定位Method的dalvik字节码-Android安全-看雪-安全社区|安全招聘|kanxue.com

定位Method的dalvik字节码

发表于: 2017-9-9 12:27 6055

定位Method的dalvik字节码

Rprop

2017-9-9 12:27

6055

在Android M之前, ArtMethod中有个字段entry_point_from_interpreter_, 用于在解释器中调用当前方法的入口点, 这个字段的取值一般只有两种情况, artInterpreterToInterpreterBridge 和 artInterpreterToCompiledCodeBridge, 两者都是C函数, 签名也一致, void(*)(class Thread *self, CodeItem *code_item, ShadowFrame *shadow_frame, jvalue *res), 其中参数CodeItem *code_item就是对应的字节码结构, 如下:
// Raw code_item.
struct CodeItem
{
uint16_t registers_size_;
uint16_t ins_size_;
uint16_t outs_size_;
uint16_t tries_size_;
uint32_t debug_info_off_; // file offset to debug info stream
uint32_t insns_size_in_code_units_; // size of the insns array, in 2 byte code units
uint16_t insns_[1];
};
可以看见insns_就是字节码存储的地方, 如果我们把entry_point_from_interpreter_设置成自己方法, 就可以得到方法的字节码了, 这里的字节码和dex中是一一对应的。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・9

免费・0

支持

最新回复 (18)
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 2 楼沙发先顶一下然后看源码回来给好评 2017-9-9 13:50 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 3 楼有个问题我记得andfix这种腾讯流的classloader的HOOK方式对于构造函数不支持并且对于一些特定的方法类型不能HOOK，方法签名不一致也会导致HOOK失败你的框架是否解决了这些问题？当时我做类似项目的时候也考虑过用CLASSLOADER的JAVA层框架但由于上面说的原因最终没有使用ANDFIX 2017-9-9 14:00 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 4 楼 ckis 有个问题我记得andfix这种腾讯流的classloader的HOOK方式对于构造函数不支持并且对于一些特定的方法类型不能HOOK，方法签名不一致也会导致HOOK失败你的框架是否解决了这些 ... 方法签名不一致对于方法替换是个无解的问题。 2017-9-9 14:50 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 5 楼因为反射调用时需要这些信息 2017-9-9 14:56 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 6 楼好像dalvik下，使用方法替换，public方法的签名可以不一致，private和static方法的签名需要一致，art下使用mar-v-in的art hook框架则没有这种限制，顺便打个广告，写了个类似的hook框架，https://github.com/woxihuannisja/StormHook 2017-9-9 15:26 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 7 楼寒号鸟二代好像dalvik下，使用方法替换，public方法的签名可以不一致，private和static方法的签名需要一致，art下使用mar-v-in的art hook框架则没有这种限制，顺便打个广告，写了 ... 是的, dalvik下对于virtual方法并不需要进行方法替换, 直接替换vtable即可, 然而art环境下可能将virtual call优化成direct call, 所以这种方案行不通了 2017-9-9 15:36 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 8 楼不错！！！！！！！ 2017-9-9 19:38 0
莫灰灰雪币： 2308 活跃值： (2200) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 9 楼感谢作者，学习下。 2017-9-9 22:29 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 10 楼楼主大大，ART下AndHook对虚函数不行啊虽然hook上了，但是在fake函数中处理过后，没法再跳回去,AndFix也有这样的问题 2017-9-10 12:30 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 11 楼 sudami 楼主大大，ART下AndHook对虚函数不行啊虽然hook上了，但是在fake函数中处理过后，没法再跳回去,AndFix也有这样的问题我做了一个免Root下微信消息防撤回的插件（比翼多开），考虑到需要 ... 转不回去是什么意思, 2017-9-10 13:04 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 12 楼 rrrfff 转不回去是什么意思, 比如 hook Virtual Method A 我想要的调用流程 A fake_A orig_A （AndHook没有获取到这个地址） 2017-9-10 13:06 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 13 楼 sudami rrrfff 转不回去是什么意思, 比如  hook  Virtual  ... 没有获取到这个地址? 是指调用回去没效果还是? YAHFA的方案都不行? 2017-9-10 13:09 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 14 楼都不行啊，就是调回去就挂，看了下是地址没获取到，我也不知道为啥。 2017-9-10 13:12 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 15 楼 sudami 都不行啊，就是调回去就挂，看了下是地址没获取到，我也不知道为啥。逆向了一个其他产品，免ROOT  自动抢红包的，它是用自修改的Andfix  去hook&n ... 方便的话贴crash的logcat给我 2017-9-10 13:18 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 16 楼嗯，等周一我瞅瞅啊 2017-9-10 13:28 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 17 楼寒号鸟二代好像dalvik下，使用方法替换，public方法的签名可以不一致，private和static方法的签名需要一致，art下使用mar-v-in的art hook框架则没有这种限制，顺便打个广告，写了 ... 你那工程我看过了，结构不清楚，怎么去实验，如何编译都没讲，工程版本不一致。 2017-9-13 18:10 0
vurtneye 雪币： 35 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 1 关注私信	vurtneye 18 楼注入到其他进程是需要自己额外去处理吗? 2017-9-26 23:33 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 19 楼 vurtneye 注入到其他进程是需要自己额外去处理吗? 这样的话你用类似6L的框架可能会比较合适一点 2017-9-27 00:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Rprop

