首页
论坛
专栏
课程

[原创]注入安卓进程,并hook java世界的方法

2014-3-28 14:16 173250

[原创]注入安卓进程,并hook java世界的方法

2014-3-28 14:16
173250
最新回复 (159)
wule 2 2014-9-29 12:37
101
0
我试了好多次,,会有很多的warning,运行时发现无法进入到injectInterface(看不到对应的log),能否指点一下。
mingxuan三千 2014-9-29 12:49
102
0
warning是有的 编译通过 运行不成功 我也是这个情况

《无源码加解密实现 && NDK Native Hook 》
和《进击的Android注入术 》这2篇文章也是这样的情况

目前还在研究
xiezhongyi 2014-9-29 14:19
103
0
谢谢分享,很喜欢,收藏一下
wule 2 2014-9-29 14:39
104
0
我的qq:840263028,能不能加qq聊,,你说的这些文章,我都做过
malokch 3 2014-10-1 18:39
105
0
这样子基本上都是inject注入程序兼容性不太好的原因,这套代码带的inject确实不太好用,度娘上有很多套,你换个试试看
奥利 2014-10-14 21:27
106
0
噩噩噩噩噩
adsfsdf 2014-11-9 08:21
107
0
你好,我看你的lib,感觉很不错,但是那个libHook.so有源码吗?
adsfsdf 2014-11-9 10:10
108
0
楼主好多事没说清楚呀。。导致会有那么多人问问题,应该整理一下原理+实现步骤,要渔,不要鱼。。。
潇潇炫酷 2014-11-23 16:15
109
0
怎样防止其它程序注入呢?比如LBE
JackJoker 2014-12-17 21:24
110
0
感谢楼主分享。
malokch 3 2015-1-2 19:21
111
0
喜大普奔,art hook已经完成。
bunnyrene 2015-1-4 11:49
112
0
[armeabi] Compile++ thumb: so <= so.cpp
[armeabi] Compile++ thumb: so <= MethodHooker.cpp
[armeabi] Compile++ thumb: hookart <= art.cpp
jni/art.cpp:13:61: fatal error: entrypoints\interpreter\interpreter_entrypoints.h: No such file or directory
#include "entrypoints\interpreter\interpreter_entrypoints.h"
                                                             ^
compilation terminated.

代码编译不了啊
zjgterry 2015-3-4 15:32
113
0
真好!感谢楼主的无私奉献。如果能封装一下就更好了。
liuwl 2015-3-5 15:06
114
0
楼主,调用原来函数的逻辑跑通了嘛?我按照你的思路先保存MethodID,hook之后再通过Call***Method调用原来的方法,但出现的结果是仍然调用hook之后的方法。
tangshuye 2015-3-17 15:32
115
0
感谢分享...收藏了
poower 2015-3-18 11:32
116
0
刚开始学习,谢谢提供
poower 2015-3-18 20:14
117
0
求完整代码学习
牛宝宝 2015-3-24 11:10
118
0
顶一顶
kenping 2015-3-25 21:44
119
0
学习了,标记一下
inraining 2 2015-3-30 09:26
120
0
能否分享源码一份,谢谢!
wildbeast 2015-3-31 07:18
121
0
收藏了!  谢谢分享
gestic 2015-4-22 14:56
122
0
貌似FindClass只能找到系统Java方法,能否找到非系统的java方法呢,比如自己应用程序中的java方法!
malokch 3 2015-4-23 09:44
123
0
有个findAppClass的方法,可以拿到app里的类。不过这个方法在4.3后的系统需要做一点改进,主要是android/app/ApplicationLoaders里的方法签名不一样了。
乱世求助 2015-5-7 08:52
124
0
我擦。疯了,这么复杂
月亮Sky 2015-5-9 11:28
125
0
[囧] 好难。。。。。看不懂。。。
bitt 5 2015-5-26 09:48
126
0
mLoaders的类型变成了android/util/ArrayMap
这个地方做个兼容好了
	jfieldID fieldLoaders = jenv->GetFieldID(clazzApplicationLoaders,"mLoaders","Ljava/util/Map;");
	if (ClearException(jenv)) {
	    fieldLoaders = jenv->GetFieldID(clazzApplicationLoaders,"mLoaders","Landroid/util/ArrayMap;");
		if(ClearException(jenv)){
			ALOG("Exception","No Field :%s","mLoaders");
			return NULL;
		}
	}
guxinyi 5 2015-5-27 11:44
127
0
下个手机必须apple 了,
malokch 3 2015-5-27 12:02
128
0
在apple上的进展可慢了~~
钟东波 2015-6-1 12:51
129
0
我也用咋样的原理HOOK  QQ密码,看我的贴吧http://blog.csdn.net/beyond296089727/article/details/45766297
malokch 3 2015-6-3 13:50
130
0
我这个可不依赖xposed
yanchl 2015-6-30 14:10
131
0
大侠,网盘源码的密码是多少啊
malokch 3 2015-7-1 14:03
132
0
没有密码,你下的包不完整吧
yanchl 2015-7-3 10:31
133
0
果然是包不完整,重新下一遍好了
舵手 3 2015-7-6 11:59
134
0
mark
myeanngg 2015-7-10 16:59
135
0
大侠,如果要修改本地数据的话,如何该如何实现??要到数据区搜索吗??
malokch 3 2015-7-10 18:58
136
0
本地数据是指?
Edwinwp 2015-7-13 14:24
137
0
小菜还起来还是很吃力。。。
学习软件 2015-7-13 14:44
138
0
楼主厉害
Edwinwp 2015-7-15 15:32
139
0
看起来很炫酷的样子。。我要试试。。
gywet 2015-10-8 15:43
140
0
先谢谢楼主,例子已经完全跑通~

不过我提出一个问题,不知道是否能够解决:

在findclass的时候需要知道正确的名称和签名(即格式),这在现实中没有源码很难知道,
能否通过反编译出来的类名找到class呢? 一般都是access$000 或者 a 之类的名称。

求一个解决方案,不胜感激~邮箱gy163email@163.com
尐进 2015-11-25 18:03
141
0
学习   支持一下
赵joy 2015-12-9 14:24
142
0
回头好好看,学习下
zhouat 2016-3-10 14:40
143
0
有途径获得原java函数的参数吗?
malokch 3 2016-3-13 11:06
144
0
可以通过反编译拿到类名来hook
zhouat 2016-3-13 23:13
145
0
你所指的hook是什么方式,应该是非框架的方式吧?如果是xposed或者cydia方式,那就与我的初衷不一致了,我想不用xposed这类框架,来实现java转native,目前可以修改返回值,但却拿不到参数。
malokch 3 2016-3-14 19:38
146
0
hook指的就是帖子里的hook方案。你可以通过反编译别的app拿到类名,然后注入进去做相关操作。换而言之就是这帖子的hook方案不仅可以hook有源码的类方法,也能在无源码的情况下hook相关方法。无论是系统类和app的类都可以。这套源码已经旧了,可能会在hook app方法的时候找不到类,要专门处理一下applicationloader。
myeanngg 2016-3-23 14:00
147
0
好,好,好,我以前看到的好像就是这个帖子,现在又找到这里来了。最近因为要拦截修改apk的http头,所以需要hook一下。
写轮没有眼 2016-3-24 10:10
148
0
好棒的文章,这个学习学习
暴强 2016-3-25 21:12
149
0
学习中!!!!!!!!
小鱼钓猫 2016-5-23 15:38
150
0
mark
游客
登录 | 注册 方可回帖
返回