android so层绕过hook检测;hook防检测-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 2 楼。。。这，触及了我的知识盲区，你在他检测跳转的时候，告诉他，这个不是跳转，就可以了吧。 2020-7-12 08:06 0
无敌得我雪币： 1376 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	无敌得我 3 楼自己改hook框架把跳转代码往后一点点如果往后影响的的就修改检测代码 2020-7-12 16:54 1
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 4 楼无敌得我自己改hook框架把跳转代码往后一点点如果往后影响的的就修改检测代码这个操作比较6啊 LDR指令往后挪，通常检测的大部分是前4字节或者8字节吧 2020-7-12 21:12 0
wx_安小卓雪币： 261 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 5 楼 bluth 这个操作比较6啊 LDR指令往后挪，通常检测的大部分是前4字节或者8字节吧难度确实不小，主要是找检测点，有没有什么技巧。 2020-7-16 01:31 0
wx_沉默的逗比雪币： 0 活跃值： (532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 2 关注私信	wx_沉默的逗比 6 楼看到过检测前8字节的这些东西统统从 open函数入手吧跟踪吧 2020-8-12 17:42 0
wx_安小卓雪币： 261 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 7 楼 wx_沉默的逗比看到过检测前8字节的这些东西统统从 open函数入手吧跟踪吧检测是否串改，不一定需要open函数吧。直接引用被串改函数地址做指令判断就行了。 2020-8-12 17:55 0
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	winkar 8 楼 xposed的inline hook就是这样，跳转指令在很后面 2020-8-17 15:17 0
wx_安小卓雪币： 261 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 9 楼 winkar xposed的inline hook就是这样，跳转指令在很后面你说在很后面还很前面有源码链接么 2020-8-17 20:39 0
暗街之王雪币： 402 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	暗街之王 10 楼其实说真的，不用函数就行了，比如你可以看看某音那令人发指的导入表。。。 2020-8-18 17:27 0
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	winkar 11 楼很后面 https://github.com/rovo89/android_art/blob/b23f49623aa41ff4acc9b18fcd8b45cdb8493eb6/runtime/arch/arm/quick_entrypoints_arm.S 跟epic、frida之类的东西不一样，前面都是压栈之类的操作，到很后面才真的跳转到payload上 2020-8-20 15:04 1
wx_安小卓雪币： 261 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 12 楼 winkar 很后面 https://github.com/rovo89/android_art/blob/b23f49623aa41ff4acc9b18fcd8b45cdb8493eb6/runtime/a ... 谢谢 2020-9-3 16:51 0
唱过阡陌雪币： 1431 活跃值： (5720) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 46 粉丝 93 关注私信	唱过阡陌 1 13 楼 dlsym直接重定向函数调用，你想改到哪里就改到哪里 2020-9-7 09:38 1
wx_安小卓雪币： 261 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 14 楼唱过阡陌 dlsym直接重定向函数调用，你想改到哪里就改到哪里假如hook libc.so的open函数。重定位到自定义的mylibc.so 的open函数,在未有root的机器上也没办法把自定义的so塞进/system/lib这个目录 2021-1-9 01:24 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 15 楼 hook dlopen 2021-1-9 22:24 0
breaklink 雪币： 7346 活跃值： (3427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	breaklink 16 楼唱过阡陌 dlsym直接重定向函数调用，你想改到哪里就改到哪里绝了，这种思路也能想到，试了一下好用 2023-3-25 10:05 0
暖心系雪币： 1 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 1 关注私信	暖心系 17 楼大佬接开发吗？可否留个联系方式 2023-4-1 22:12 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 216 粉丝 2 关注私信	mb_ldbucrik 18 楼 breaklink 绝了，这种思路也能想到，试了一下好用请问是怎么使用的呢 2024-11-28 15:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
supperlitt 雪币： 1385 活跃值： (5609) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 30 关注私信	supperlitt 2 楼。。。这，触及了我的知识盲区，你在他检测跳转的时候，告诉他，这个不是跳转，就可以了吧。 2020-7-12 08:06 0
无敌得我雪币： 1376 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	无敌得我 3 楼自己改hook框架把跳转代码往后一点点如果往后影响的的就修改检测代码 2020-7-12 16:54 1
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 4 楼无敌得我自己改hook框架把跳转代码往后一点点如果往后影响的的就修改检测代码这个操作比较6啊 LDR指令往后挪，通常检测的大部分是前4字节或者8字节吧 2020-7-12 21:12 0
wx_安小卓雪币： 261 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 5 楼 bluth 这个操作比较6啊 LDR指令往后挪，通常检测的大部分是前4字节或者8字节吧难度确实不小，主要是找检测点，有没有什么技巧。 2020-7-16 01:31 0
wx_沉默的逗比雪币： 0 活跃值： (532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 2 关注私信	wx_沉默的逗比 6 楼看到过检测前8字节的这些东西统统从 open函数入手吧跟踪吧 2020-8-12 17:42 0
wx_安小卓雪币： 261 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 7 楼 wx_沉默的逗比看到过检测前8字节的这些东西统统从 open函数入手吧跟踪吧检测是否串改，不一定需要open函数吧。直接引用被串改函数地址做指令判断就行了。 2020-8-12 17:55 0
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	winkar 8 楼 xposed的inline hook就是这样，跳转指令在很后面 2020-8-17 15:17 0
wx_安小卓雪币： 261 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 9 楼 winkar xposed的inline hook就是这样，跳转指令在很后面你说在很后面还很前面有源码链接么 2020-8-17 20:39 0
暗街之王雪币： 402 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	暗街之王 10 楼其实说真的，不用函数就行了，比如你可以看看某音那令人发指的导入表。。。 2020-8-18 17:27 0
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 38 粉丝 2 关注私信	winkar 11 楼很后面 https://github.com/rovo89/android_art/blob/b23f49623aa41ff4acc9b18fcd8b45cdb8493eb6/runtime/arch/arm/quick_entrypoints_arm.S 跟epic、frida之类的东西不一样，前面都是压栈之类的操作，到很后面才真的跳转到payload上 2020-8-20 15:04 1
wx_安小卓雪币： 261 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 12 楼 winkar 很后面 https://github.com/rovo89/android_art/blob/b23f49623aa41ff4acc9b18fcd8b45cdb8493eb6/runtime/a ... 谢谢 2020-9-3 16:51 0
唱过阡陌雪币： 1431 活跃值： (5720) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 46 粉丝 93 关注私信	唱过阡陌 1 13 楼 dlsym直接重定向函数调用，你想改到哪里就改到哪里 2020-9-7 09:38 1
wx_安小卓雪币： 261 活跃值： (492) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 14 楼唱过阡陌 dlsym直接重定向函数调用，你想改到哪里就改到哪里假如hook libc.so的open函数。重定位到自定义的mylibc.so 的open函数,在未有root的机器上也没办法把自定义的so塞进/system/lib这个目录 2021-1-9 01:24 0
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 3 关注私信	zoukaiping 15 楼 hook dlopen 2021-1-9 22:24 0
breaklink 雪币： 7346 活跃值： (3427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 1 关注私信	breaklink 16 楼唱过阡陌 dlsym直接重定向函数调用，你想改到哪里就改到哪里绝了，这种思路也能想到，试了一下好用 2023-3-25 10:05 0
暖心系雪币： 1 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 1 关注私信	暖心系 17 楼大佬接开发吗？可否留个联系方式 2023-4-1 22:12 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 216 粉丝 2 关注私信	mb_ldbucrik 18 楼 breaklink 绝了，这种思路也能想到，试了一下好用请问是怎么使用的呢 2024-11-28 15:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复