首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]Android内核无痕Hook理解和感悟
发表于: 2026-4-9 10:49 30085

[原创]Android内核无痕Hook理解和感悟

珍惜Any 活跃值
4
2026-4-9 10:49
30085

查看主题内容

收藏
免费 322
支持
分享
打赏 + 5.00雪花
mb_ndaywdez
打赏次数 1 雪花 + 5.00
 
赞赏  mb_ndaywdez   +5.00 2026/05/19 感谢分享~
最新回复 (272)
lamboo
雪    币: 217
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
201
为啥不能评论
2026-4-29 09:50
0
夜未央PLUS
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
202
6666666666666666
2026-4-29 15:21
0
夜未央PLUS
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
203
6666666666666666
2026-4-29 15:21
0
logeye
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
204
666
2026-4-29 22:12
0
好听的网名
雪    币: 2595
活跃值: (2987)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
205
6666666666666
2026-4-30 16:21
0
万里星河
雪    币: 266
活跃值: (2261)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
206
不知为何 AI的文风总给人不靠谱的感觉
2026-5-1 14:26
0
yezheyu
雪    币: 2846
活跃值: (3038)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
私信
207
6666
2026-5-1 14:51
0
mb_jwevvolh
雪    币: 4
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
208
111111
2026-5-2 12:27
0
uni7corn
雪    币: 0
活跃值: (2070)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
209
感谢分享。
2026-5-2 16:38
0
ClPrada
雪    币: 26
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
210
2026-5-2 19:01
0
Ace_Heng
雪    币: 127
活跃值: (622)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
211
kk
2026-5-2 21:18
0
git_14336HAYDENdddd
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
212
想看看
2026-5-3 01:18
0
wx_小白_266
雪    币: 146
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
213
666
2026-5-3 16:08
0
mb_tblxoyne
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
214
非常支持你的观点!
2026-5-3 20:57
0
万里星河
雪    币: 266
活跃值: (2261)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
215
仔细看了一遍 总感觉还是复杂了 基于pfn动态替换的rw分离 或者说是rx分离 应该不需要dbi就能实现无痕hook 毕竟同一个虚拟地址对应不同的物理地址 对应用而言 pc压根就没变 自然不需要动态重编译 感觉会更优雅一些
2026-5-3 21:35
0
diaoling
雪    币: 239
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
216
66666666
2026-5-4 02:09
0
中文fjja
雪    币: 0
活跃值: (370)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
217
感谢分享
2026-5-4 09:44
0
mb_qdlscclc
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
218
1
2026-5-4 11:53
0
珍惜Any
雪    币: 6561
活跃值: (16398)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
私信
219
文章里面只写了一些基础的,这里面细节贼多 。
1、高并发场景,反复修改uxn状态 。反复unhook和hook 。
2、hook的两个地址太近了,都在一个内存页上 ,第一个地址进来,第二个地址也触发,变成叠加状态,A函数触发,调用B函数,多次进入,unx没办法做到一个地址的精准监听,需要用crc和hook地址做key,该需要纪录递归逻辑,防止阻塞,这块可能是多级关系 。
3、第一次hook得时候指令是123,第二次变成456,这块还需要判断内存地址crc,hook同一个地址CRC是多少 ,多次分配DBI内存还有DBI内存复用,都需要用CRC判断。
4、还有就是内存回收这块,hook十万次压测,在unhook,内核如何设计GC线程回收,全是坑 。
2026-5-5 11:36
0
mb_donutrph
雪    币: 200
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
220
666
2026-5-5 23:31
0
mb_holwvful
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
221
666666666666666666666
2026-5-6 02:08
0
wx_范迪塞尔
雪    币: 5
活跃值: (4045)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
222
66666
2026-5-6 10:52
0
总有些想学
雪    币: 225
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
223
支持大佬,谢谢分享
2026-5-6 10:58
0
xiyewuqiu
雪    币: 731
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
224
开始学习
2026-5-6 11:25
0
fangliangz
雪    币: 5715
活跃值: (4099)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
225
666
2026-5-6 11:37
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回