[原创]注入安卓进程,并hook java世界的方法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]注入安卓进程,并hook java世界的方法

2014-3-28 14:16 189210

[原创]注入安卓进程,并hook java世界的方法

malokch

2014-3-28 14:16

189210

查看主题内容

收藏・254

点赞・1

打赏

最新回复 (161) ◀ 1 2 3 4 5 6 7 ▶
bitt 雪币： 435 活跃值： (1142) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2015-5-26 09:48 126 楼 0 mLoaders的类型变成了android/util/ArrayMap 这个地方做个兼容好了 jfieldID fieldLoaders = jenv->GetFieldID(clazzApplicationLoaders,"mLoaders","Ljava/util/Map;"); if (ClearException(jenv)) { fieldLoaders = jenv->GetFieldID(clazzApplicationLoaders,"mLoaders","Landroid/util/ArrayMap;"); if(ClearException(jenv)){ ALOG("Exception","No Field :%s","mLoaders"); return NULL; } }
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 62 回帖 696 粉丝 16 关注私信	guxinyi 5 2015-5-27 11:44 127 楼 0 下个手机必须apple 了，
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2015-5-27 12:02 128 楼 0 在apple上的进展可慢了～～
钟东波雪币： 4 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	钟东波 2015-6-1 12:51 129 楼 0 我也用咋样的原理HOOK QQ密码，看我的贴吧http://blog.csdn.net/beyond296089727/article/details/45766297
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2015-6-3 13:50 130 楼 0 我这个可不依赖xposed
yanchl 雪币： 6 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	yanchl 2015-6-30 14:10 131 楼 0 大侠，网盘源码的密码是多少啊
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2015-7-1 14:03 132 楼 0 没有密码，你下的包不完整吧
yanchl 雪币： 6 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	yanchl 2015-7-3 10:31 133 楼 0 果然是包不完整，重新下一遍好了
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 2015-7-6 11:59 134 楼 0 mark
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 98 粉丝 0 关注私信	myeanngg 2015-7-10 16:59 135 楼 0 大侠，如果要修改本地数据的话，如何该如何实现？？要到数据区搜索吗？？
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2015-7-10 18:58 136 楼 0 本地数据是指？
Edwinwp 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	Edwinwp 2015-7-13 14:24 137 楼 0 小菜还起来还是很吃力。。。
学习软件雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	学习软件 2015-7-13 14:44 138 楼 0 楼主厉害
Edwinwp 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	Edwinwp 2015-7-15 15:32 139 楼 0 看起来很炫酷的样子。。我要试试。。
gywet 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	gywet 2015-10-8 15:43 140 楼 0 先谢谢楼主，例子已经完全跑通~ 不过我提出一个问题，不知道是否能够解决：在findclass的时候需要知道正确的名称和签名（即格式），这在现实中没有源码很难知道，能否通过反编译出来的类名找到class呢？一般都是access$000 或者 a 之类的名称。求一个解决方案，不胜感激~邮箱gy163email@163.com
尐进雪币： 5485 活跃值： (3247) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 175 粉丝 146 关注私信	尐进 2015-11-25 18:03 141 楼 0 学习支持一下
赵joy 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	赵joy 2015-12-9 14:24 142 楼 0 回头好好看，学习下
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 42 粉丝 2 关注私信	zhouat 2016-3-10 14:40 143 楼 0 有途径获得原java函数的参数吗？
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2016-3-13 11:06 144 楼 0 可以通过反编译拿到类名来hook
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 42 粉丝 2 关注私信	zhouat 2016-3-13 23:13 145 楼 0 你所指的hook是什么方式，应该是非框架的方式吧？如果是xposed或者cydia方式，那就与我的初衷不一致了，我想不用xposed这类框架，来实现java转native，目前可以修改返回值，但却拿不到参数。
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2016-3-14 19:38 146 楼 0 hook指的就是帖子里的hook方案。你可以通过反编译别的app拿到类名，然后注入进去做相关操作。换而言之就是这帖子的hook方案不仅可以hook有源码的类方法，也能在无源码的情况下hook相关方法。无论是系统类和app的类都可以。这套源码已经旧了，可能会在hook app方法的时候找不到类，要专门处理一下applicationloader。
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 98 粉丝 0 关注私信	myeanngg 2016-3-23 14:00 147 楼 0 好，好，好，我以前看到的好像就是这个帖子，现在又找到这里来了。最近因为要拦截修改apk的http头，所以需要hook一下。
写轮没有眼雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	写轮没有眼 2016-3-24 10:10 148 楼 0 好棒的文章，这个学习学习
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-3-25 21:12 149 楼 0 学习中！！！！！！！！
小鱼钓猫雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	小鱼钓猫 2016-5-23 15:38 150 楼 0 mark
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

