本文为看雪论优秀文章
看雪论坛作者ID:别致疯子
前 言
ollvm针对加密字符串的解密都是在位于init_array节当中的函数。请编写Xposed插件,完成对测试apk中位于init_array节中的函数的hook,并获取对应的解密后的字符串。
解 体 过 程
unsigned long base = NULL;
Dl_info dlinfo;
__attribute__ ((visibility ("hidden"))) void hookMyGetstr() {
void *handle = dlopen_compat("libnative-lib.so", RTLD_NOW);
if (handle != nullptr) {
__android_log_print(4, "test02", "libnative-lib.so handle is not nullptr");
void *temp = dlsym_compat(handle, "Java_com_kanxue_hookinit_1array_MainActivity_Shell");
int rc=dladdr(temp,&dlinfo);
if(dlinfo.dli_fbase!= nullptr){
base= reinterpret_cast<unsigned long>(dlinfo.dli_fbase);
}
}
//unsigned long mtem=findBaseOff("libnative-lib.so");
if(base>0L){
//unsigned long func_addr=base + 0x85E4 + 1;
unsigned long func_addr=base + 0x85E4 + 1;
if (ELE7EN_OK == registerInlineHook((uint32_t) func_addr, (uint32_t) mygetstr,
(uint32_t **) &getstr)) {
if (ELE7EN_OK == inlineHook((uint32_t) func_addr)) {
__android_log_print(4, "XposedFART", "inlineHook getstr success");
} else {
__android_log_print(4, "XposedFART", "inlineHook getstr failure");
}
}
}else{
LOGD("NOT FOUND THE BASE .SO");
}
}
void *(*getstr)(void*, void*, void*)= nullptr;
void *mygetstr(void* str, void*size, void*c){
char* tempStr=(char*)str;
__android_log_print(4, "XposedFART", "getOriArgsStr:%s",tempStr);
void *result = getstr(str, size, c);
__android_log_print(4, "XposedFART", "getResultStr:%s",(char *)result);
return result;
}
void zhudongmyGetstry(){
typedef void *(*xxtest)();
if(base>0L){
//随便对一个有执行了hook方法的调用
xxtest xxtestfucnc= reinterpret_cast<xxtest>(base+0x876C+1);
xxtestfucnc();
__android_log_print(4, "XposedFART", "call xxtestfucnc");
}
}
extern "C" void _init(void) {
__android_log_print(4, "XposedFART", "go into _init");
hookMyGetstr();
zhudongmyGetstry();
}
别致疯子
https://bbs.pediy.com/user-home-491302.htm
*本文由看雪论坛 别致疯子 原创,转载请注明来自看雪社区。
* 戳图片了解详情
# 往期推荐
球分享
球点赞
球在看
点击“阅读原文”,了解更多!