[原创]SO Hook技术汇总-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]SO Hook技术汇总

发表于: 2015-1-3 22:14 89828

[原创]SO Hook技术汇总

ThomasKing 活跃值

2015-1-3 22:14

89828

查看主题内容

收藏・251

免费・3

支持

最新回复 (106) ◀ 1 2 3 4 5 ▶
huangyalei 雪币： 25418 活跃值： (4772) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 26 楼收藏学习！ 2015-1-4 17:44 0
fanfu 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fanfu 27 楼 TK在android版发的全是干货，学习了，多谢分享 2015-1-4 21:07 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 28 楼不错,支持~ 2015-1-4 21:24 0
kwanhua 雪币： 3094 活跃值： (314) 能力值： ( LV4，RANK：55 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	kwanhua 29 楼最近就在学习hook，收藏了 2015-1-4 21:32 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 30 楼谢谢king 总分享正在研究so inject~ 2015-1-4 23:01 0
birk 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	birk 31 楼楼主真酷啊 2015-1-5 20:36 0
ODPan 雪币： 6779 活跃值： (1214) 能力值： ( LV12，RANK：782 ) 在线值：发帖 17 回帖 43 粉丝 3 关注私信	ODPan 5 32 楼 mark 2015-1-6 00:49 0
huixingabc 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	huixingabc 33 楼谢谢收藏了 2015-1-6 08:24 0
jeffycf 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	jeffycf 34 楼新年快乐。谢谢分享 2015-1-6 14:52 0
zhanggary 雪币： 1 能力值： (RANK：10 ) 在线值：发帖 15 回帖 25 粉丝 0 关注私信	zhanggary 35 楼逆向熟悉的且有时间能力的可以私聊我 2015-1-6 15:15 0
dlgt 雪币： 36 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	dlgt 36 楼这个正需要，谢谢！ 2015-1-6 16:07 0
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 37 楼如果早點看到我就不會自己寫個蠢方法啦之前做了 thumb inline hook 將絕對地址分多行指令載入寄存器在push rx, pop pc 花了十幾行還跳不回來... 2015-1-8 20:59 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 38 楼额，随便怎么跳，只要堆栈平衡能跳回来就行 2015-1-8 22:03 0
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 39 楼主要是覆盖掉了区域转跳指令不知道如何补跑盖掉的那段不过大大的 BLX PC 真是点醒我也可以减少许多被吃掉的指令 2015-1-8 22:20 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 40 楼额，小菜一枚。。。如果纯Thumb去Inline hook的话，也是可以做，不过有点绕。。。切ARM比较简单点吧 2015-1-8 23:01 0
xdnice 雪币： 1482 活跃值： (2543) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	xdnice 41 楼收藏下。。。 2015-1-9 08:41 0
jeffly 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	jeffly 42 楼不错，谢谢分享 2015-1-9 09:04 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 43 楼谢谢分享，好人一生平安 2015-1-9 16:36 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 44 楼 mark 2015-1-9 19:27 0
starup 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	starup 45 楼好东西，感谢楼主分享，只搞过got表的hook，inline没做过，只听说过思路。 2015-1-9 21:12 0
mdjshifan 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mdjshifan 46 楼 arm的inline实现了，这个thumb就是没弄好，IDA译码错误问题，4字节对齐问题，谢谢楼主 2015-1-11 11:22 0
mdjshifan 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mdjshifan 47 楼通过你的文章我把thumb inlinehook问题解决了，非常感谢 2015-1-11 11:23 0
mdjshifan 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mdjshifan 48 楼虽然没给libTKHooklib.so的源码但是思路足矣 2015-1-11 11:43 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 49 楼个人觉得有了思路，自己再实现一把，才能弄懂，学到东西。 2015-1-11 13:31 0
叹小白雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	叹小白 50 楼好东西。。谢谢。。 2015-1-12 13:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ThomasKing

发帖

205

回帖

310

RANK

关注

私信

他的文章

来自高纬的对抗 - 逆向TinyTool自制 8645
[原创]CVE-2015-8966/AndroidID-31435731 9872
[原创]记一次混淆算法逆向分析 12946
[原创]InlineHook更新 15664
[原创]JNINativeInterfaceHook & trace 25254

