1. 什么是 Hook Hook 英文翻譯過來就是「鈎子」的意思，那我們在什么時候使用這個「鈎子」呢？在 Android 操作系統中系統維護着自己的一套事件分發機制。應用程序，包括應用觸發事件和后台邏輯處理，也是根據事件流程一步步地向下執行。而「鈎子」的意思，就是在事件傳送到終點前截獲 ...

cydia不僅可以hook java代碼，同樣可以hook native代碼，下面舉一個例子來進行android native hook 我是在網上找到的supermathhook這個項目，在他基礎上修改的，本來是為了倉促應對阿里的ctf 這個項目位置： 這個項目是用來hook jni ...

　　以前對Android so的注入只是通過現有的框架，並沒有去研究so注入原理，趁現在有時間正好拿出來研究一下。 　　首先來看注入流程。Android so的注入流程如下： attach到遠程進程 -> 保存寄存器環境 -> 獲取目標程序的mmap, dlopen, dlsym ...

前文介紹了導入表hook，現在來說下導出表的hook。導出表的hook的流程如下。1、獲取動態庫基值 　　 2、計算program header table實際地址 通過ELF文件頭獲取到程序表頭的偏移地址及表頭的個數 3、遍歷program header ...

　　全局符號表(GOT表)hook實際是通過解析SO文件，將待hook函數在got表的地址替換為自己函數的入口地址，這樣目標進程每次調用待hook函數時，實際上是執行了我們自己的函數。　　GOT表其實包含了導入表和導出表，導出表指將當前動態庫的一些函數符號保留，供外部調用，導入表中的函數實際 ...

hook鈎子： 使用技術手段在運行時動態的將額外代碼依附現進程，從而實現替換現有處理邏輯或插入額外功能的目的。 它的技術實現要點有兩個： 1）如何注入代碼（如何將額外代碼依附於現有代碼中）。 2）如何確定目標函數的地址及替換。 要素： 1）現有功能； 2）目標功能； 3）替換 ...

記錄這個問題的起因是，在hook時遇到了修改內容長度，超過原長度時，會出現顯示不全的問題。 比如把nexus 5改成nexus 100，只會顯示nexus 1。 所以去讀了下源碼 可以看到源碼中get調用了read來讀value，傳進去了find返回的指針，但是name ...

參考鏈接 Hook技術-華為雲 C/C++ HOOK API（原理深入剖析之-LoadLibraryA）——inline hook方式 HOOK利用c++函數鈎子——inline hook，不是完整的代碼，但是邏輯很清晰 盤點Android常用 ...