定位Method的dalvik字节码-Android安全-看雪-安全社区|安全招聘|kanxue.com

定位Method的dalvik字节码

2017-9-9 12:27 5476

定位Method的dalvik字节码

Rprop

2017-9-9 12:27

5476

在Android M之前, ArtMethod中有个字段entry_point_from_interpreter_, 用于在解释器中调用当前方法的入口点, 这个字段的取值一般只有两种情况, artInterpreterToInterpreterBridge 和 artInterpreterToCompiledCodeBridge, 两者都是C函数, 签名也一致, void(*)(class Thread *self, CodeItem *code_item, ShadowFrame *shadow_frame, jvalue *res), 其中参数CodeItem *code_item就是对应的字节码结构, 如下:
// Raw code_item.
struct CodeItem
{
uint16_t registers_size_;
uint16_t ins_size_;
uint16_t outs_size_;
uint16_t tries_size_;
uint32_t debug_info_off_; // file offset to debug info stream
uint32_t insns_size_in_code_units_; // size of the insns array, in 2 byte code units
uint16_t insns_[1];
};
可以看见insns_就是字节码存储的地方, 如果我们把entry_point_from_interpreter_设置成自己方法, 就可以得到方法的字节码了, 这里的字节码和dex中是一一对应的。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・9

点赞・0

打赏

最新回复 (18)
ckis 雪币： 241 活跃值： (226) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 142 粉丝 19 关注私信	ckis 2017-9-9 13:50 2 楼 0 沙发先顶一下然后看源码回来给好评
ckis 雪币： 241 活跃值： (226) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 142 粉丝 19 关注私信	ckis 2017-9-9 14:00 3 楼 0 有个问题我记得andfix这种腾讯流的classloader的HOOK方式对于构造函数不支持并且对于一些特定的方法类型不能HOOK，方法签名不一致也会导致HOOK失败你的框架是否解决了这些问题？当时我做类似项目的时候也考虑过用CLASSLOADER的JAVA层框架但由于上面说的原因最终没有使用ANDFIX
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-9 14:50 4 楼 0 ckis 有个问题我记得andfix这种腾讯流的classloader的HOOK方式对于构造函数不支持并且对于一些特定的方法类型不能HOOK，方法签名不一致也会导致HOOK失败你的框架是否解决了这些 ... 方法签名不一致对于方法替换是个无解的问题。
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-9 14:56 5 楼 0 因为反射调用时需要这些信息
寒号鸟二代雪币： 192 活跃值： (1568) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 59 粉丝 37 关注私信	寒号鸟二代 3 2017-9-9 15:26 6 楼 0 好像dalvik下，使用方法替换，public方法的签名可以不一致，private和static方法的签名需要一致，art下使用mar-v-in的art hook框架则没有这种限制，顺便打个广告，写了个类似的hook框架，https://github.com/woxihuannisja/StormHook
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-9 15:36 7 楼 0 寒号鸟二代好像dalvik下，使用方法替换，public方法的签名可以不一致，private和static方法的签名需要一致，art下使用mar-v-in的art hook框架则没有这种限制，顺便打个广告，写了 ... 是的, dalvik下对于virtual方法并不需要进行方法替换, 直接替换vtable即可, 然而art环境下可能将virtual call优化成direct call, 所以这种方案行不通了
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 362 粉丝 0 关注私信	聖blue 2017-9-9 19:38 8 楼 0 不错！！！！！！！
莫灰灰雪币： 1916 活跃值： (1770) 能力值： (RANK：400 ) 在线值：发帖 19 回帖 721 粉丝 44 关注私信	莫灰灰 9 2017-9-9 22:29 9 楼 0 感谢作者，学习下。
sudami 雪币： 709 活跃值： (2240) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2017-9-10 12:30 10 楼 0 楼主大大，ART下AndHook对虚函数不行啊虽然hook上了，但是在fake函数中处理过后，没法再跳回去,AndFix也有这样的问题
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-10 13:04 11 楼 0 sudami 楼主大大，ART下AndHook对虚函数不行啊虽然hook上了，但是在fake函数中处理过后，没法再跳回去,AndFix也有这样的问题我做了一个免Root下微信消息防撤回的插件（比翼多开），考虑到需要 ... 转不回去是什么意思,
sudami 雪币： 709 活跃值： (2240) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2017-9-10 13:06 12 楼 0 rrrfff 转不回去是什么意思, 比如 hook Virtual Method A 我想要的调用流程 A fake_A orig_A （AndHook没有获取到这个地址）
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-10 13:09 13 楼 0 sudami rrrfff 转不回去是什么意思, 比如  hook  Virtual  ... 没有获取到这个地址? 是指调用回去没效果还是? YAHFA的方案都不行?
sudami 雪币： 709 活跃值： (2240) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2017-9-10 13:12 14 楼 0 都不行啊，就是调回去就挂，看了下是地址没获取到，我也不知道为啥。
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-10 13:18 15 楼 0 sudami 都不行啊，就是调回去就挂，看了下是地址没获取到，我也不知道为啥。逆向了一个其他产品，免ROOT  自动抢红包的，它是用自修改的Andfix  去hook&n ... 方便的话贴crash的logcat给我
sudami 雪币： 709 活跃值： (2240) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2017-9-10 13:28 16 楼 0 嗯，等周一我瞅瞅啊
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 212 粉丝 0 关注私信	liuganchao 2017-9-13 18:10 17 楼 0 寒号鸟二代好像dalvik下，使用方法替换，public方法的签名可以不一致，private和static方法的签名需要一致，art下使用mar-v-in的art hook框架则没有这种限制，顺便打个广告，写了 ... 你那工程我看过了，结构不清楚，怎么去实验，如何编译都没讲，工程版本不一致。
vurtneye 雪币： 35 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 1 关注私信	vurtneye 2017-9-26 23:33 18 楼 0 注入到其他进程是需要自己额外去处理吗?
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-27 00:00 19 楼 0 vurtneye 注入到其他进程是需要自己额外去处理吗? 这样的话你用类似6L的框架可能会比较合适一点
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Rprop