关于我们

联系我们

企业服务

看雪公众号

最新回复 (106) ◀ 1 2 3 4 5 ▶
huangyalei 雪币： 25418 活跃值： (4772) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 376 粉丝 9 关注私信	huangyalei 26 楼收藏学习！ 2015-1-4 17:44 0
fanfu 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	fanfu 27 楼 TK在android版发的全是干货，学习了，多谢分享 2015-1-4 21:07 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 28 楼不错,支持~ 2015-1-4 21:24 0
kwanhua 雪币： 3094 活跃值： (314) 能力值： ( LV4，RANK：55 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	kwanhua 29 楼最近就在学习hook，收藏了 2015-1-4 21:32 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 13 关注私信	Ericky 6 30 楼谢谢king 总分享正在研究so inject~ 2015-1-4 23:01 0
birk 雪币： 7 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	birk 31 楼楼主真酷啊 2015-1-5 20:36 0
ODPan 雪币： 6779 活跃值： (1214) 能力值： ( LV12，RANK：782 ) 在线值：发帖 17 回帖 43 粉丝 3 关注私信	ODPan 5 32 楼 mark 2015-1-6 00:49 0
huixingabc 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	huixingabc 33 楼谢谢收藏了 2015-1-6 08:24 0
jeffycf 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	jeffycf 34 楼新年快乐。谢谢分享 2015-1-6 14:52 0
zhanggary 雪币： 1 能力值： (RANK：10 ) 在线值：发帖 15 回帖 25 粉丝 0 关注私信	zhanggary 35 楼逆向熟悉的且有时间能力的可以私聊我 2015-1-6 15:15 0
dlgt 雪币： 36 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	dlgt 36 楼这个正需要，谢谢！ 2015-1-6 16:07 0
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 37 楼如果早點看到我就不會自己寫個蠢方法啦之前做了 thumb inline hook 將絕對地址分多行指令載入寄存器在push rx, pop pc 花了十幾行還跳不回來... 2015-1-8 20:59 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 38 楼额，随便怎么跳，只要堆栈平衡能跳回来就行 2015-1-8 22:03 0
leepupu 雪币： 32 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 30 粉丝 0 关注私信	leepupu 39 楼主要是覆盖掉了区域转跳指令不知道如何补跑盖掉的那段不过大大的 BLX PC 真是点醒我也可以减少许多被吃掉的指令 2015-1-8 22:20 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 40 楼额，小菜一枚。。。如果纯Thumb去Inline hook的话，也是可以做，不过有点绕。。。切ARM比较简单点吧 2015-1-8 23:01 0
xdnice 雪币： 1482 活跃值： (2543) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	xdnice 41 楼收藏下。。。 2015-1-9 08:41 0
jeffly 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	jeffly 42 楼不错，谢谢分享 2015-1-9 09:04 0
Tensm 雪币： 111 活跃值： (113) 能力值： ( LV5，RANK：70 ) 在线值：发帖 12 回帖 135 粉丝 3 关注私信	Tensm 1 43 楼谢谢分享，好人一生平安 2015-1-9 16:36 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 44 楼 mark 2015-1-9 19:27 0
starup 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	starup 45 楼好东西，感谢楼主分享，只搞过got表的hook，inline没做过，只听说过思路。 2015-1-9 21:12 0
mdjshifan 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mdjshifan 46 楼 arm的inline实现了，这个thumb就是没弄好，IDA译码错误问题，4字节对齐问题，谢谢楼主 2015-1-11 11:22 0
mdjshifan 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mdjshifan 47 楼通过你的文章我把thumb inlinehook问题解决了，非常感谢 2015-1-11 11:23 0
mdjshifan 雪币： 203 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	mdjshifan 48 楼虽然没给libTKHooklib.so的源码但是思路足矣 2015-1-11 11:43 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 49 楼个人觉得有了思路，自己再实现一把，才能弄懂，学到东西。 2015-1-11 13:31 0
叹小白雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	叹小白 50 楼好东西。。谢谢。。 2015-1-12 13:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复