[原创]Cydia Substrate Inline Hook若干bug修复方案-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Cydia Substrate Inline Hook若干bug修复方案

2015-2-13 10:45 37608

[原创]Cydia Substrate Inline Hook若干bug修复方案

cacorothuo 活跃值

2015-2-13 10:45

37608

针对android so的inline hook存在若干bug，我只是修复了其中几个。如有新问题可以提出，我也好研究一下。

先列出目录，文档就放在附件里面吧

1 inline hook基本原理 3
2 inline hook改动一 4
3 switch...case...可能导致的问题 5
3.1 switch原理 6
3.1.1 switch构造 6
3.1.2 目标跳转地址获取方式 6
3.2 解决方式 7
3.2.1 buffer构造 7
3.2.2 重定位方式 7
4 inline hook改动二 9

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

CydiaSubstrate Inline Hook的BUG研究及修复.pdf （835.04kb，1050次下载）

收藏・33

点赞・1

打赏

最新回复 (33) 1 2 ▶
sudami 雪币： 709 活跃值： (2300) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 61 关注私信	sudami 25 2015-2-13 11:32 2 楼 0 完全不懂，保存学习
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2015-2-13 11:38 3 楼 0 mark 5ff800f0
cqzhou 雪币： 4333 活跃值： (1971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 2015-2-13 11:49 4 楼 0 完全不懂，保存学习
ThomasKing 雪币： 370 活跃值： (1181) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 156 关注私信	ThomasKing 6 2015-2-13 12:15 5 楼 0 这个汇总不错！
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 2015-2-13 15:57 6 楼 0 mark
wodexinren 雪币： 74 活跃值： (613) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 2015-2-13 16:39 7 楼 0 完全不懂，保存学习
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 2015-2-13 17:56 8 楼 0 arm6 的thumb不支持ldr pc, [pc, #-4]吧？？求指点
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2015-2-13 18:12 9 楼 0 cs不支持4.4.2+的原因找到了吗
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-2-13 22:10 10 楼 0 4.4.2什么问题。在我这里5.0 L都能跑。。
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-2-13 22:23 11 楼 0 [QUOTE=正happy;1353573]arm6 的thumb不支持ldr pc, [pc, #-4]吧？？求指点[/QUOTE] The immediate offset added to the value of <Rn> to form the address. Permitted values are multiples of 4 in the range 0-124 for encoding T1 and multiples of 4 in the range 0-1020 for encoding T2. For the offset addressing syntax, <imm> can be omitted, meaning an offset of 0. 查了一下确实armv6有问题。多谢指点。不过armv6的手机，还真没遇到过。
chenwitch 雪币： 88 活跃值： (131) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 2015-2-14 09:54 12 楼 0 不错，最主要是要缩减HOOK指令长度，不过 thumb[0] = 0xF85F; thumb[1] = 0xF000; 这两条thumb指令,IDA不认识，是怎么找到这两条指令的？
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 2015-2-14 15:16 13 楼 0 标记一下，以后学习
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 29 关注私信	万抽抽 2 2015-2-14 20:44 14 楼 0 感谢分享，下载学习！
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-2-14 21:09 15 楼 0 [QUOTE=chenwitch;1353684]不错，最主要是要缩减HOOK指令长度，不过 thumb[0] = 0xF85F; thumb[1] = 0xF000; 这两条thumb指令,IDA不认识，是怎么找到这两条指令的？[/QUOTE] 这是一条指令，就是 ldr pc, [pc, #-4]
kwanhua 雪币： 3094 活跃值： (224) 能力值： ( LV4，RANK：55 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	kwanhua 2015-2-14 22:21 16 楼 0 O(∩_∩)O谢谢保存了
Dsh骗天雪币： 92 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 1 关注私信	Dsh骗天 2015-2-15 11:00 17 楼 0 Substrate 作者已经修复了这两个BUG。
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-2-15 13:25 18 楼 0 哦吼，那不错啊。咱发出来也就是乐乐，分享着玩玩。供大家参考学习。
Fido 雪币： 107 活跃值： (311) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 2015-2-16 12:33 19 楼 0 thanks for share..........................
zzcc 雪币： 232 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 375 粉丝 0 关注私信	zzcc 2015-2-16 22:39 20 楼 0 这个要做个记号。以后倒腾的时候看看。
wkaka 雪币： 135 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 84 粉丝 0 关注私信	wkaka 2015-3-7 09:34 21 楼 0 完全不懂，保存学习
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 3 关注私信	lcweik 1 2015-3-8 00:21 22 楼 0 这个东西不是资源加密吗
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-3-10 11:09 23 楼 0 和资源加密没关系啊
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 3 关注私信	lcweik 1 2015-3-11 16:55 24 楼 0 我看到你在示例代码里，在做资源文件透明解密的功能
孤月独明雪币： 199 活跃值： (221) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	孤月独明 2015-3-11 19:41 25 楼 0 mark
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

