[原创]注入安卓进程,并hook java世界的方法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]注入安卓进程,并hook java世界的方法

发表于: 2014-3-28 14:16 190283

[原创]注入安卓进程,并hook java世界的方法

malokch

2014-3-28 14:16

190283

查看主题内容

收藏・254

免费・7

支持

最新回复 (161) ◀ 1 2 3 4 5 6 7 ▶
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 126 楼 mLoaders的类型变成了android/util/ArrayMap 这个地方做个兼容好了 jfieldID fieldLoaders = jenv->GetFieldID(clazzApplicationLoaders,"mLoaders","Ljava/util/Map;"); if (ClearException(jenv)) { fieldLoaders = jenv->GetFieldID(clazzApplicationLoaders,"mLoaders","Landroid/util/ArrayMap;"); if(ClearException(jenv)){ ALOG("Exception","No Field :%s","mLoaders"); return NULL; } } 2015-5-26 09:48 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 127 楼下个手机必须apple 了， 2015-5-27 11:44 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 128 楼在apple上的进展可慢了～～ 2015-5-27 12:02 0
钟东波雪币： 4 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	钟东波 129 楼我也用咋样的原理HOOK QQ密码，看我的贴吧http://blog.csdn.net/beyond296089727/article/details/45766297 2015-6-1 12:51 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 130 楼我这个可不依赖xposed 2015-6-3 13:50 0
yanchl 雪币： 6 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	yanchl 131 楼大侠，网盘源码的密码是多少啊 2015-6-30 14:10 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 132 楼没有密码，你下的包不完整吧 2015-7-1 14:03 0
yanchl 雪币： 6 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	yanchl 133 楼果然是包不完整，重新下一遍好了 2015-7-3 10:31 0
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 134 楼 mark 2015-7-6 11:59 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 135 楼大侠，如果要修改本地数据的话，如何该如何实现？？要到数据区搜索吗？？ 2015-7-10 16:59 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 136 楼本地数据是指？ 2015-7-10 18:58 0
Edwinwp 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	Edwinwp 137 楼小菜还起来还是很吃力。。。 2015-7-13 14:24 0
学习软件雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	学习软件 138 楼楼主厉害 2015-7-13 14:44 0
Edwinwp 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	Edwinwp 139 楼看起来很炫酷的样子。。我要试试。。 2015-7-15 15:32 0
gywet 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	gywet 140 楼先谢谢楼主，例子已经完全跑通~ 不过我提出一个问题，不知道是否能够解决：在findclass的时候需要知道正确的名称和签名（即格式），这在现实中没有源码很难知道，能否通过反编译出来的类名找到class呢？一般都是access$000 或者 a 之类的名称。求一个解决方案，不胜感激~邮箱gy163email@163.com 2015-10-8 15:43 0
尐进雪币： 5482 活跃值： (3272) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 166 粉丝 151 关注私信	尐进 141 楼学习支持一下 2015-11-25 18:03 0
赵joy 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	赵joy 142 楼回头好好看，学习下 2015-12-9 14:24 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 143 楼有途径获得原java函数的参数吗？ 2016-3-10 14:40 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 144 楼可以通过反编译拿到类名来hook 2016-3-13 11:06 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 145 楼你所指的hook是什么方式，应该是非框架的方式吧？如果是xposed或者cydia方式，那就与我的初衷不一致了，我想不用xposed这类框架，来实现java转native，目前可以修改返回值，但却拿不到参数。 2016-3-13 23:13 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 146 楼 hook指的就是帖子里的hook方案。你可以通过反编译别的app拿到类名，然后注入进去做相关操作。换而言之就是这帖子的hook方案不仅可以hook有源码的类方法，也能在无源码的情况下hook相关方法。无论是系统类和app的类都可以。这套源码已经旧了，可能会在hook app方法的时候找不到类，要专门处理一下applicationloader。 2016-3-14 19:38 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 147 楼好，好，好，我以前看到的好像就是这个帖子，现在又找到这里来了。最近因为要拦截修改apk的http头，所以需要hook一下。 2016-3-23 14:00 0
写轮没有眼雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	写轮没有眼 148 楼好棒的文章，这个学习学习 2016-3-24 10:10 0
暴强雪币： 30 活跃值： (1332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 149 楼学习中！！！！！！！！ 2016-3-25 21:12 0
小鱼钓猫雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	小鱼钓猫 150 楼 mark 2016-5-23 15:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

