[原创]Cydia Substrate Inline Hook若干bug修复方案-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Cydia Substrate Inline Hook若干bug修复方案

发表于: 2015-2-13 10:45 38142

[原创]Cydia Substrate Inline Hook若干bug修复方案

cacorothuo 活跃值

2015-2-13 10:45

38142

针对android so的inline hook存在若干bug，我只是修复了其中几个。如有新问题可以提出，我也好研究一下。

先列出目录，文档就放在附件里面吧

1 inline hook基本原理 3
2 inline hook改动一 4
3 switch...case...可能导致的问题 5
3.1 switch原理 6
3.1.1 switch构造 6
3.1.2 目标跳转地址获取方式 6
3.2 解决方式 7
3.2.1 buffer构造 7
3.2.2 重定位方式 7
4 inline hook改动二 9

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

CydiaSubstrate Inline Hook的BUG研究及修复.pdf （835.04kb，1051次下载）

收藏・33

免费・3

支持

最新回复 (33) 1 2 ▶
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼完全不懂，保存学习 2015-2-13 11:32 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼 mark 5ff800f0 2015-2-13 11:38 0
cqzhou 雪币： 4522 活跃值： (2146) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 4 楼完全不懂，保存学习 2015-2-13 11:49 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 5 楼这个汇总不错！ 2015-2-13 12:15 0
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 6 楼 mark 2015-2-13 15:57 0
wodexinren 雪币： 74 活跃值： (748) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 7 楼完全不懂，保存学习 2015-2-13 16:39 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 8 楼 arm6 的thumb不支持ldr pc, [pc, #-4]吧？？求指点 2015-2-13 17:56 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 9 楼 cs不支持4.4.2+的原因找到了吗 2015-2-13 18:12 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 10 楼 4.4.2什么问题。在我这里5.0 L都能跑。。 2015-2-13 22:10 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 11 楼 [QUOTE=正happy;1353573]arm6 的thumb不支持ldr pc, [pc, #-4]吧？？求指点[/QUOTE] The immediate offset added to the value of <Rn> to form the address. Permitted values are multiples of 4 in the range 0-124 for encoding T1 and multiples of 4 in the range 0-1020 for encoding T2. For the offset addressing syntax, <imm> can be omitted, meaning an offset of 0. 查了一下确实armv6有问题。多谢指点。不过armv6的手机，还真没遇到过。 2015-2-13 22:23 0
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 12 楼不错，最主要是要缩减HOOK指令长度，不过 thumb[0] = 0xF85F; thumb[1] = 0xF000; 这两条thumb指令,IDA不认识，是怎么找到这两条指令的？ 2015-2-14 09:54 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 13 楼标记一下，以后学习 2015-2-14 15:16 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 14 楼感谢分享，下载学习！ 2015-2-14 20:44 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 15 楼 [QUOTE=chenwitch;1353684]不错，最主要是要缩减HOOK指令长度，不过 thumb[0] = 0xF85F; thumb[1] = 0xF000; 这两条thumb指令,IDA不认识，是怎么找到这两条指令的？[/QUOTE] 这是一条指令，就是 ldr pc, [pc, #-4] 2015-2-14 21:09 0
kwanhua 雪币： 3094 活跃值： (314) 能力值： ( LV4，RANK：55 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	kwanhua 16 楼 O(∩_∩)O谢谢保存了 2015-2-14 22:21 0
Dsh骗天雪币： 92 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 1 关注私信	Dsh骗天 17 楼 Substrate 作者已经修复了这两个BUG。 2015-2-15 11:00 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 18 楼哦吼，那不错啊。咱发出来也就是乐乐，分享着玩玩。供大家参考学习。 2015-2-15 13:25 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 19 楼 thanks for share.......................... 2015-2-16 12:33 0
zzcc 雪币： 243 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 377 粉丝 0 关注私信	zzcc 20 楼这个要做个记号。以后倒腾的时候看看。 2015-2-16 22:39 0
wkaka 雪币： 135 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 84 粉丝 0 关注私信	wkaka 21 楼完全不懂，保存学习 2015-3-7 09:34 0
lcweik 雪币： 105 活跃值： (211) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 22 楼这个东西不是资源加密吗 2015-3-8 00:21 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 23 楼和资源加密没关系啊 2015-3-10 11:09 0
lcweik 雪币： 105 活跃值： (211) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 24 楼我看到你在示例代码里，在做资源文件透明解密的功能 2015-3-11 16:55 0
孤月独明雪币： 199 活跃值： (311) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	孤月独明 25 楼 mark 2015-3-11 19:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cacorothuo

