首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[求助]cydia hook问题 小白问题
发表于: 2015-12-30 17:13 4847

[求助]cydia hook问题 小白问题

bluth 活跃值
2015-12-30 17:13
4847
我用的是  cydia substrate

我用NDK编译了一个BUILD_EXECUTABLE程序
在当前程序内hook了  /system/lib/libc.so 里面的clock_gettime  gettimeofday2个函数
然后在当前程序里调用clock_gettime打印了结果
看结果是是 hook成功了

这里有点不明白,hook了系统的libc.so
为什么我在另一个APP程序里调用clock_gettime 看输出的值   怎么没有被hook呢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
dahubaobao
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
MSConfig(MSFilterExecutable, "/system/bin/app_process")

MSInitialize
{
    MSImageRef image = MSGetImageByName("/system/lib/xxxx");
    void *func_ptr = MSFindSymbol(image,"xxx");

    if (func_ptr)
        MSHookFunction(func_ptr, ......);
}
2015-12-30 17:27
0
bluth
雪    币: 7
活跃值: (268)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
大哥,我的意思是说,我在程序A里面 hook了系统函数,然后再A里面打印,结果是正确的
而同时在A里hook了 系统时间函数
我运行B,B程序里面打印的时间看起来还是没有被hook啊
2015-12-30 18:40
0
yezhulove
雪    币: 1787
活跃值: (340)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
ring3的hook都是进程级的,libc 是 cow 的, HOOK A 只是改的A的内存,不会影响B的。
2015-12-30 20:27
0
linyifeng
雪    币: 631
活跃值: (46)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
文件->载入内存->进程
进程->HOOK->修改内存
2015-12-30 20:38
0
bluth
雪    币: 7
活跃值: (268)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
那我怎么运行一个A   hook修改B进程的时间呢
求思路即可  刚接触这方面的知识
2015-12-30 22:44
0
bluth
雪    币: 7
活跃值: (268)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
搞定了,谢谢各位了
2015-12-31 01:12
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//