cydia不仅可以hook java代码,同样可以hook native代码,下面举一个例子来进行android native hook
我是在网上找到的supermathhook这个项目,在他基础上修改的,本来是为了仓促应对阿里的ctf
这个项目位置:
这个项目是用来hook jni 代码的,而我是用来hook dvmDexFileOpenPartial这个函数的,所以必须使用
Mshookfunction这个函数,这个函数在libsubstrate.so中,自己去官网下载就可以了。
接下来将如何hook。
首先:
- 指明要hook的lib :
MSConfig(MSFilterLibrary,"/system/lib/libdvm.so")
- 在初始化的时候进行hook,具体如下:
MSInitialize
{
__android_log_print(ANDROID_LOG_ERROR, TAG, "Substrate initialized.");
MSImageRef image;
image = MSGetImageByName("/system/lib/libdvm.so"); 载入lib
if (image != NULL)
{
//注意这个是个c++函数,可以通过objdump来获取
void * dexload=MSFindSymbol(image,"_Z21dvmDexFileOpenPartialPKviPP6DvmDex");
if(dexload==NULL)
{
LOGD("error find _Z21dvmDexFileOpenPartialPKviPP6DvmDex ");
}
else{
MSHookFunction(dexload,(void*)&mydvmdexfileopen,(void **)&olddexfileopen);·
}
}
else{
LOGD("ERROR FIND LIBDVM");
}
}
相关其他的函数:
int (* olddexfileopen)(const void * addr,int len,void ** dvmdex); 保留原来的地址
int mydvmdexfileopen(const void * addr,int len,void ** dvmdex) 新的函数
{
LOGD("call my dvm dex!!:%d",getpid());
{ //write to file
char buf[200];
sprintf(buf,"/sdcard/dex.%d",random()); 导出dex文件
FILE * f=fopen(buf,"wb");
if(!f)
{
LOGD("error open sdcard file to write");
}
else{
fwrite(addr,1,len,f);
fclose(f);
}
}
return olddexfileopen(addr,len,dvmdex); 进行原来的调用,不影响程序运行
}