发帖

821

回帖

RANK

关注

私信

他的文章

一种简单的Android全局注入方案

[分享]源码百度云加速

定位Method的dalvik字节码

测试

[讨论]上个看雪都被劫持了,

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
ckis 雪币： 241 活跃值： (226) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 142 粉丝 19 关注私信	ckis 2017-9-9 13:50 2 楼 0 沙发先顶一下然后看源码回来给好评
ckis 雪币： 241 活跃值： (226) 能力值： ( LV3，RANK：30 ) 在线值：发帖 21 回帖 142 粉丝 19 关注私信	ckis 2017-9-9 14:00 3 楼 0 有个问题我记得andfix这种腾讯流的classloader的HOOK方式对于构造函数不支持并且对于一些特定的方法类型不能HOOK，方法签名不一致也会导致HOOK失败你的框架是否解决了这些问题？当时我做类似项目的时候也考虑过用CLASSLOADER的JAVA层框架但由于上面说的原因最终没有使用ANDFIX
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-9 14:50 4 楼 0 ckis 有个问题我记得andfix这种腾讯流的classloader的HOOK方式对于构造函数不支持并且对于一些特定的方法类型不能HOOK，方法签名不一致也会导致HOOK失败你的框架是否解决了这些 ... 方法签名不一致对于方法替换是个无解的问题。
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-9 14:56 5 楼 0 因为反射调用时需要这些信息
寒号鸟二代雪币： 192 活跃值： (1568) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 59 粉丝 37 关注私信	寒号鸟二代 3 2017-9-9 15:26 6 楼 0 好像dalvik下，使用方法替换，public方法的签名可以不一致，private和static方法的签名需要一致，art下使用mar-v-in的art hook框架则没有这种限制，顺便打个广告，写了个类似的hook框架，https://github.com/woxihuannisja/StormHook
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-9 15:36 7 楼 0 寒号鸟二代好像dalvik下，使用方法替换，public方法的签名可以不一致，private和static方法的签名需要一致，art下使用mar-v-in的art hook框架则没有这种限制，顺便打个广告，写了 ... 是的, dalvik下对于virtual方法并不需要进行方法替换, 直接替换vtable即可, 然而art环境下可能将virtual call优化成direct call, 所以这种方案行不通了
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 362 粉丝 0 关注私信	聖blue 2017-9-9 19:38 8 楼 0 不错！！！！！！！
莫灰灰雪币： 1916 活跃值： (1770) 能力值： (RANK：400 ) 在线值：发帖 19 回帖 721 粉丝 44 关注私信	莫灰灰 9 2017-9-9 22:29 9 楼 0 感谢作者，学习下。
sudami 雪币： 709 活跃值： (2240) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2017-9-10 12:30 10 楼 0 楼主大大，ART下AndHook对虚函数不行啊虽然hook上了，但是在fake函数中处理过后，没法再跳回去,AndFix也有这样的问题
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-10 13:04 11 楼 0 sudami 楼主大大，ART下AndHook对虚函数不行啊虽然hook上了，但是在fake函数中处理过后，没法再跳回去,AndFix也有这样的问题我做了一个免Root下微信消息防撤回的插件（比翼多开），考虑到需要 ... 转不回去是什么意思,
sudami 雪币： 709 活跃值： (2240) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2017-9-10 13:06 12 楼 0 rrrfff 转不回去是什么意思, 比如 hook Virtual Method A 我想要的调用流程 A fake_A orig_A （AndHook没有获取到这个地址）
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-10 13:09 13 楼 0 sudami rrrfff 转不回去是什么意思, 比如  hook  Virtual  ... 没有获取到这个地址? 是指调用回去没效果还是? YAHFA的方案都不行?
sudami 雪币： 709 活跃值： (2240) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2017-9-10 13:12 14 楼 0 都不行啊，就是调回去就挂，看了下是地址没获取到，我也不知道为啥。
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-10 13:18 15 楼 0 sudami 都不行啊，就是调回去就挂，看了下是地址没获取到，我也不知道为啥。逆向了一个其他产品，免ROOT  自动抢红包的，它是用自修改的Andfix  去hook&n ... 方便的话贴crash的logcat给我
sudami 雪币： 709 活跃值： (2240) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 69 回帖 1584 粉丝 61 关注私信	sudami 25 2017-9-10 13:28 16 楼 0 嗯，等周一我瞅瞅啊
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 212 粉丝 0 关注私信	liuganchao 2017-9-13 18:10 17 楼 0 寒号鸟二代好像dalvik下，使用方法替换，public方法的签名可以不一致，private和static方法的签名需要一致，art下使用mar-v-in的art hook框架则没有这种限制，顺便打个广告，写了 ... 你那工程我看过了，结构不清楚，怎么去实验，如何编译都没讲，工程版本不一致。
vurtneye 雪币： 35 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 1 关注私信	vurtneye 2017-9-26 23:33 18 楼 0 注入到其他进程是需要自己额外去处理吗?
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 38 回帖 821 粉丝 11 关注私信	Rprop 2017-9-27 00:00 19 楼 0 vurtneye 注入到其他进程是需要自己额外去处理吗? 这样的话你用类似6L的框架可能会比较合适一点
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复