malokch

发帖

385

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (161) ◀ 1 2 3 4 5 6 7 ▶
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 126 楼 mLoaders的类型变成了android/util/ArrayMap 这个地方做个兼容好了 jfieldID fieldLoaders = jenv->GetFieldID(clazzApplicationLoaders,"mLoaders","Ljava/util/Map;"); if (ClearException(jenv)) { fieldLoaders = jenv->GetFieldID(clazzApplicationLoaders,"mLoaders","Landroid/util/ArrayMap;"); if(ClearException(jenv)){ ALOG("Exception","No Field :%s","mLoaders"); return NULL; } } 2015-5-26 09:48 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 127 楼下个手机必须apple 了， 2015-5-27 11:44 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 128 楼在apple上的进展可慢了～～ 2015-5-27 12:02 0
钟东波雪币： 4 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	钟东波 129 楼我也用咋样的原理HOOK QQ密码，看我的贴吧http://blog.csdn.net/beyond296089727/article/details/45766297 2015-6-1 12:51 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 130 楼我这个可不依赖xposed 2015-6-3 13:50 0
yanchl 雪币： 6 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	yanchl 131 楼大侠，网盘源码的密码是多少啊 2015-6-30 14:10 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 132 楼没有密码，你下的包不完整吧 2015-7-1 14:03 0
yanchl 雪币： 6 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	yanchl 133 楼果然是包不完整，重新下一遍好了 2015-7-3 10:31 0
舵手雪币： 257 活跃值： (105) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 255 粉丝 2 关注私信	舵手 3 134 楼 mark 2015-7-6 11:59 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 135 楼大侠，如果要修改本地数据的话，如何该如何实现？？要到数据区搜索吗？？ 2015-7-10 16:59 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 136 楼本地数据是指？ 2015-7-10 18:58 0
Edwinwp 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	Edwinwp 137 楼小菜还起来还是很吃力。。。 2015-7-13 14:24 0
学习软件雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	学习软件 138 楼楼主厉害 2015-7-13 14:44 0
Edwinwp 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	Edwinwp 139 楼看起来很炫酷的样子。。我要试试。。 2015-7-15 15:32 0
gywet 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	gywet 140 楼先谢谢楼主，例子已经完全跑通~ 不过我提出一个问题，不知道是否能够解决：在findclass的时候需要知道正确的名称和签名（即格式），这在现实中没有源码很难知道，能否通过反编译出来的类名找到class呢？一般都是access$000 或者 a 之类的名称。求一个解决方案，不胜感激~邮箱gy163email@163.com 2015-10-8 15:43 0
尐进雪币： 5482 活跃值： (3272) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 166 粉丝 151 关注私信	尐进 141 楼学习支持一下 2015-11-25 18:03 0
赵joy 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	赵joy 142 楼回头好好看，学习下 2015-12-9 14:24 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 143 楼有途径获得原java函数的参数吗？ 2016-3-10 14:40 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 144 楼可以通过反编译拿到类名来hook 2016-3-13 11:06 0
zhouat 雪币： 43 活跃值： (85) 能力值： ( LV3，RANK：20 ) 在线值：发帖 10 回帖 43 粉丝 2 关注私信	zhouat 145 楼你所指的hook是什么方式，应该是非框架的方式吧？如果是xposed或者cydia方式，那就与我的初衷不一致了，我想不用xposed这类框架，来实现java转native，目前可以修改返回值，但却拿不到参数。 2016-3-13 23:13 0
malokch 雪币： 43 活跃值： (388) 能力值： ( LV9，RANK：140 ) 在线值：发帖 30 回帖 385 粉丝 27 关注私信	malokch 2 146 楼 hook指的就是帖子里的hook方案。你可以通过反编译别的app拿到类名，然后注入进去做相关操作。换而言之就是这帖子的hook方案不仅可以hook有源码的类方法，也能在无源码的情况下hook相关方法。无论是系统类和app的类都可以。这套源码已经旧了，可能会在hook app方法的时候找不到类，要专门处理一下applicationloader。 2016-3-14 19:38 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 147 楼好，好，好，我以前看到的好像就是这个帖子，现在又找到这里来了。最近因为要拦截修改apk的http头，所以需要hook一下。 2016-3-23 14:00 0
写轮没有眼雪币： 48 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	写轮没有眼 148 楼好棒的文章，这个学习学习 2016-3-24 10:10 0
暴强雪币： 30 活跃值： (1332) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 149 楼学习中！！！！！！！！ 2016-3-25 21:12 0
小鱼钓猫雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 17 粉丝 0 关注私信	小鱼钓猫 150 楼 mark 2016-5-23 15:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复