首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]利用VirtualApp实现360加固的soHook简单例子
发表于: 2017-3-6 17:53 11414

[原创]利用VirtualApp实现360加固的soHook简单例子

大魔头 活跃值
2017-3-6 17:53
11414

简单demo,为抛砖引玉吧!


360的加固我们先写一个最简单的so,带导出函数。

这已经足够简单了,界面上打印这个值。

运行起来就这样。

简单的简直过分。

好了,现在我们让360加固一下。

拿下来自己签名下,安装好,没问题吧。

我们要找的so是

libnative-lib.so

我们修改下VA的代码IOUniformer.cpp中

(*orig_haddleadd)(ab)new_haddleadd(ab){
    }
onSoLoaded(*name*handle) {
    (strstr(name))
    {
        (name)* haddleadd = dlsym(handle)(namehaddleadd)inlineHookDirect(() haddleadd(*) new_haddleadd(**) &orig_haddleadd)}
}

这样HOOK一下

我们启动程序

已经变成100了,这是最简单的,但是360加固似乎完全觉察不到,我们HOOK其中的函数。

而且既不需要ptrace也不需要root。

就酱子了,复杂的继续研究吧,反正挺有意思的。


[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 1
支持
分享
最新回复 (12)
bengou
雪    币: 1039
活跃值: (355)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2 
print("mark, thx")


2017-3-6 22:49
0
wingsbupt
雪    币: 18
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
修改的是name这个指针吗?
2017-3-8 14:18
0
rozfex
雪    币: 72
活跃值: (324)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
4
m
2017-3-8 17:43
0
bluth
雪    币: 7
活跃值: (223)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
mark
2017-3-8 23:53
0
小茶
雪    币: 26
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
期待继续更新。
2017-3-9 01:07
0
Loopher
雪    币: 198
活跃值: (581)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
7
图片好大啊
2017-3-9 21:43
0
不知世事
雪    币: 3712
活跃值: (1386)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
8
期待更新,大神
2017-3-10 14:41
0
过往烟云
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
期待更新!
2017-3-10 16:56
0
AiBlackCat
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
厉害了,感觉真是神器
2017-3-14 15:42
0
ArcherJohn
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
不会npk纠结
2017-4-17 21:39
0
_雨化田
雪    币: 1653
活跃值: (136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
楼主能把demo发出来吗
2018-1-18 21:48
0
臭小鸭
雪    币: 116
活跃值: (354)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
13
支持
2018-3-8 17:41
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//