[原创]StormHook:Android侵入式Hook框架-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]StormHook:Android侵入式Hook框架

发表于: 2017-8-30 16:45 13995

[原创]StormHook:Android侵入式Hook框架

寒号鸟二代

2017-8-30 16:45

13995

https://github.com/woxihuannisja/StormHook

Step1：
编译InjectSo模块生成libhook.so

Step2：HookCore模块是Android Studio工程，将生成的Apk中的classes.dex提取出来重命名为hook.dex

Step3:
HookCore/Native是jni工程编译生成libdalvikhook_native.so和libarthook_native.so

Step4:
关闭selinux

Step5:
注入libhook.so到StormHookSample App中

hook成功显示的log

测试button事件的log输出

通过注入InjectSo模块中的libhook.so到目标进程，就进入了目标的native世界

使用LoadDex函数加载外部Dex，并执行指定的入口类，对Java函数进行hook操作，这样就进入到目标进程的Java世界

在JNI开发当中，JavaVM参数可以通过JNI_OnLoad参数获取，但是对于我们注入的so ，我们无法通过这种方式获取JavaVm，但是Android提供了另外一种方法可以获取到全局的JavaVm

使用反射的方法调用"dalvik/system/DexFile"类中的loadDex来动态加载Dex，获取一个dex对象

这里我提供了2种方法：

方法一：使用PathClassLoader.loadClass(className)；
主Dex对应的是pathClassLoader
由于我们将外部Dex和当前Dex进行MultiDex操作，那么这2个Dex的类都可以通过pathClassLoader来找到外部dex目标类

方法二：dexFile.loadClass(className);
通过LoadDex加载外部Dex之后，会得到一个dex对象dexObj，也可以使用dexObj.loadClass来找到外部dex目标类

采用的方法类似AndFix，将origin method对应的DalvikMethod结构替换为replace method的DalvikMethod结构

采用的是mar-v-hook的Art Hook方案

adb push libhook.so /data/local/tmp/

adb push hook.dex /data/local/tmp/

adb push libdalvikhook_native.so /data/local/tmp/
adb push libarthook_native.so /data/local/tmp/

root@hammerhead:/ # setenforce 0
root@hammerhead:/ # getenforce
Permissive

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・23

免费・1

支持

打赏 + 201.00雪花

chinahanwu

cvcvxk

打赏次数 2

雪花 + 201.00

chinahanwu	+200.00	2017/12/29
cvcvxk	+1.00	2017/09/22

最新回复 (26) 1 2 ▶
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 2 楼对于Android N, 自己从文件读取就好, https://github.com/avs333/Nougat_dlfunctions 2017-8-30 17:44 0
nabla 雪币： 38 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 3 关注私信	nabla 3 楼学习了顺便打个广告，art模式做Java方法hook可以用YAHFA，其具有以下优点： 1. hook方法与原方法无需保持一致签名 2. 原方法是反射调用的，也可以被hook住 3. 支持Android N 2017-8-30 17:53 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 4 楼 nabla 学习了顺便打个广告[em_19]，art模式做Java方法hook可以用YAHFA，其具有以下优点： 1. hook方法与原方法无需保持一致签名 2. 原方法是反射调用的，也可以被hook ... 不过YAHFA的方案似乎和mar-v-in的ArtHook是一致的? 2017-8-30 18:03 0
nabla 雪币： 38 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 3 关注私信	nabla 5 楼 rrrfff [em_27]不过YAHFA的方案似乎和mar-v-in的ArtHook是一致的? 噢噢，这个还真不清楚，ArtHook还一直没来得及去看。。 2017-8-31 08:57 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 6 楼顶，谢谢楼主的分享 2017-8-31 17:07 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 7 楼 YAHFA不错，要是加入 <span>Dalvik hook就好了</span> 2017-9-3 13:29 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 8 楼 nabla 噢噢，这个还真不清楚，ArtHook还一直没来得及去看。。 2017-9-3 13:32 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 9 楼代码呢，大虾，再发一次呗。 2017-9-12 17:09 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 10 楼 liuganchao 代码呢，大虾，再发一次呗。 https://github.com/woxihuannisja/StormHook 在github上把使用方法更新了一下 2017-9-15 17:02 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 11 楼寒号鸟二代 https://github.com/woxihuannisja/StormHook 在github上把使用方法更新了一下 3Q 2017-9-18 10:22 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 12 楼 call loadDex method failed 仁兄这是什么原因？android 5.1 2017-9-22 16:48 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 13 楼送上1块.. 收藏了 2017-9-22 16:55 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 14 楼 cvcvxk 送上1块.. 收藏了谢谢老V 2017-9-22 17:23 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 15 楼寒号鸟二代谢谢老V[em_13] 怎么会加载失败？ android 5.1.1 2017-9-22 17:26 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 16 楼 liuganchao 怎么会加载失败？ android 5.1.1 看下路径或者权限的问题 2017-9-22 17:28 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 17 楼寒号鸟二代看下路径或者权限的问题没有问题呀，我把你清理异常的代码去掉，抛出这个： JNI FindClass called with pending exception 'java.lang.StackOverflowError' thrown in long android.os.SystemClock.uptimeMillis():-2 2017-9-22 18:04 0
最强的男人雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	最强的男人 18 楼能给个联系方式吗。 2017-9-23 03:31 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 19 楼能给个联系方式吗。 2017-9-25 15:35 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 20 楼 qq:1483943306 2017-9-25 16:14 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 21 楼 Can't find original method (getMacAddress_hook)java.lang.NoSuchMethodException 2017-9-25 16:31 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 22 楼完美测试通过，谢谢二鸟哥。 2017-9-26 17:44 0
smartdon 雪币： 3549 活跃值： (941) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 108 粉丝 34 关注私信	smartdon 1 23 楼谢谢楼主 2017-10-8 17:00 0
小菜鸟de 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	小菜鸟de 24 楼多谢，试下 2017-10-17 22:35 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 25 楼 mark 2017-12-16 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

