文章目錄

• 一、函數(shù)攔截流程
• 二、定位動(dòng)態(tài)庫(kù)及函數(shù)位置

一、函數(shù)攔截流程

---

函數(shù)攔截流程 :

• 定位動(dòng)態(tài)庫(kù)及函數(shù)位置 : 獲取該動(dòng)態(tài)庫(kù)在內(nèi)存中的位置 , 以便于 查找函數(shù)位置 ;
• 插樁 : 在函數(shù)的入口處插樁 , 這個(gè) " 樁 " 指的是 " 跳轉(zhuǎn)指令 " ;
• 刷新 CPU 高速緩存 : 執(zhí)行 cache_flush 系統(tǒng)調(diào)用函數(shù) 刷新 CPU 的高速緩存 ; 該步驟 只在 ARM 架構(gòu)的 CPU 中執(zhí)行 , x86 架構(gòu)的 CPU 不需要刷新緩存 ;
• 處理攔截函數(shù) : 執(zhí)行函數(shù)時(shí) , 執(zhí)行到插入的 " 樁 " , 即跳轉(zhuǎn)指令 , 跳轉(zhuǎn)到自定義的函數(shù)中 , 執(zhí)行完畢后 , 又跳轉(zhuǎn)回原函數(shù)中繼續(xù)執(zhí)行原函數(shù) ;
• 返回特定結(jié)果 : 將想要返回的結(jié)果返回 ;

二、定位動(dòng)態(tài)庫(kù)及函數(shù)位置

---

攔截 $2$ 個(gè)函數(shù) ,

• gettimeofday : 獲取時(shí)間 , 單位 秒 ; struct timeval*tv 參數(shù)保存獲取時(shí)間結(jié)果的結(jié)構(gòu)體 ，struct timezone *tz 參數(shù)用于保存時(shí)區(qū)結(jié)果 ;

#include <sys/time.h> int gettimeofday(struct timeval*tv, struct timezone *tz);

• clock_gettime : 獲取時(shí)間 , 單位 微秒 ; 計(jì)算 精度 和 納秒 ;

#include <time.h> int clock_gettime(clockid_t clk_id,struct timespec *tp);

Hook 環(huán)境描述 : 使用 tool 工具 向 被調(diào)試進(jìn)程 注入 libbridge.so 動(dòng)態(tài)庫(kù) , 然后執(zhí)行該動(dòng)態(tài)庫(kù)的 load 方法 , 將libnative.so 動(dòng)態(tài)庫(kù)注入到遠(yuǎn)程進(jìn)程中 , Hook 操作就是在 libnative.so 動(dòng)態(tài)庫(kù)中執(zhí)行的 ;

注意 : libnative.so 動(dòng)態(tài)庫(kù) 是運(yùn)行在遠(yuǎn)程進(jìn)程中 ;

執(zhí)行 C/C++ 程序 Hook 時(shí) , 先定位函數(shù)在內(nèi)存中的地址 , 由于當(dāng)前執(zhí)行的 libnative.so 動(dòng)態(tài)庫(kù) 代碼已經(jīng)注入到了遠(yuǎn)程進(jìn)程中 , 因此 libnative.so 動(dòng)態(tài)庫(kù)執(zhí)行在遠(yuǎn)程被調(diào)試的進(jìn)程 , 可以直接通過(guò) gettimeofday 和 clock_gettime 函數(shù)指針 , 拿到該函數(shù)的地址 ;

函數(shù)名 就是 函數(shù)指針 , 也就是 函數(shù)在內(nèi)存中的地址 ;

總結(jié)

以上是生活随笔為你收集整理的【Android 逆向】函数拦截实例 ( 函数拦截流程 | ① 定位动态库及函数位置 )的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。