源项目来说,源码和注释是最好的学习资料了. 别看着虚拟机源码有几十兆,它的核心部分没那么庞大.多留意一下,利用一下辅助工具,还是很容易看到你想看到的东西的
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 112 粉丝 1 关注私信	duoniduoni 2014-4-3 17:11 37 楼 0 感谢，你的代码我已经下载了，我以前都是做的本地层拦截，这块一直想搞没开始，感谢回复，我有问题了再请教你
笨小孩xlz 雪币： 5 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	笨小孩xlz 2014-4-5 23:07 38 楼 0 谢谢分享，很喜欢，收藏了！
zhangsj 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 89 粉丝 0 关注私信	zhangsj 2014-4-6 15:03 39 楼 0 感谢分享不错不错收藏了
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 112 粉丝 1 关注私信	duoniduoni 2014-4-8 20:20 40 楼 0 又来麻烦lz，先拜谢。我准备学习dalvik虚拟机源码，准备做android java 方法拦截。我想请问一下，我应该看虚拟机源码哪一部分，如何学习，有没有啥比较好的教程之类的，毕竟源码还是很大的-_-!。请lz多多指点，拜谢啊拜谢。祝工作顺利。
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2014-4-9 11:36 41 楼 0 大体的方法是：找到切入点，然后顺藤摸瓜！既然是做方法拦截的话，那就是看dalvik字节码执行的部分，这部分的代码都在/dalvik/vm下,具体的你看下目录结构就清楚了。基本每个文件名都表达了其意义。
hqdvista 雪币： 8 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	hqdvista 2014-4-9 17:18 42 楼 0 不错，学习了
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 112 粉丝 1 关注私信	duoniduoni 2014-4-9 18:49 43 楼 0 感谢！拜谢！
donttellme 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	donttellme 2014-4-13 00:32 44 楼 0 看完标题就猜到肯定是用反射在c/c++中调用java，一般软件开发中也会用到这种方法，主要是当处理数据的方法用C/C++完成，需要在java代码中显示进度条之类的操作却没有数据，于是在C/c++中去反射获取方法，再调用自身的数据去执行相应操作。
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2014-4-13 01:10 45 楼 0 这篇文章可不是用来介绍jni和反射的，就那点事也不好意思发这里。这篇文章的核心是HOOK，反射只是用来找到相应方法而已，还有一个要点是在没有java主动支持的情况下从native进入java世界，寻找虚拟机的实例也是个难点。
tonyking 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	tonyking 2014-4-22 10:50 46 楼 0 谢谢分享
IBMLover 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 155 粉丝 0 关注私信	IBMLover 2014-4-22 11:10 47 楼 0 表示虚拟机里测试api8,api16均无法通过,process直接stopped的!还有人遇到同样的情况阿??
小悠雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小悠 2014-4-23 00:13 48 楼 0 mark
obi王雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	obi王 2014-4-23 11:18 49 楼 0 这个要mark一下啊。感谢楼主
luyikk 雪币： 132 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 68 粉丝 0 关注私信	luyikk 2014-4-24 14:59 50 楼 0 ....无法OPEN DLL~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

