某梆加固企业版还是会调用系统的dvmDexFileOpenPartial 接口,因此可以这里添加hook
51df6008-52cd50__unpackedDex.dmp即是dump出来的dex,拖到jeb里,可以看到这些函数都是空的
汇编显示,大片的指令都为nop,这些指令都被抽掉了,执行之前才会还...
分类:
其他好文 时间:
2016-04-16 19:28:49
阅读次数:
237
看完高焕堂老师的视频,自己总结下知识。
所谓的Hook,就是用来接合两个东西的接口。如果两个东西于不同时间出现,则一方会预留空间,给予另一方于未来时刻能以实体来填补该空间,两者虚实相依,就密合起来了。
Hook函数是Android框架与应用类别的接合处。Android以来类的继承的可Overridable函数来作为主要的Hook函数。
C++例子:
//Ex02-01.cpp
#inclu...
分类:
其他好文 时间:
2016-04-16 19:23:58
阅读次数:
201
在DLL中的子窗体不会响应Tab按键的,这个时候就需要手动去指定Tab键的操作,但是前提是主窗体要向这个窗体发送一个消息,一个Tab键按下的消息。基本顺序是这样的: 1. 主窗体用Hook技术捕获Tab按键并向活动子窗体发送一个Tab键按下的消息 2. 子窗体手动定义一个Tab键被按下的处理(需要用 ...
微软提供了一个消息HOOK的API SetWindowsHookEx(); 一般情况下此API函数多用于注入。 详情:https://msdn.microsoft.com/en-us/library/windows/desktop/ms644990(v=vs.85).aspx 此API参数钩子的种类 ...
分类:
其他好文 时间:
2016-04-14 22:16:21
阅读次数:
164
通过之前的例子,我们学习了如何寻找hook点,并且做一些非常无聊的事情。比如是的粘贴板放一句无聊的句子,或者让系统在启动一个activity时打印一句话。这些看似无聊的事情其实都是为了本节做铺垫。
这一节会把之前的知识都贯穿起来——启动插件中的activity启动插件的activity还是非常难的一件事,因为在android中,所有的activity都必须在AndroidManifest.xml文...
分类:
移动开发 时间:
2016-04-14 10:41:47
阅读次数:
308
http://blog.csdn.net/friendan/article/details/12226201 原文地址:http://blog.sina.com.cn/s/blog_628821950100xmuc.html 原文对我的帮助极大,正是因为看了原文,我才学会了HOOK,鉴于原文的排版不 ...
上文 Activity生命周期管理 中我们地完成了『启动没有在AndroidManifest.xml中显式声明的Activity』的任务;通过Hook AMS和拦截ActivityThread中H类对于组件调度我们成功地绕过了AndroidMAnifest.xml的限制。 但是我们启动的『没有在An ...
分类:
移动开发 时间:
2016-04-13 11:21:55
阅读次数:
441
1.简单介绍 本文解说在Android native层。root权限下。注射动态库到目标进程,从而hook目标进程中动态库的函数的实现方式。文中的源代码所有来源于网络。我仅仅是略微加以整理。 环境:Android4.2 源代码下编译,模拟器中执行。 2.代码构成 包括三个模块的代码: 1.injec ...
分类:
移动开发 时间:
2016-04-11 13:54:42
阅读次数:
259
首先,我们阐述为什么android需要插件化:
1:由于业务的增长,app的方法数逐渐达到65535(有人说用于检索方法数的列表大小使用short存储的,其实我看了源码之后并没有发现相关信息,并对此说法产生了怀疑,不过最后找到的结果就是,65535这个限制可能是由于dalvik的bytecode大小限制的,具体的可以查看官方文档)。
2:一个模块的变化都要整体编译一次app,维护成本太大了,用插...
分类:
移动开发 时间:
2016-04-11 12:33:09
阅读次数:
405
1、 自写驱动保护XX进程(HOOK SSDT) A、构建自己的内核函数(用来替换对应的内核函数) C、Hook和UnHook函数构建 D、修改EXE和SYS对应源代码实现所谓保护 E、测试效果 2、 一、以28课的代码为例 新建一个hook.h单元 #pragma once#ifdef __cpl ...
分类:
系统相关 时间:
2016-04-09 11:54:06
阅读次数:
188
