0x01 GNU ld.so动态库搜索路径 参考材料:https://en.wikipedia.org/wiki/Rpath 下面介绍GNU ld.so加载动态库的先后顺序: LD_PRELOAD环境变量指定的路径(一般对应文件/etc/ld.so.preload); ELF .dynamic节中D ...
分类:
其他好文 时间:
2018-10-28 11:17:27
阅读次数:
169
原理分析 ADBI是一个著名的安卓平台hook框架,基于 动态库注入 与 inline hook 技术实现。该框架主要由2个模块构成:1)hijack负责将so注入到目标进程空间,2)libbase是注入的so本身,提供了inline hook能力。 源码目录中的example则是一个使用ADBI进 ...
分类:
移动开发 时间:
2018-10-28 00:55:07
阅读次数:
237
隐藏exit,ptrace etc. C示例 运行结果 汇编代码比对 没有ptrace调用, anti - GOT hook ...
分类:
其他好文 时间:
2018-10-28 00:53:39
阅读次数:
256
Hook技术应用 已经介绍了安卓 Native hook 原理,这里介绍 hook 技术的应用,及 Cyida Substrate 框架。 分析某APP,发现其POST请求数据经过加密,我们希望还原其明文。经分析,加密是在so中的 Java_com_imohoo_jni_Main_abc() 函数内 ...
分类:
移动开发 时间:
2018-10-28 00:49:04
阅读次数:
242
一点简单记录。 xposed原理包括将hook的method转为Native。因此可检测如下: 所有xposed插件中,Hook isNative. 由于Hook在先,调用在后,可绕过。 ...
分类:
其他好文 时间:
2018-10-28 00:11:07
阅读次数:
183
memleax是个开源项目,原理是通过注入hook目标进程的malloc(new也是用的malloc)内存分配函数,在指定时间未释放则认为内存泄漏。优点是不需要重启,attach到目标进程。 github地址:http://wubingzheng.github.io/memleax/ ubuntu编 ...
分类:
编程语言 时间:
2018-10-28 00:10:27
阅读次数:
244
使用Xposed Hook多DEX的应用时,Xposed会抛ClassNotFound的异常,原因是它只会在classes.dex查找类。以下官方不完美解决办法,参考 Github上的 #30 issue. ...
分类:
其他好文 时间:
2018-10-28 00:09:45
阅读次数:
258
一直想弄弄清这里的东西,一直各种因素delay,今天务必要搞搞清 一、先从官方文档上尝试去解读下什么是plugin和hook 网上有现成的对你适用的插件时候,我们可以直接pip安装,拿来使用即可;但是有的时候,我们需要根据我们的实际需求定制些插件, 这时候,就需要我能自己写插件了,这里带出了plug ...
分类:
其他好文 时间:
2018-10-27 22:33:17
阅读次数:
253
In the game of DotA, Pudge’s meat hook is actually the most horrible thing for most of the heroes. The hook is made up of several consecutive metallic ...
分类:
其他好文 时间:
2018-10-27 17:10:26
阅读次数:
231
iptables的基本认识 Netfilter组件 内核空间,集成在linux内核中 扩展各种网络服务的结构化底层框架 内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING),而这五个hook funct ...
分类:
系统相关 时间:
2018-10-25 15:36:51
阅读次数:
180
