android so层绕过hook检测;hook防检测-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
supperlitt 雪币： 1366 活跃值： (5584) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 28 关注私信	supperlitt 2020-7-12 08:06 2 楼 0 。。。这，触及了我的知识盲区，你在他检测跳转的时候，告诉他，这个不是跳转，就可以了吧。
无敌得我雪币： 1376 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	无敌得我 2020-7-12 16:54 3 楼 1 自己改hook框架把跳转代码往后一点点如果往后影响的的就修改检测代码
bluth 雪币： 7 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 2020-7-12 21:12 4 楼 0 无敌得我自己改hook框架把跳转代码往后一点点如果往后影响的的就修改检测代码这个操作比较6啊 LDR指令往后挪，通常检测的大部分是前4字节或者8字节吧
wx_安小卓雪币： 281 活跃值： (452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 2020-7-16 01:31 5 楼 0 bluth 这个操作比较6啊 LDR指令往后挪，通常检测的大部分是前4字节或者8字节吧难度确实不小，主要是找检测点，有没有什么技巧。
wx_沉默的逗比雪币： 0 活跃值： (497) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 2 关注私信	wx_沉默的逗比 2020-8-12 17:42 6 楼 0 看到过检测前8字节的这些东西统统从 open函数入手吧跟踪吧
wx_安小卓雪币： 281 活跃值： (452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 2020-8-12 17:55 7 楼 0 wx_沉默的逗比看到过检测前8字节的这些东西统统从 open函数入手吧跟踪吧检测是否串改，不一定需要open函数吧。直接引用被串改函数地址做指令判断就行了。
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	winkar 2020-8-17 15:17 8 楼 0 xposed的inline hook就是这样，跳转指令在很后面
wx_安小卓雪币： 281 活跃值： (452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 2020-8-17 20:39 9 楼 0 winkar xposed的inline hook就是这样，跳转指令在很后面你说在很后面还很前面有源码链接么
暗街之王雪币： 402 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	暗街之王 2020-8-18 17:27 10 楼 0 其实说真的，不用函数就行了，比如你可以看看某音那令人发指的导入表。。。
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	winkar 2020-8-20 15:04 11 楼 1 很后面 https://github.com/rovo89/android_art/blob/b23f49623aa41ff4acc9b18fcd8b45cdb8493eb6/runtime/arch/arm/quick_entrypoints_arm.S 跟epic、frida之类的东西不一样，前面都是压栈之类的操作，到很后面才真的跳转到payload上
wx_安小卓雪币： 281 活跃值： (452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 2020-9-3 16:51 12 楼 0 winkar 很后面 https://github.com/rovo89/android_art/blob/b23f49623aa41ff4acc9b18fcd8b45cdb8493eb6/runtime/a ... 谢谢
唱过阡陌雪币： 1446 活跃值： (5164) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 45 粉丝 86 关注私信	唱过阡陌 1 2020-9-7 09:38 13 楼 1 dlsym直接重定向函数调用，你想改到哪里就改到哪里
wx_安小卓雪币： 281 活跃值： (452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 2021-1-9 01:24 14 楼 0 唱过阡陌 dlsym直接重定向函数调用，你想改到哪里就改到哪里假如hook libc.so的open函数。重定位到自定义的mylibc.so 的open函数,在未有root的机器上也没办法把自定义的so塞进/system/lib这个目录
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 3 关注私信	zoukaiping 2021-1-9 22:24 15 楼 0 hook dlopen
breaklink 雪币： 6221 活跃值： (2407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	breaklink 2023-3-25 10:05 16 楼 0 唱过阡陌 dlsym直接重定向函数调用，你想改到哪里就改到哪里绝了，这种思路也能想到，试了一下好用
暖心系雪币： 1 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 1 关注私信	暖心系 2023-4-1 22:12 17 楼 0 大佬接开发吗？可否留个联系方式
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (16)
