[求助]请问如何hook /proc/pid/maps-付费问答-看雪-安全社区|安全招聘|kanxue.com

[已解决] [求助]请问如何hook /proc/pid/maps 200.00雪花

发表于: 2018-7-30 16:01 3749

[已解决] [求助]请问如何hook /proc/pid/maps 200.00雪花

threadroc

2018-7-30 16:01

3749

我希望hook /proc/pid/maps和/proc/self/maps。需要在软件启动前就做好了hook准备。像xposed那样不要像frida那样，软件启动了以后才注入到进程hook。

环境：android 7.x系统有root权限。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・2

免费・0

支持

最新回复 (1)
koflfy 雪币： 102 活跃值： (2060) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 398 粉丝 4 关注私信	koflfy 1 (+200.00雪花) 2 楼 frida可以像下面这样： pid = rdev.spawn(["com.example.test"]) session = rdev.attach(pid) rdev.resume(pid) 下面hook省略。。。。这样就会把你要hook的包名重新启动，在启动的时候你就可以hook它。想hook /proc/pid/maps和/proc/self/maps，直接hook dlopen open之类的函数就可以了，用cydia substrace之类的写个插件做hook，就会在你的app启动之前hook上。 2018-7-30 19:58 (+200.00雪花) 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

koflfy

雪币： 102

活跃值： (2060)

能力值：

( LV4，RANK：50 )

在线值：

发帖

回帖

398

粉丝

关注

私信

koflfy 1: (+200.00雪花)
2 楼

frida可以像下面这样：
pid = rdev.spawn(["com.example.test"])
session = rdev.attach(pid)
rdev.resume(pid)
下面hook省略。。。。

这样就会把你要hook的包名重新启动，在启动的时候你就可以hook它。

想hook /proc/pid/maps和/proc/self/maps，直接hook dlopen open之类的函数就可以了，用cydia substrace之类的写个插件做hook，就会在你的app启动之前hook上。

2018-7-30 19:58

(+200.00雪花)

threadroc

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区