[原创]Android5.1 Art Hook 技术分享，求加精转正式会员-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (36) ◀ 1 2
a马雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	a马 26 楼好厉害，但是具体要怎么来使用呢？可以做成一个demo吗？ 2015-10-18 17:33 0
小忆雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	小忆 27 楼思路很清晰~ 2015-10-21 10:45 0
Linuxkey 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Linuxkey 28 楼膜拜一下 2015-12-29 16:30 0
了log 雪币： 24 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 1 关注私信	了log 29 楼支持楼主，学习一下。 2016-1-4 17:03 0
starbuck 雪币： 949 活跃值： (119) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 36 粉丝 2 关注私信	starbuck 1 30 楼既然dex2oat会生成一个ELF格式的文件，那可不可以在结构方面做修改已达到HOOK的目的呢？比如像hook got这中思想的。 ps:本人对art还不熟悉，如果这个问题很愚蠢，请忽视 2016-3-15 11:42 0
了log 雪币： 24 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 1 关注私信	了log 31 楼支持楼主，学习一下。 2016-3-15 12:48 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 32 楼厉害学习了多谢分享 2016-5-28 08:25 0
decadall 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	decadall 33 楼您好，我想请问一下关于android arm指令方面的问题。在Android ART模式下应用会被编译为本地指令执行，而对于应用中的类的方法的调用的跳转的具体地址，请问您是否知道这个地址是怎么计算的。例如，对于调用telephonymanager.getdeviceid()在我的应用中获取的本地指令可以看出其获取跳转的具体过程如下： [r1,#16]->r5 r5->r1 [r1,#0]->r0 [r0,#572]->r0 [r0,#40]->lr blx lr 我大概的理解是先找到类，然后再根据类去找到类的方法的地址，但是其中这些572，40是如何算出来的就不太明白了。例如您提到40是指其entry的偏移，那类似572这种偏移是怎么计算出来的呢？请问您对这方面有了解么，如果不太清楚具体细节，请问您有相关的资料么. 2016-7-6 16:29 0
luciya 雪币： 30 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 9 粉丝 2 关注私信	luciya 1 34 楼我理解是这个572是做dex opt的时候编出来的。dex的时候是没有的，经过系统的dexopt生成art后，这个就被计算并编译成了 2016-8-17 22:28 0
licang 雪币： 12 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	licang 35 楼赞！正在学习xposed相关的东西，你讲的这些东西正是我想要的 2016-8-20 09:57 0
步平凡雪币： 34 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 97 粉丝 1 关注私信	步平凡 36 楼技术很不错，不过这种做法并不兼容其他定制机器的5.0。有没有更好的思路？ 2016-10-14 21:53 0
zhuzaiting 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	zhuzaiting 37 楼膜拜学习一下 2016-10-23 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (36) ◀ 1 2
a马雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	a马 26 楼好厉害，但是具体要怎么来使用呢？可以做成一个demo吗？ 2015-10-18 17:33 0
小忆雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 34 粉丝 0 关注私信	小忆 27 楼思路很清晰~ 2015-10-21 10:45 0
Linuxkey 雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Linuxkey 28 楼膜拜一下 2015-12-29 16:30 0
了log 雪币： 24 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 1 关注私信	了log 29 楼支持楼主，学习一下。 2016-1-4 17:03 0
starbuck 雪币： 949 活跃值： (119) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 36 粉丝 2 关注私信	starbuck 1 30 楼既然dex2oat会生成一个ELF格式的文件，那可不可以在结构方面做修改已达到HOOK的目的呢？比如像hook got这中思想的。 ps:本人对art还不熟悉，如果这个问题很愚蠢，请忽视 2016-3-15 11:42 0
了log 雪币： 24 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 1 关注私信	了log 31 楼支持楼主，学习一下。 2016-3-15 12:48 0
大王叫我挖坟雪币： 191 活跃值： (195) 能力值： ( LV8，RANK：130 ) 在线值：发帖 29 回帖 321 粉丝 23 关注私信	大王叫我挖坟 3 32 楼厉害学习了多谢分享 2016-5-28 08:25 0
decadall 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	decadall 33 楼您好，我想请问一下关于android arm指令方面的问题。在Android ART模式下应用会被编译为本地指令执行，而对于应用中的类的方法的调用的跳转的具体地址，请问您是否知道这个地址是怎么计算的。例如，对于调用telephonymanager.getdeviceid()在我的应用中获取的本地指令可以看出其获取跳转的具体过程如下： [r1,#16]->r5 r5->r1 [r1,#0]->r0 [r0,#572]->r0 [r0,#40]->lr blx lr 我大概的理解是先找到类，然后再根据类去找到类的方法的地址，但是其中这些572，40是如何算出来的就不太明白了。例如您提到40是指其entry的偏移，那类似572这种偏移是怎么计算出来的呢？请问您对这方面有了解么，如果不太清楚具体细节，请问您有相关的资料么. 2016-7-6 16:29 0
luciya 雪币： 30 活跃值： (36) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 9 粉丝 2 关注私信	luciya 1 34 楼我理解是这个572是做dex opt的时候编出来的。dex的时候是没有的，经过系统的dexopt生成art后，这个就被计算并编译成了 2016-8-17 22:28 0
licang 雪币： 12 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	licang 35 楼赞！正在学习xposed相关的东西，你讲的这些东西正是我想要的 2016-8-20 09:57 0
步平凡雪币： 34 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 97 粉丝 1 关注私信	步平凡 36 楼技术很不错，不过这种做法并不兼容其他定制机器的5.0。有没有更好的思路？ 2016-10-14 21:53 0
zhuzaiting 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 1 关注私信	zhuzaiting 37 楼膜拜学习一下 2016-10-23 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复