supperlitt 雪币： 1366 活跃值： (5584) 能力值： ( LV3，RANK：25 ) 在线值：发帖 19 回帖 396 粉丝 28 关注私信	supperlitt 2020-7-12 08:06 2 楼 0 。。。这，触及了我的知识盲区，你在他检测跳转的时候，告诉他，这个不是跳转，就可以了吧。
无敌得我雪币： 1376 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 4 关注私信	无敌得我 2020-7-12 16:54 3 楼 1 自己改hook框架把跳转代码往后一点点如果往后影响的的就修改检测代码
bluth 雪币： 7 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 2020-7-12 21:12 4 楼 0 无敌得我自己改hook框架把跳转代码往后一点点如果往后影响的的就修改检测代码这个操作比较6啊 LDR指令往后挪，通常检测的大部分是前4字节或者8字节吧
wx_安小卓雪币： 281 活跃值： (452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 2020-7-16 01:31 5 楼 0 bluth 这个操作比较6啊 LDR指令往后挪，通常检测的大部分是前4字节或者8字节吧难度确实不小，主要是找检测点，有没有什么技巧。
wx_沉默的逗比雪币： 0 活跃值： (497) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 51 粉丝 2 关注私信	wx_沉默的逗比 2020-8-12 17:42 6 楼 0 看到过检测前8字节的这些东西统统从 open函数入手吧跟踪吧
wx_安小卓雪币： 281 活跃值： (452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 2020-8-12 17:55 7 楼 0 wx_沉默的逗比看到过检测前8字节的这些东西统统从 open函数入手吧跟踪吧检测是否串改，不一定需要open函数吧。直接引用被串改函数地址做指令判断就行了。
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	winkar 2020-8-17 15:17 8 楼 0 xposed的inline hook就是这样，跳转指令在很后面
wx_安小卓雪币： 281 活跃值： (452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 2020-8-17 20:39 9 楼 0 winkar xposed的inline hook就是这样，跳转指令在很后面你说在很后面还很前面有源码链接么
暗街之王雪币： 402 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 1 关注私信	暗街之王 2020-8-18 17:27 10 楼 0 其实说真的，不用函数就行了，比如你可以看看某音那令人发指的导入表。。。
winkar 雪币： 35 活跃值： (88) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	winkar 2020-8-20 15:04 11 楼 1 很后面 https://github.com/rovo89/android_art/blob/b23f49623aa41ff4acc9b18fcd8b45cdb8493eb6/runtime/arch/arm/quick_entrypoints_arm.S 跟epic、frida之类的东西不一样，前面都是压栈之类的操作，到很后面才真的跳转到payload上
wx_安小卓雪币： 281 活跃值： (452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 2020-9-3 16:51 12 楼 0 winkar 很后面 https://github.com/rovo89/android_art/blob/b23f49623aa41ff4acc9b18fcd8b45cdb8493eb6/runtime/a ... 谢谢
唱过阡陌雪币： 1446 活跃值： (5164) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 45 粉丝 86 关注私信	唱过阡陌 1 2020-9-7 09:38 13 楼 1 dlsym直接重定向函数调用，你想改到哪里就改到哪里
wx_安小卓雪币： 281 活跃值： (452) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 4 关注私信	wx_安小卓 2021-1-9 01:24 14 楼 0 唱过阡陌 dlsym直接重定向函数调用，你想改到哪里就改到哪里假如hook libc.so的open函数。重定位到自定义的mylibc.so 的open函数,在未有root的机器上也没办法把自定义的so塞进/system/lib这个目录
zoukaiping 雪币： 1 活跃值： (883) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 46 粉丝 3 关注私信	zoukaiping 2021-1-9 22:24 15 楼 0 hook dlopen
breaklink 雪币： 6221 活跃值： (2407) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 1 关注私信	breaklink 2023-3-25 10:05 16 楼 0 唱过阡陌 dlsym直接重定向函数调用，你想改到哪里就改到哪里绝了，这种思路也能想到，试了一下好用
暖心系雪币： 1 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 27 粉丝 1 关注私信	暖心系 2023-4-1 22:12 17 楼 0 大佬接开发吗？可否留个联系方式
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复