malokch

发帖

377

回帖

140

RANK

关注

私信

他的文章

[原创]开源LLVM打碎控制流图和字符串加密

[讨论]LLVM加密字符串，大家看看是否可堪一用

[原创] 分享一个简短的内存加载DLL EXE

论坛chrome下的session问题了解一下

[原创] 修改版dex2jar 可修复被混淆的类名源码

关于我们

联系我们

企业服务

看雪公众号

最新回复 (161) ◀ 1 2 3 4 5 6 7 ▶
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2014-4-1 15:23 26 楼 0 HookArtMethod在art.cpp里面,预想中是用来支持art的,现在是不可用的
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2014-4-1 15:39 27 楼 0 我研究art也有一两个月了,源码也看得差不多了,真没发现能HOOK一个非native java method! 这也是这篇文章的起因,dalvik虽然出来没几年,但也显得老态龙钟了.先不说64位,现在移动处理能力暴涨,但是这个增长趋势也是有个限度的,当不能从硬件上提升体验,那时候就是转向系统的优化,而dalvik就是个瓶颈,纯粹的dalvik是会被抛弃的.但完全的抛弃应该是不会有的,dalvik就是安卓的核心所在,被彻底抛弃那就安卓就不叫安卓了,除非谷歌真的够魄力整个给重做了,况且技术层面上说,art只是dalvik的另外一种实现方式.至于64位在手持设备的意义不是很大,手持设备终将不会成为大数据处理的载体,64位的地址扩展带来的内存容量提升可能比较有意思一点.
zrhai 雪币： 230 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 181 粉丝 0 关注私信	zrhai 2014-4-1 19:48 28 楼 0 看了一遍，好多地方还是没明白，收藏学习了！
aimer 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 23 粉丝 0 关注私信	aimer 2014-4-1 21:32 29 楼 0 不错的教程感谢LZ的分享
wuaiwu 雪币： 613 活跃值： (2222) 能力值： ( LV11，RANK：190 ) 在线值：发帖 21 回帖 145 粉丝 61 关注私信	wuaiwu 3 2014-4-2 10:20 30 楼 0 标记下，刘明
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 112 粉丝 1 关注私信	duoniduoni 2014-4-2 11:26 31 楼 0 拜谢！！！！
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 112 粉丝 1 关注私信	duoniduoni 2014-4-2 11:51 32 楼 0 请教楼主，hook到java方法后，如何在hook中调用原来方法？？？？
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 112 粉丝 1 关注私信	duoniduoni 2014-4-3 09:15 33 楼 0 lz你好，我想请教一个问题：你代码中用到的class Method等类和dvXXXX系列函数，是dalivk虚拟机中提供的吧？这些类、方法如何学习？有没有什么资料系统的讲这些接口的（难道这是一套SDK？）？希望lz有空的时候回复我的问题。拜谢！
不歪雪币： 144 活跃值： (224) 能力值： ( LV7，RANK：100 ) 在线值：发帖 35 回帖 63 粉丝 7 关注私信	不歪 2 2014-4-3 10:09 34 楼 0 非常感谢你的分享
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2014-4-3 13:52 35 楼 0 这个我也没有找到一个很完美的方法，但是还是有一个方法。就是用“递归”的方式进入原来的方法：先Hook java method，当执行序列到我们注入的代码的时候，先做完你的坏事，然后unhook这个方法，再“递归”调用自身，返回的时候再Hook它。
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2014-4-3 14:07 36 楼 0 你去下我提供的测试代码就知道我是怎么引用的了,是直接从虚拟机源码里引用的. 至于描述这些方法接口的资料,系统的是没有的,都是网上一些零散的描述.这毕竟只是用于实现系统内部功能的,所以没有什么公开资料,真想学习的话,就去读它的源码和注释,对于开源项目来说,源码和注释是最好的学习资料了. 别看着虚拟机源码有几十兆,它的核心部分没那么庞大.多留意一下,利用一下辅助工具,还是很容易看到你想看到的东西的
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 112 粉丝 1 关注私信	duoniduoni 2014-4-3 17:11 37 楼 0 感谢，你的代码我已经下载了，我以前都是做的本地层拦截，这块一直想搞没开始，感谢回复，我有问题了再请教你
笨小孩xlz 雪币： 5 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	笨小孩xlz 2014-4-5 23:07 38 楼 0 谢谢分享，很喜欢，收藏了！
zhangsj 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 89 粉丝 0 关注私信	zhangsj 2014-4-6 15:03 39 楼 0 感谢分享不错不错收藏了
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 112 粉丝 1 关注私信	duoniduoni 2014-4-8 20:20 40 楼 0 又来麻烦lz，先拜谢。我准备学习dalvik虚拟机源码，准备做android java 方法拦截。我想请问一下，我应该看虚拟机源码哪一部分，如何学习，有没有啥比较好的教程之类的，毕竟源码还是很大的-_-!。请lz多多指点，拜谢啊拜谢。祝工作顺利。
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2014-4-9 11:36 41 楼 0 大体的方法是：找到切入点，然后顺藤摸瓜！既然是做方法拦截的话，那就是看dalvik字节码执行的部分，这部分的代码都在/dalvik/vm下,具体的你看下目录结构就清楚了。基本每个文件名都表达了其意义。
hqdvista 雪币： 8 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	hqdvista 2014-4-9 17:18 42 楼 0 不错，学习了
duoniduoni 雪币： 181 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 112 粉丝 1 关注私信	duoniduoni 2014-4-9 18:49 43 楼 0 感谢！拜谢！
donttellme 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	donttellme 2014-4-13 00:32 44 楼 0 看完标题就猜到肯定是用反射在c/c++中调用java，一般软件开发中也会用到这种方法，主要是当处理数据的方法用C/C++完成，需要在java代码中显示进度条之类的操作却没有数据，于是在C/c++中去反射获取方法，再调用自身的数据去执行相应操作。
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2014-4-13 01:10 45 楼 0 这篇文章可不是用来介绍jni和反射的，就那点事也不好意思发这里。这篇文章的核心是HOOK，反射只是用来找到相应方法而已，还有一个要点是在没有java主动支持的情况下从native进入java世界，寻找虚拟机的实例也是个难点。
tonyking 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	tonyking 2014-4-22 10:50 46 楼 0 谢谢分享
IBMLover 雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 155 粉丝 0 关注私信	IBMLover 2014-4-22 11:10 47 楼 0 表示虚拟机里测试api8,api16均无法通过,process直接stopped的!还有人遇到同样的情况阿??
小悠雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	小悠 2014-4-23 00:13 48 楼 0 mark
obi王雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	obi王 2014-4-23 11:18 49 楼 0 这个要mark一下啊。感谢楼主
luyikk 雪币： 132 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 68 粉丝 0 关注私信	luyikk 2014-4-24 14:59 50 楼 0 ....无法OPEN DLL~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复