1. 什么是 Hook Hook 英文翻译过来就是「钩子」的意思，那我们在什么时候使用这个「钩子」呢？在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序，包括应用触发事件和后台逻辑处理，也是根据事件流程一步步地向下执行。而「钩子」的意思，就是在事件传送到终点前截获 ...

cydia不仅可以hook java代码，同样可以hook native代码，下面举一个例子来进行android native hook 我是在网上找到的supermathhook这个项目，在他基础上修改的，本来是为了仓促应对阿里的ctf 这个项目位置： 这个项目是用来hook jni ...

　　以前对Android so的注入只是通过现有的框架，并没有去研究so注入原理，趁现在有时间正好拿出来研究一下。 　　首先来看注入流程。Android so的注入流程如下： attach到远程进程 -> 保存寄存器环境 -> 获取目标程序的mmap, dlopen, dlsym ...

前文介绍了导入表hook，现在来说下导出表的hook。导出表的hook的流程如下。1、获取动态库基值 　　 2、计算program header table实际地址 通过ELF文件头获取到程序表头的偏移地址及表头的个数 3、遍历program header ...

　　全局符号表(GOT表)hook实际是通过解析SO文件，将待hook函数在got表的地址替换为自己函数的入口地址，这样目标进程每次调用待hook函数时，实际上是执行了我们自己的函数。　　GOT表其实包含了导入表和导出表，导出表指将当前动态库的一些函数符号保留，供外部调用，导入表中的函数实际 ...

hook钩子： 使用技术手段在运行时动态的将额外代码依附现进程，从而实现替换现有处理逻辑或插入额外功能的目的。 它的技术实现要点有两个： 1）如何注入代码（如何将额外代码依附于现有代码中）。 2）如何确定目标函数的地址及替换。 要素： 1）现有功能； 2）目标功能； 3）替换 ...

记录这个问题的起因是，在hook时遇到了修改内容长度，超过原长度时，会出现显示不全的问题。 比如把nexus 5改成nexus 100，只会显示nexus 1。 所以去读了下源码 可以看到源码中get调用了read来读value，传进去了find返回的指针，但是name ...

参考链接 Hook技术-华为云 C/C++ HOOK API（原理深入剖析之-LoadLibraryA）——inline hook方式 HOOK利用c++函数钩子——inline hook，不是完整的代码，但是逻辑很清晰 盘点Android常用 ...