[原创]InlineHook更新-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
seelong 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	seelong 2 楼前排支持分享 2015-11-9 21:37 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 3 楼感谢楼主分享 2015-11-9 21:48 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 4 楼严重支持，TK大神 2015-11-10 01:03 0
pxhb 雪币： 6575 活跃值： (4531) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 5 楼感谢分享 2015-11-10 08:16 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 6 楼支持TK大神。 2015-11-10 09:17 0
bbxt 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 57 粉丝 1 关注私信	bbxt 7 楼终于等到你~~还是只有库木有源码~~小女子表示跪了~~ 2015-11-10 10:12 0
kllei 雪币： 206 活跃值： (840) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	kllei 8 楼额，还是有码 2015-11-12 15:25 0
lscmxl 雪币： 1096 活跃值： (374) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 37 粉丝 2 关注私信	lscmxl 9 楼 @TK，你好。我模仿你第一版pdf实现了一个inline hook，最初感觉棒棒的，后来使用时在个别机型上，出现随机崩溃。有时InlineHook bridge之后会出现、有时进入自实现函数也会出现、有时也不会崩溃，正常运行了。因为我hook 的libvm.so，所以不清楚是什么机制导致的。看到你最新的文章也提到了InlineHook bridge稳定性问题，到底是什么样的问题呢？希望能不吝赐教！ 2015-12-18 16:17 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 10 楼你指的个别机型是什么意思？对同一个函数hook，但出现和其他手机不同而崩溃，很有可能是该函数编译的汇编指令和其他手机不同，这种情况就是InlineHook在处理时存在一些疏漏之处，基本上是由于指令未正确识别或者指令修复存在问题。 2015-12-19 18:53 0
SANCDAYE 雪币： 148 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 11 楼支持thomas,么么哒 2015-12-21 10:08 0
lscmxl 雪币： 1096 活跃值： (374) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 37 粉丝 2 关注私信	lscmxl 12 楼我的描述有误，比如在模拟器Android4.4.2、2.2.3程序运行正常，但在实体机4.0.3(Lenovo S880)运行就不稳定了，不稳定的现象描述就是我上文提到的，频繁启动测试，发现偶尔崩溃、偶尔正常。最可耻的就是偶尔正常了，总觉得忽略了什么！ 2015-12-21 11:24 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 13 楼额，你应该看看崩溃的信息才能确定问题。 2015-12-21 20:38 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 14 楼感谢分享 2015-12-21 21:00 0
lscmxl 雪币： 1096 活跃值： (374) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 37 粉丝 2 关注私信	lscmxl 15 楼这个问题搁置了几天，这两天又过来啃啃。顺着崩溃地址这条线确实有突破。 code16： BX PC NOP code32： ldr PC，=offset offset 问题出在ldr PC，=offset这句了，调试发现T位此时居然为1，那意味着原本arm指令被当成thumb去解析了。查看ARM Architecture Reference Manual(2nd Edition.pdf 虽说BX PC确实有注意的地方，但不太确定是否就是这里所描述的情况。后来尝试向函数头+0x4 开始hook，居然正常了。越发不解了。 2015-12-29 17:32 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 16 楼支持TK大神。 2016-2-5 16:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
seelong 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	seelong 2 楼前排支持分享 2015-11-9 21:37 0
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 3 楼感谢楼主分享 2015-11-9 21:48 0
铭天星雪币： 387 活跃值： (897) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 74 粉丝 19 关注私信	铭天星 4 楼严重支持，TK大神 2015-11-10 01:03 0
pxhb 雪币： 6575 活跃值： (4531) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 5 楼感谢分享 2015-11-10 08:16 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 6 楼支持TK大神。 2015-11-10 09:17 0
bbxt 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 57 粉丝 1 关注私信	bbxt 7 楼终于等到你~~还是只有库木有源码~~小女子表示跪了~~ 2015-11-10 10:12 0
kllei 雪币： 206 活跃值： (840) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	kllei 8 楼额，还是有码 2015-11-12 15:25 0
lscmxl 雪币： 1096 活跃值： (374) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 37 粉丝 2 关注私信	lscmxl 9 楼 @TK，你好。我模仿你第一版pdf实现了一个inline hook，最初感觉棒棒的，后来使用时在个别机型上，出现随机崩溃。有时InlineHook bridge之后会出现、有时进入自实现函数也会出现、有时也不会崩溃，正常运行了。因为我hook 的libvm.so，所以不清楚是什么机制导致的。看到你最新的文章也提到了InlineHook bridge稳定性问题，到底是什么样的问题呢？希望能不吝赐教！ 2015-12-18 16:17 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 10 楼你指的个别机型是什么意思？对同一个函数hook，但出现和其他手机不同而崩溃，很有可能是该函数编译的汇编指令和其他手机不同，这种情况就是InlineHook在处理时存在一些疏漏之处，基本上是由于指令未正确识别或者指令修复存在问题。 2015-12-19 18:53 0
SANCDAYE 雪币： 148 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 11 楼支持thomas,么么哒 2015-12-21 10:08 0
lscmxl 雪币： 1096 活跃值： (374) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 37 粉丝 2 关注私信	lscmxl 12 楼我的描述有误，比如在模拟器Android4.4.2、2.2.3程序运行正常，但在实体机4.0.3(Lenovo S880)运行就不稳定了，不稳定的现象描述就是我上文提到的，频繁启动测试，发现偶尔崩溃、偶尔正常。最可耻的就是偶尔正常了，总觉得忽略了什么！ 2015-12-21 11:24 0
ThomasKing 雪币： 370 活跃值： (1180) 能力值： ( LV9，RANK：310 ) 在线值：发帖 20 回帖 205 粉丝 171 关注私信	ThomasKing 6 13 楼额，你应该看看崩溃的信息才能确定问题。 2015-12-21 20:38 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 14 楼感谢分享 2015-12-21 21:00 0
lscmxl 雪币： 1096 活跃值： (374) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 37 粉丝 2 关注私信	lscmxl 15 楼这个问题搁置了几天，这两天又过来啃啃。顺着崩溃地址这条线确实有突破。 code16： BX PC NOP code32： ldr PC，=offset offset 问题出在ldr PC，=offset这句了，调试发现T位此时居然为1，那意味着原本arm指令被当成thumb去解析了。查看ARM Architecture Reference Manual(2nd Edition.pdf 虽说BX PC确实有注意的地方，但不太确定是否就是这里所描述的情况。后来尝试向函数头+0x4 开始hook，居然正常了。越发不解了。 2015-12-29 17:32 0
地狱怪客雪币： 341 活跃值： (143) 能力值： ( LV7，RANK：110 ) 在线值：发帖 23 回帖 1125 粉丝 10 关注私信	地狱怪客 2 16 楼支持TK大神。 2016-2-5 16:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复