发帖

743

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 2 楼沙发先顶一下然后看源码回来给好评 2017-9-9 13:50 0
ckis 雪币： 241 活跃值： (231) 能力值： ( LV3，RANK：30 ) 在线值：发帖 22 回帖 144 粉丝 22 关注私信	ckis 3 楼有个问题我记得andfix这种腾讯流的classloader的HOOK方式对于构造函数不支持并且对于一些特定的方法类型不能HOOK，方法签名不一致也会导致HOOK失败你的框架是否解决了这些问题？当时我做类似项目的时候也考虑过用CLASSLOADER的JAVA层框架但由于上面说的原因最终没有使用ANDFIX 2017-9-9 14:00 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 4 楼 ckis 有个问题我记得andfix这种腾讯流的classloader的HOOK方式对于构造函数不支持并且对于一些特定的方法类型不能HOOK，方法签名不一致也会导致HOOK失败你的框架是否解决了这些 ... 方法签名不一致对于方法替换是个无解的问题。 2017-9-9 14:50 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 5 楼因为反射调用时需要这些信息 2017-9-9 14:56 0
寒号鸟二代雪币： 172 活跃值： (1623) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 64 粉丝 39 关注私信	寒号鸟二代 3 6 楼好像dalvik下，使用方法替换，public方法的签名可以不一致，private和static方法的签名需要一致，art下使用mar-v-in的art hook框架则没有这种限制，顺便打个广告，写了个类似的hook框架，https://github.com/woxihuannisja/StormHook 2017-9-9 15:26 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 7 楼寒号鸟二代好像dalvik下，使用方法替换，public方法的签名可以不一致，private和static方法的签名需要一致，art下使用mar-v-in的art hook框架则没有这种限制，顺便打个广告，写了 ... 是的, dalvik下对于virtual方法并不需要进行方法替换, 直接替换vtable即可, 然而art环境下可能将virtual call优化成direct call, 所以这种方案行不通了 2017-9-9 15:36 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 8 楼不错！！！！！！！ 2017-9-9 19:38 0
莫灰灰雪币： 2308 活跃值： (2200) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 9 楼感谢作者，学习下。 2017-9-9 22:29 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 10 楼楼主大大，ART下AndHook对虚函数不行啊虽然hook上了，但是在fake函数中处理过后，没法再跳回去,AndFix也有这样的问题 2017-9-10 12:30 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 11 楼 sudami 楼主大大，ART下AndHook对虚函数不行啊虽然hook上了，但是在fake函数中处理过后，没法再跳回去,AndFix也有这样的问题我做了一个免Root下微信消息防撤回的插件（比翼多开），考虑到需要 ... 转不回去是什么意思, 2017-9-10 13:04 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 12 楼 rrrfff 转不回去是什么意思, 比如 hook Virtual Method A 我想要的调用流程 A fake_A orig_A （AndHook没有获取到这个地址） 2017-9-10 13:06 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 13 楼 sudami rrrfff 转不回去是什么意思, 比如  hook  Virtual  ... 没有获取到这个地址? 是指调用回去没效果还是? YAHFA的方案都不行? 2017-9-10 13:09 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 14 楼都不行啊，就是调回去就挂，看了下是地址没获取到，我也不知道为啥。 2017-9-10 13:12 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 15 楼 sudami 都不行啊，就是调回去就挂，看了下是地址没获取到，我也不知道为啥。逆向了一个其他产品，免ROOT  自动抢红包的，它是用自修改的Andfix  去hook&n ... 方便的话贴crash的logcat给我 2017-9-10 13:18 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 16 楼嗯，等周一我瞅瞅啊 2017-9-10 13:28 0
liuganchao 雪币： 76 活跃值： (114) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 206 粉丝 0 关注私信	liuganchao 17 楼寒号鸟二代好像dalvik下，使用方法替换，public方法的签名可以不一致，private和static方法的签名需要一致，art下使用mar-v-in的art hook框架则没有这种限制，顺便打个广告，写了 ... 你那工程我看过了，结构不清楚，怎么去实验，如何编译都没讲，工程版本不一致。 2017-9-13 18:10 0
vurtneye 雪币： 35 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 50 粉丝 1 关注私信	vurtneye 18 楼注入到其他进程是需要自己额外去处理吗? 2017-9-26 23:33 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 19 楼 vurtneye 注入到其他进程是需要自己额外去处理吗? 这样的话你用类似6L的框架可能会比较合适一点 2017-9-27 00:00 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复