首页
论坛
课程
招聘
[原创]Cydia Substrate Inline Hook若干bug修复方案
2015-2-13 10:45 35346

[原创]Cydia Substrate Inline Hook若干bug修复方案

2015-2-13 10:45
35346
针对android so的inline hook存在若干bug,我只是修复了其中几个。如有新问题可以提出,我也好研究一下。

先列出目录,文档就放在附件里面吧

1 inline hook基本原理        3
2 inline hook改动一        4
3 switch...case...可能导致的问题        5
3.1 switch原理        6
3.1.1 switch构造        6
3.1.2 目标跳转地址获取方式        6
3.2 解决方式        7
3.2.1 buffer构造        7
3.2.2 重定位方式        7
4 inline hook改动二        9

[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (33)
雪    币: 478
活跃值: 活跃值 (640)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
sudami 活跃值 25 2015-2-13 11:32
2
0
完全不懂,保存学习
雪    币: 2081
活跃值: 活跃值 (109)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
exile 活跃值 1 2015-2-13 11:38
3
0
mark 5ff800f0
雪    币: 5703
活跃值: 活跃值 (381)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
cqzhou 活跃值 2015-2-13 11:49
4
0
完全不懂,保存学习
雪    币: 337
活跃值: 活跃值 (524)
能力值: ( LV9,RANK:310 )
在线值:
发帖
回帖
粉丝
ThomasKing 活跃值 6 2015-2-13 12:15
5
0
这个汇总不错!
雪    币: 22
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
ydyyes 活跃值 2015-2-13 15:57
6
0
mark
雪    币: 85
活跃值: 活跃值 (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wodexinren 活跃值 2015-2-13 16:39
7
0
完全不懂,保存学习
雪    币: 203
活跃值: 活跃值 (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
正happy 活跃值 1 2015-2-13 17:56
8
0
arm6 的thumb不支持ldr pc, [pc, #-4]吧??求指点
雪    币: 213
活跃值: 活跃值 (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jasonzhou 活跃值 2015-2-13 18:12
9
0
cs不支持4.4.2+的原因找到了吗
雪    币: 179
活跃值: 活跃值 (31)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
cacorothuo 活跃值 2015-2-13 22:10
10
0
4.4.2什么问题。在我这里5.0 L都能跑。。
雪    币: 179
活跃值: 活跃值 (31)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
cacorothuo 活跃值 2015-2-13 22:23
11
0
[QUOTE=正happy;1353573]arm6 的thumb不支持ldr pc, [pc, #-4]吧??求指点[/QUOTE]

The immediate offset added to the value of <Rn> to form the address. Permitted values are multiples of 4 in the range 0-124 for encoding T1 and multiples of 4 in the range 0-1020 for encoding T2. For the offset addressing syntax, <imm> can be omitted, meaning an offset of 0.

查了一下确实armv6有问题。多谢指点。
不过armv6的手机,还真没遇到过。
雪    币: 107
活跃值: 活跃值 (55)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
chenwitch 活跃值 2015-2-14 09:54
12
0
不错,最主要是要缩减HOOK指令长度,不过
thumb[0] = 0xF85F;
thumb[1] = 0xF000;
这两条thumb指令,IDA不认识,是怎么找到这两条指令的?
雪    币: 143
活跃值: 活跃值 (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zylyy 活跃值 2015-2-14 15:16
13
0
标记一下,以后学习
雪    币: 28
活跃值: 活跃值 (252)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
万抽抽 活跃值 2 2015-2-14 20:44
14
0
感谢分享,下载学习!
雪    币: 179
活跃值: 活跃值 (31)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
cacorothuo 活跃值 2015-2-14 21:09
15
0
[QUOTE=chenwitch;1353684]不错,最主要是要缩减HOOK指令长度,不过
thumb[0] = 0xF85F;
thumb[1] = 0xF000;
这两条thumb指令,IDA不认识,是怎么找到这两条指令的?[/QUOTE]

这是一条指令,就是 ldr pc, [pc, #-4]
雪    币: 692
活跃值: 活跃值 (76)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
kwanhua 活跃值 2015-2-14 22:21
16
0
O(∩_∩)O谢谢  保存了
雪    币: 92
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Dsh骗天 活跃值 2015-2-15 11:00
17
0
Substrate 作者已经修复了这两个BUG。
雪    币: 179
活跃值: 活跃值 (31)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
cacorothuo 活跃值 2015-2-15 13:25
18
0
哦吼,那不错啊。咱发出来也就是乐乐,分享着玩玩。供大家参考学习。
雪    币: 113
活跃值: 活跃值 (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Fido 活跃值 2015-2-16 12:33
19
0
thanks for share..........................
雪    币: 130
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zzcc 活跃值 2015-2-16 22:39
20
0
这个要做个记号。
以后倒腾的时候看看。
雪    币: 137
活跃值: 活跃值 (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wkaka 活跃值 2015-3-7 09:34
21
0
完全不懂,保存学习
雪    币: 101
活跃值: 活跃值 (72)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
lcweik 活跃值 1 2015-3-8 00:21
22
0
这个东西不是资源加密吗
雪    币: 179
活跃值: 活跃值 (31)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
cacorothuo 活跃值 2015-3-10 11:09
23
0
和资源加密没关系啊
雪    币: 101
活跃值: 活跃值 (72)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
lcweik 活跃值 1 2015-3-11 16:55
24
0
我看到你在示例代码里,在做资源文件透明解密的功能
雪    币: 199
活跃值: 活跃值 (114)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
孤月独明 活跃值 2015-3-11 19:41
25
0
mark
游客
登录 | 注册 方可回帖
返回