malokch

发帖

377

回帖

140

RANK

关注

私信

他的文章

[原创]开源LLVM打碎控制流图和字符串加密

[讨论]LLVM加密字符串，大家看看是否可堪一用

[原创] 分享一个简短的内存加载DLL EXE

论坛chrome下的session问题了解一下

[原创] 修改版dex2jar 可修复被混淆的类名源码

关于我们

联系我们

企业服务

看雪公众号

最新回复 (161) ◀ 1 2 3 4 5 6 7 ▶
bitt 雪币： 435 活跃值： (1142) 能力值： ( LV13，RANK：388 ) 在线值：发帖 28 回帖 639 粉丝 18 关注私信	bitt 5 2015-5-26 09:48 126 楼 0 mLoaders的类型变成了android/util/ArrayMap 这个地方做个兼容好了 jfieldID fieldLoaders = jenv->GetFieldID(clazzApplicationLoaders,"mLoaders","Ljava/util/Map;"); if (ClearException(jenv)) { fieldLoaders = jenv->GetFieldID(clazzApplicationLoaders,"mLoaders","Landroid/util/ArrayMap;"); if(ClearException(jenv)){ ALOG("Exception","No Field :%s","mLoaders"); return NULL; } }
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 62 回帖 696 粉丝 16 关注私信	guxinyi 5 2015-5-27 11:44 127 楼 0 下个手机必须apple 了，
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2015-5-27 12:02 128 楼 0 在apple上的进展可慢了～～
钟东波雪币： 4 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	钟东波 2015-6-1 12:51 129 楼 0 我也用咋样的原理HOOK QQ密码，看我的贴吧http://blog.csdn.net/beyond296089727/article/details/45766297
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2015-6-3 13:50 130 楼 0 我这个可不依赖xposed
yanchl 雪币： 6 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	yanchl 2015-6-30 14:10 131 楼 0 大侠，网盘源码的密码是多少啊
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2015-7-1 14:03 132 楼 0 没有密码，你下的包不完整吧
yanchl 雪币： 6 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	yanchl 2015-7-3 10:31 133 楼 0 果然是包不完整，重新下一遍好了
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 2015-7-6 11:59 134 楼 0 mark
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 98 粉丝 0 关注私信	myeanngg 2015-7-10 16:59 135 楼 0 大侠，如果要修改本地数据的话，如何该如何实现？？要到数据区搜索吗？？
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2015-7-10 18:58 136 楼 0 本地数据是指？
Edwinwp 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	Edwinwp 2015-7-13 14:24 137 楼 0 小菜还起来还是很吃力。。。
学习软件雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	学习软件 2015-7-13 14:44 138 楼 0 楼主厉害
Edwinwp 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	Edwinwp 2015-7-15 15:32 139 楼 0 看起来很炫酷的样子。。我要试试。。
gywet 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	gywet 2015-10-8 15:43 140 楼 0 先谢谢楼主，例子已经完全跑通~ 不过我提出一个问题，不知道是否能够解决：在findclass的时候需要知道正确的名称和签名（即格式），这在现实中没有源码很难知道，能否通过反编译出来的类名找到class呢？一般都是access$000 或者 a 之类的名称。求一个解决方案，不胜感激~邮箱gy163email@163.com
尐进雪币： 5485 活跃值： (3247) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 175 粉丝 146 关注私信	尐进 2015-11-25 18:03 141 楼 0 学习支持一下
赵joy 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	赵joy 2015-12-9 14:24 142 楼 0 回头好好看，学习下
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 42 粉丝 2 关注私信	zhouat 2016-3-10 14:40 143 楼 0 有途径获得原java函数的参数吗？
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2016-3-13 11:06 144 楼 0 可以通过反编译拿到类名来hook
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 42 粉丝 2 关注私信	zhouat 2016-3-13 23:13 145 楼 0 你所指的hook是什么方式，应该是非框架的方式吧？如果是xposed或者cydia方式，那就与我的初衷不一致了，我想不用xposed这类框架，来实现java转native，目前可以修改返回值，但却拿不到参数。
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 27 回帖 377 粉丝 27 关注私信	malokch 2 2016-3-14 19:38 146 楼 0 hook指的就是帖子里的hook方案。你可以通过反编译别的app拿到类名，然后注入进去做相关操作。换而言之就是这帖子的hook方案不仅可以hook有源码的类方法，也能在无源码的情况下hook相关方法。无论是系统类和app的类都可以。这套源码已经旧了，可能会在hook app方法的时候找不到类，要专门处理一下applicationloader。
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 98 粉丝 0 关注私信	myeanngg 2016-3-23 14:00 147 楼 0 好，好，好，我以前看到的好像就是这个帖子，现在又找到这里来了。最近因为要拦截修改apk的http头，所以需要hook一下。
写轮没有眼雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	写轮没有眼 2016-3-24 10:10 148 楼 0 好棒的文章，这个学习学习
暴强雪币： 80 活跃值： (922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 159 粉丝 1 关注私信	暴强 2016-3-25 21:12 149 楼 0 学习中！！！！！！！！
小鱼钓猫雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	小鱼钓猫 2016-5-23 15:38 150 楼 0 mark
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复