首页
论坛
课程
招聘
[原创]利用VirtualApp实现360加固的soHook简单例子
2017-3-6 17:53 9353

[原创]利用VirtualApp实现360加固的soHook简单例子

2017-3-6 17:53
9353

简单demo,为抛砖引玉吧!


360的加固我们先写一个最简单的so,带导出函数。

这已经足够简单了,界面上打印这个值。

运行起来就这样。

简单的简直过分。

好了,现在我们让360加固一下。

拿下来自己签名下,安装好,没问题吧。

我们要找的so是

libnative-lib.so

我们修改下VA的代码IOUniformer.cpp中

(*orig_haddleadd)(ab)new_haddleadd(ab){
    }
onSoLoaded(*name*handle) {
    (strstr(name))
    {
        (name)* haddleadd = dlsym(handle)(namehaddleadd)inlineHookDirect(() haddleadd(*) new_haddleadd(**) &orig_haddleadd)}
}

这样HOOK一下

我们启动程序

已经变成100了,这是最简单的,但是360加固似乎完全觉察不到,我们HOOK其中的函数。

而且既不需要ptrace也不需要root。

就酱子了,复杂的继续研究吧,反正挺有意思的。


[培训] 优秀毕业生寄语:恭喜id咸鱼炒白菜拿到远超3W月薪的offer,《安卓高级研修班》火热招生!!!

收藏
点赞0
打赏
分享
最新回复 (12)
雪    币: 1044
活跃值: 活跃值 (306)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bengou 活跃值 2017-3-6 22:49
2
0
print("mark, thx")


雪    币: 18
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wingsbupt 活跃值 2017-3-8 14:18
3
0
修改的是name这个指针吗?
雪    币: 53
活跃值: 活跃值 (39)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
rozfex 活跃值 2017-3-8 17:43
4
0
m
雪    币: 27
活跃值: 活跃值 (168)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bluth 活跃值 2017-3-8 23:53
5
0
mark
雪    币: 26
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小茶 活跃值 2017-3-9 01:07
6
0
期待继续更新。
雪    币: 330
活跃值: 活跃值 (251)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
Loopher 活跃值 2017-3-9 21:43
7
0
图片好大啊
雪    币: 3474
活跃值: 活跃值 (252)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
不知世事 活跃值 1 2017-3-10 14:41
8
0
期待更新,大神
雪    币: 7
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
过往烟云 活跃值 2017-3-10 16:56
9
0
期待更新!
雪    币: 30
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
AiBlackCat 活跃值 2017-3-14 15:42
10
0
厉害了,感觉真是神器
雪    币: 0
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ArcherJohn 活跃值 2017-4-17 21:39
11
0
不会npk纠结
雪    币: 1807
活跃值: 活跃值 (75)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
_雨化田 活跃值 2018-1-18 21:48
12
0
楼主能把demo发出来吗
雪    币: 305
活跃值: 活跃值 (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
臭小鸭 活跃值 2018-3-8 17:41
13
0
支持
游客
登录 | 注册 方可回帖
返回