寒号鸟二代

发帖

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 2 楼对于Android N, 自己从文件读取就好, https://github.com/avs333/Nougat_dlfunctions 2017-8-30 17:44 0
nabla 雪币： 38 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 3 关注私信	nabla 3 楼学习了顺便打个广告，art模式做Java方法hook可以用YAHFA，其具有以下优点： 1. hook方法与原方法无需保持一致签名 2. 原方法是反射调用的，也可以被hook住 3. 支持Android N 2017-8-30 17:53 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 4 楼 nabla 学习了顺便打个广告[em_19]，art模式做Java方法hook可以用YAHFA，其具有以下优点： 1. hook方法与原方法无需保持一致签名 2. 原方法是反射调用的，也可以被hook ... 不过YAHFA的方案似乎和mar-v-in的ArtHook是一致的? 2017-8-30 18:03 0
nabla 雪币： 38 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 3 关注私信	nabla 5 楼 rrrfff [em_27]不过YAHFA的方案似乎和mar-v-in的ArtHook是一致的? 噢噢，这个还真不清楚，ArtHook还一直没来得及去看。。 2017-8-31 08:57 0
龙飞雪雪币： 562 活跃值： (4347) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 206 粉丝 3 关注私信	龙飞雪 6 楼顶，谢谢楼主的分享 2017-8-31 17:07 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 7 楼 YAHFA不错，要是加入 <span>Dalvik hook就好了</span> 2017-9-3 13:29 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 8 楼 nabla 噢噢，这个还真不清楚，ArtHook还一直没来得及去看。。 2017-9-3 13:32 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 9 楼代码呢，大虾，再发一次呗。 2017-9-12 17:09 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 10 楼 liuganchao 代码呢，大虾，再发一次呗。 https://github.com/woxihuannisja/StormHook 在github上把使用方法更新了一下 2017-9-15 17:02 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 11 楼寒号鸟二代 https://github.com/woxihuannisja/StormHook 在github上把使用方法更新了一下 3Q 2017-9-18 10:22 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 12 楼 call loadDex method failed 仁兄这是什么原因？android 5.1 2017-9-22 16:48 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 13 楼送上1块.. 收藏了 2017-9-22 16:55 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 14 楼 cvcvxk 送上1块.. 收藏了谢谢老V 2017-9-22 17:23 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 15 楼寒号鸟二代谢谢老V[em_13] 怎么会加载失败？ android 5.1.1 2017-9-22 17:26 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 16 楼 liuganchao 怎么会加载失败？ android 5.1.1 看下路径或者权限的问题 2017-9-22 17:28 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 17 楼寒号鸟二代看下路径或者权限的问题没有问题呀，我把你清理异常的代码去掉，抛出这个： JNI FindClass called with pending exception 'java.lang.StackOverflowError' thrown in long android.os.SystemClock.uptimeMillis():-2 2017-9-22 18:04 0
最强的男人雪币： 200 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	最强的男人 18 楼能给个联系方式吗。 2017-9-23 03:31 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 19 楼能给个联系方式吗。 2017-9-25 15:35 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 20 楼 qq:1483943306 2017-9-25 16:14 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 21 楼 Can't find original method (getMacAddress_hook)java.lang.NoSuchMethodException 2017-9-25 16:31 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 22 楼完美测试通过，谢谢二鸟哥。 2017-9-26 17:44 0
smartdon 雪币： 3549 活跃值： (941) 能力值： ( LV6，RANK：80 ) 在线值：发帖 9 回帖 108 粉丝 34 关注私信	smartdon 1 23 楼谢谢楼主 2017-10-8 17:00 0
小菜鸟de 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	小菜鸟de 24 楼多谢，试下 2017-10-17 22:35 0
koflfy 雪币： 102 活跃值： (2050) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 25 楼 mark 2017-12-16 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复