使用cydiasubstrate來進行androidnativehook

nkbai發表於2015-01-27
AndroidHook

 

cydia不僅可以hook java程式碼,同樣可以hook native程式碼,下面舉一個例子來進行android native hook

我是在網上找到的supermathhook這個專案,在他基礎上修改的,本來是為了倉促應對阿里的ctf

這個專案位置:

這個專案是用來hook jni 程式碼的,而我是用來hook dvmDexFileOpenPartial這個函式的,所以必須使用

Mshookfunction這個函式,這個函式在libsubstrate.so中,自己去官網下載就可以了。

接下來將如何hook。

首先:

  1. 指明要hook的lib :

MSConfig(MSFilterLibrary,”/system/lib/libdvm.so”)

  1. 在初始化的時候進行hook,具體如下:

    MSInitialize

    {

        

        __android_log_print(ANDROID_LOG_ERROR, TAG, “Substrate initialized.”);

        MSImageRef image;

        image = MSGetImageByName(“/system/lib/libdvm.so”); 載入lib

        if (image != NULL)

        {

            //注意這個是個c++函式,可以通過objdump來獲取

            void * dexload=MSFindSymbol(image,”_Z21dvmDexFileOpenPartialPKviPP6DvmDex”);

            if(dexload==NULL)

            {

                LOGD(“error find _Z21dvmDexFileOpenPartialPKviPP6DvmDex “);

            }

            else{

                MSHookFunction(dexload,(void*)&mydvmdexfileopen,(void **)&olddexfileopen);·

            }

        }

        else{

            LOGD(“ERROR FIND LIBDVM”);

        }

    }

     

    相關其他的函式:

    int (* olddexfileopen)(const void * addr,int len,void ** dvmdex); 保留原來的地址

    int mydvmdexfileopen(const void * addr,int len,void ** dvmdex) 新的函式

    {

    LOGD(“call my dvm dex!!:%d”,getpid());

    { //write to file

         char buf[200];

         sprintf(buf,”/sdcard/dex.%d”,random()); 匯出dex檔案

         FILE * f=fopen(buf,”wb”);

         if(!f)

         {

             LOGD(“error open sdcard file to write”);

         }

         else{

             fwrite(addr,1,len,f);

             fclose(f);

         }

     

    }

    return olddexfileopen(addr,len,dvmdex); 進行原來的呼叫,不影響程式執行

    }


相關文章