发帖

146

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 2 楼完全不懂，保存学习 2015-2-13 11:32 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 3 楼 mark 5ff800f0 2015-2-13 11:38 0
cqzhou 雪币： 4522 活跃值： (2146) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 4 楼完全不懂，保存学习 2015-2-13 11:49 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 5 楼这个汇总不错！ 2015-2-13 12:15 0
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 6 楼 mark 2015-2-13 15:57 0
wodexinren 雪币： 74 活跃值： (748) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 7 楼完全不懂，保存学习 2015-2-13 16:39 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 8 楼 arm6 的thumb不支持ldr pc, [pc, #-4]吧？？求指点 2015-2-13 17:56 0
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 9 楼 cs不支持4.4.2+的原因找到了吗 2015-2-13 18:12 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 10 楼 4.4.2什么问题。在我这里5.0 L都能跑。。 2015-2-13 22:10 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 11 楼 [QUOTE=正happy;1353573]arm6 的thumb不支持ldr pc, [pc, #-4]吧？？求指点[/QUOTE] The immediate offset added to the value of <Rn> to form the address. Permitted values are multiples of 4 in the range 0-124 for encoding T1 and multiples of 4 in the range 0-1020 for encoding T2. For the offset addressing syntax, <imm> can be omitted, meaning an offset of 0. 查了一下确实armv6有问题。多谢指点。不过armv6的手机，还真没遇到过。 2015-2-13 22:23 0
chenwitch 雪币： 88 活跃值： (156) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 12 楼不错，最主要是要缩减HOOK指令长度，不过 thumb[0] = 0xF85F; thumb[1] = 0xF000; 这两条thumb指令,IDA不认识，是怎么找到这两条指令的？ 2015-2-14 09:54 0
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 13 楼标记一下，以后学习 2015-2-14 15:16 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 14 楼感谢分享，下载学习！ 2015-2-14 20:44 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 15 楼 [QUOTE=chenwitch;1353684]不错，最主要是要缩减HOOK指令长度，不过 thumb[0] = 0xF85F; thumb[1] = 0xF000; 这两条thumb指令,IDA不认识，是怎么找到这两条指令的？[/QUOTE] 这是一条指令，就是 ldr pc, [pc, #-4] 2015-2-14 21:09 0
kwanhua 雪币： 3094 活跃值： (314) 能力值： ( LV4，RANK：55 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	kwanhua 16 楼 O(∩_∩)O谢谢保存了 2015-2-14 22:21 0
Dsh骗天雪币： 92 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 1 关注私信	Dsh骗天 17 楼 Substrate 作者已经修复了这两个BUG。 2015-2-15 11:00 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 18 楼哦吼，那不错啊。咱发出来也就是乐乐，分享着玩玩。供大家参考学习。 2015-2-15 13:25 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 19 楼 thanks for share.......................... 2015-2-16 12:33 0
zzcc 雪币： 243 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 377 粉丝 0 关注私信	zzcc 20 楼这个要做个记号。以后倒腾的时候看看。 2015-2-16 22:39 0
wkaka 雪币： 135 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 84 粉丝 0 关注私信	wkaka 21 楼完全不懂，保存学习 2015-3-7 09:34 0
lcweik 雪币： 105 活跃值： (211) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 22 楼这个东西不是资源加密吗 2015-3-8 00:21 0
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 23 楼和资源加密没关系啊 2015-3-10 11:09 0
lcweik 雪币： 105 活跃值： (211) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 4 关注私信	lcweik 1 24 楼我看到你在示例代码里，在做资源文件透明解密的功能 2015-3-11 16:55 0
孤月独明雪币： 199 活跃值： (311) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	孤月独明 25 楼 mark 2015-3-11 19:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复