看雪论坛
发新帖

测试

rrrfff 2017-9-9 12:27 772


本主题帖已收到 0 次赞赏,累计¥0.00
最新回复 (16)
ckis 2017-9-9 13:50
2
沙发  先顶一下  然后看源码  回来给好评
ckis 2017-9-9 14:00
3
有个问题  我记得andfix这种  腾讯流的classloader的HOOK方式  对于构造函数不支持  并且对于一些特定的方法类型不能HOOK,方法签名不一致也会导致HOOK失败    你的框架是否解决了这些问题?当时我做类似项目的时候  也考虑过用CLASSLOADER的JAVA层框架  但由于上面说的原因  最终没有使用ANDFIX
rrrfff 2017-9-9 14:50
4
ckis 有个问题 我记得andfix这种 腾讯流的classloader的HOOK方式 对于构造函数不支持 并且对于一些特定的方法类型不能HOOK,方法签名不一致也会导致HOOK失败 你的框架是否解决了这些 ...
方法签名不一致对于方法替换是个无解的问题,  在dalvik时代,  我们可以保留某些字段,  但这无法在art环境使用,  所以提出了jni  hook,  它不受签名问题困扰。构造函数我尚未进行测试。目前而言,  AndHook的java  hook  java确实有一些局限性,包括签名须一致,  这影响反射;对于用于替换virtual方法的方法,建议使用跳板转到另一个类中的函数,  因为invoke-virtual使用this去寻找函数, 这在4.x和5.x ART平台可能会出问题()等等。
rrrfff 2017-9-9 14:56
5
 
2
寒号鸟二代 2017-9-9 15:26
6
好像dalvik下,使用方法替换,public方法的签名可以不一致,private和static方法的签名需要一致,art下使用mar-v-in的art  hook框架则没有这种限制,顺便打个广告,写了个类似的hook框架,https://github.com/woxihuannisja/StormHook
rrrfff 2017-9-9 15:36
7
寒号鸟二代 好像dalvik下,使用方法替换,public方法的签名可以不一致,private和static方法的签名需要一致,art下使用mar-v-in的art hook框架则没有这种限制,顺便打个广告,写了 ...
是的,  dalvik下对于virtual方法并不需要进行方法替换,  直接替换vtable即可,  然而art环境下可能将virtual  call优化成direct  call,  所以这种方案行不通了
聖blue 2017-9-9 19:38
8
不错!!!!!!!
8
莫灰灰 2017-9-9 22:29
9
感谢作者,学习下。
25
sudami 2017-9-10 12:30
10
楼主大大,ART下AndHook对虚函数不行啊
虽然hook上了,但是在fake函数中处理过后,没法再跳回去,AndFix也有这样的问题


rrrfff 2017-9-10 13:04
11
sudami 楼主大大,ART下AndHook对虚函数不行啊虽然hook上了,但是在fake函数中处理过后,没法再跳回去,AndFix也有这样的问题我做了一个免Root下微信消息防撤回的插件(比翼多开),考虑到需要 ...
转不回去是什么意思, 
25
sudami 2017-9-10 13:06
12
rrrfff 转不回去是什么意思,
比如  hook  Virtual  Method  A

我想要的调用流程
A
fake_A
orig_A (AndHook没有获取到这个地址)
rrrfff 2017-9-10 13:09
13
sudami rrrfff 转不回去是什么意思, 比如  hook  Virtual  ...
没有获取到这个地址?  是指调用回去没效果还是?
YAHFA的方案都不行?
25
sudami 2017-9-10 13:12
14
都不行啊,就是调回去就挂,看了下是地址没获取到,我也不知道为啥。
rrrfff 2017-9-10 13:18
15
sudami 都不行啊,就是调回去就挂,看了下是地址没获取到,我也不知道为啥。逆向了一个其他产品,免ROOT  自动抢红包的,它是用自修改的Andfix  去hook&n ...
方便的话贴crash的logcat给我
25
sudami 2017-9-10 13:28
16
嗯,等周一我瞅瞅啊
liuganchao 6天前
17
寒号鸟二代 好像dalvik下,使用方法替换,public方法的签名可以不一致,private和static方法的签名需要一致,art下使用mar-v-in的art hook框架则没有这种限制,顺便打个广告,写了 ...
你那工程我看过了,结构不清楚,怎么去实验,如何编译都没讲,工程版本不一致。
返回



©2000-2017 看雪学院 | Based on Xiuno BBS | 微信公众号:ikanxue
Time: 0.013, SQL: 9 / 京ICP备10040895号-17