首页
论坛
专栏
课程

[原创]Android Art Hook 技术方案

boyliang
5
2015-4-14 00:46 35756
****公司高层有命,帖子涉及业务要撤掉****

[推荐]看雪企服平台,提供APP等级保护加固等安全服务!

最新回复 (35)
熟如陌路 2015-4-14 08:09
2

0

占位mark
mingxuan三千 2015-4-14 08:56
3

0

梁兄的作品 一定要顶
学习了
zhczf 2015-4-14 09:01
4

0

路过来支持一下楼主的研究
coolyi 2015-4-14 09:12
5

0

boy出品  必属精品
万抽抽 2 2015-4-14 09:25
6

0

太屌了!跪顶!
ThomasKing 6 2015-4-14 09:36
7

0

站位前排支持梁哥!
zyqqyz 1 2015-4-14 09:36
8

0

不错,支持一下。本质上是ArtMethod对象的动态修改。与腾讯的加壳方案原理是一样的。
JoyFei 2 2015-4-14 10:07
9

0

梁大大,出品必是干活
ydyyes 2015-4-14 10:21
10

0

厉害 mark
少仲 2015-4-14 11:26
11

0

先膜拜楼主,再膜拜大哥
AioliaSky 1 2015-4-14 12:05
12

0

谢谢分享,路过来看看
hixs 2015-4-14 12:26
13

0

发现楼主这个在method_handler中 没有回调函数啊
HickTu 2015-4-14 13:11
14

0

感谢分享挺不错的文章
malokch 3 2015-4-14 14:01
15

0

分析得很详细,和我的方案差不多的样子。我的方案也是用汇编写一个通用的bridge,然后setNativeMethod。在art里,java的native方法实际上也是要编译成一段native代码,并且由art_quick_invoke_stub调用。我的方案就是用汇编写一段通用的java的native方法的native代码,来实现hook。但是我的方案有个问题,在hook后的方法里若是抛出异常,在异常的poll里产生一个死循环,整个app会死掉。不知道兄台你这方案有没有遇到这个问题。
鱼妹兔 2 2015-4-14 14:46
16

0

5.x上ArtMethod以及相关联的的类变化太大.而且还有解释器模式.想要通用需要修正的太多.不像dalvik的Method需要的几个成员变量变化不大.
boyliang 5 2015-4-14 16:03
17

0

我的跑起来目前看很正常
tjszlqq 1 2015-4-14 16:15
18

0

贴子没了啊
msf 2015-4-14 16:23
19

0

bing的缓存 还是能看到原文的。  我看看了
njxxdx 2015-4-14 16:25
20

0

就是我想要的 看看
boyliang 5 2015-4-14 16:58
21

0

是的,因为截获entrypoint的思路是通用的,只要找到调用约定。
熊猫正正 9 2015-4-14 17:17
22

0

只能:呵呵
地狱怪客 2 2015-4-14 18:58
23

0

http://blog.csdn.net/L173864930/article/details/45035521

duang......
jstqyymwy 2015-4-14 19:29
24

0

thanks for your duang, it's reback!
CRoot 2015-4-15 20:39
25

0

Good 我还以为来晚了
yanhui 2015-4-15 23:50
26

0

删除了吗?
zfdyq 1 2015-4-16 01:11
27

0

duang 的好
华仔在吗 2015-4-16 10:27
28

0

非常不错哈哈哈哈哈哈哈
Savoor 2015-4-16 18:29
29

0

前来支持!
ShadoWWinL 2015-4-16 21:48
30

0

art hook写过。原理类似于xposed。大同小异。5.0和4.42.差别的。armmethod几乎重定义。。
木羊 2015-4-17 09:20
31

0

现在流行骗完精就删帖啊
bunnyrene 2015-4-20 14:24
32

0

android  5.1修改了好多东西,歇菜。搞不定
songnick 2015-4-24 16:47
33

0

感觉标题党了
kanxue 8 2015-4-24 20:57
34

0

删除了蛮可惜的,网上此文章己传播开了,大家感兴趣的可以看看:
http://blog.csdn.net/l173864930/article/details/45035521
http://www.bkjia.com/Androidjc/982857.html
……
deadxing 2015-7-31 09:05
35

0

来晚了。。。帖子内容删了。
川zi 2016-7-2 11:34
36

0

这个duang我给满分。
返回