cacorothuo

发帖

146

回帖

RANK

关注

私信

他的文章

[原创]Android安全防御-ELF篇（简单总结）

[原创]thumb2 BL / BLX指令机器码计算

[原创]Cydia Substrate Inline Hook若干bug修复方案

[原创]放一个类似lordPE的elfloader

[推荐]分享一个开源的工具包

关于我们

联系我们

企业服务

看雪公众号

最新回复 (33) 1 2 ▶
sudami 雪币： 709 活跃值： (2300) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 61 关注私信	sudami 25 2015-2-13 11:32 2 楼 0 完全不懂，保存学习
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2015-2-13 11:38 3 楼 0 mark 5ff800f0
cqzhou 雪币： 4333 活跃值： (1971) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 219 粉丝 1 关注私信	cqzhou 2015-2-13 11:49 4 楼 0 完全不懂，保存学习
ThomasKing 雪币： 370 活跃值： (1181) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 156 关注私信	ThomasKing 6 2015-2-13 12:15 5 楼 0 这个汇总不错！
ydyyes 雪币： 26 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 18 粉丝 0 关注私信	ydyyes 2015-2-13 15:57 6 楼 0 mark
wodexinren 雪币： 74 活跃值： (613) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 223 粉丝 0 关注私信	wodexinren 2015-2-13 16:39 7 楼 0 完全不懂，保存学习
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 2015-2-13 17:56 8 楼 0 arm6 的thumb不支持ldr pc, [pc, #-4]吧？？求指点
jasonzhou 雪币： 213 活跃值： (147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 289 粉丝 1 关注私信	jasonzhou 2015-2-13 18:12 9 楼 0 cs不支持4.4.2+的原因找到了吗
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-2-13 22:10 10 楼 0 4.4.2什么问题。在我这里5.0 L都能跑。。
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-2-13 22:23 11 楼 0 [QUOTE=正happy;1353573]arm6 的thumb不支持ldr pc, [pc, #-4]吧？？求指点[/QUOTE] The immediate offset added to the value of <Rn> to form the address. Permitted values are multiples of 4 in the range 0-124 for encoding T1 and multiples of 4 in the range 0-1020 for encoding T2. For the offset addressing syntax, <imm> can be omitted, meaning an offset of 0. 查了一下确实armv6有问题。多谢指点。不过armv6的手机，还真没遇到过。
chenwitch 雪币： 88 活跃值： (131) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 92 粉丝 2 关注私信	chenwitch 2015-2-14 09:54 12 楼 0 不错，最主要是要缩减HOOK指令长度，不过 thumb[0] = 0xF85F; thumb[1] = 0xF000; 这两条thumb指令,IDA不认识，是怎么找到这两条指令的？
zylyy 雪币： 144 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 329 粉丝 2 关注私信	zylyy 2015-2-14 15:16 13 楼 0 标记一下，以后学习
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 29 关注私信	万抽抽 2 2015-2-14 20:44 14 楼 0 感谢分享，下载学习！
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-2-14 21:09 15 楼 0 [QUOTE=chenwitch;1353684]不错，最主要是要缩减HOOK指令长度，不过 thumb[0] = 0xF85F; thumb[1] = 0xF000; 这两条thumb指令,IDA不认识，是怎么找到这两条指令的？[/QUOTE] 这是一条指令，就是 ldr pc, [pc, #-4]
kwanhua 雪币： 3094 活跃值： (224) 能力值： ( LV4，RANK：55 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	kwanhua 2015-2-14 22:21 16 楼 0 O(∩_∩)O谢谢保存了
Dsh骗天雪币： 92 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 53 粉丝 1 关注私信	Dsh骗天 2015-2-15 11:00 17 楼 0 Substrate 作者已经修复了这两个BUG。
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-2-15 13:25 18 楼 0 哦吼，那不错啊。咱发出来也就是乐乐，分享着玩玩。供大家参考学习。
Fido 雪币： 107 活跃值： (311) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 2015-2-16 12:33 19 楼 0 thanks for share..........................
zzcc 雪币： 232 活跃值： (192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 375 粉丝 0 关注私信	zzcc 2015-2-16 22:39 20 楼 0 这个要做个记号。以后倒腾的时候看看。
wkaka 雪币： 135 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 84 粉丝 0 关注私信	wkaka 2015-3-7 09:34 21 楼 0 完全不懂，保存学习
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 3 关注私信	lcweik 1 2015-3-8 00:21 22 楼 0 这个东西不是资源加密吗
cacorothuo 雪币： 188 活跃值： (167) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 146 粉丝 3 关注私信	cacorothuo 2015-3-10 11:09 23 楼 0 和资源加密没关系啊
lcweik 雪币： 105 活跃值： (196) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 127 粉丝 3 关注私信	lcweik 1 2015-3-11 16:55 24 楼 0 我看到你在示例代码里，在做资源文件透明解密的功能
孤月独明雪币： 199 活跃值： (221) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	孤月独明 2015-3-11 19:41 25 楼 0 mark
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复