-
-
[求助]so hook问题集
-
发表于: 2015-1-14 10:57
-
前段时间,大大ThomasKing发表了so hook技术汇总 http://bbs.pediy.com/showthread.php?p=1342351#post1342351
作为刚学习的我确实收益良多啊,原理也算是大概理解一二吧,但是在自己尝试做的时候就发现了几个问题:
1.导入表hook中,要注入的so怎样编译出来?
(gcc?还是?我是再创一个java project用ndk编译,但报错说没dlopen的头文件)
2.inline hook 中,是要修改指令跳到自己的函数处,然后再跳回来吧?但如何知道自己函数的地址呢?
3.导出表hook。(这根本不明白,需要什么知识储备吗?elf格式?还有呢?)
4.这3类hook的前提都是要能进程注入?
本人真菜鸟,不求仔细回答,只求指引一条学习,看资料的方向。(能详细解答当然好
作为刚学习的我确实收益良多啊,原理也算是大概理解一二吧,但是在自己尝试做的时候就发现了几个问题:
1.导入表hook中,要注入的so怎样编译出来?
(gcc?还是?我是再创一个java project用ndk编译,但报错说没dlopen的头文件)
2.inline hook 中,是要修改指令跳到自己的函数处,然后再跳回来吧?但如何知道自己函数的地址呢?
3.导出表hook。(这根本不明白,需要什么知识储备吗?elf格式?还有呢?)
4.这3类hook的前提都是要能进程注入?
本人真菜鸟,不求仔细回答,只求指引一条学习,看资料的方向。(能详细解答当然好
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
哇 大大解答我问题啊。
那我说下我对回答的理解和疑问,请大大看我理解对不对和解答下...  1.就是说无论用什么方法,能编译出so就行 2.就还是要注入,不过只要注入自己函数的指针,但能只注入指针吗?具体是怎样操作的? 3.就熟悉linker.....这我自己找找资料去 4.就是说这3中方法都是基于注入进程的 |
|
|
|
|
|
|
