【技术实现步骤摘要】
适用于Android系统的远程钩子设置方法、装置及电子设备
本公开涉及安卓系统智能终端
,尤其涉及一种适用于Android系统的远程钩子设置方法、装置及电子设备。
技术介绍
在当前社会中,移动终端处处影响着人们的工作和生活。其安全性也越来越被人们所关注。尤其对于Android这种开源的移动系统,更容易被恶意程序分析和攻击。开发者花费大量的时间和工作在应用的安全方面,其中最为重要的就是:防止程序被恶意注入和hook。当开发者实现了程序的安全防护后,需要有实际的环境来验证防护是否有效。当前,Android系统常见的攻击框架有:xposed、fride和substrate,搭建这些框架环境并不轻松,有的显的臃肿、有的需要重新刷机,有的却被限制在特定的系统版本中。对于开发人员,拥有一个高效精小的hook程序越来越有必要。这样的hook程序一般需要以下功能:1)支持进程远程附加。2)支持进程注入so文件。3)支持hook系统的基本库函数。市场上一般只能找到仅支持注入功能的程...
【技术保护点】
1.一种适用于Android系统的远程钩子设置方法,其特征在于,包括:/n利用系统接口ptrace,对远程进程pid进行附加操作,以获得进行远程钩子操作的本进程;/n通过获取本进程所对应的调用远程接口,注入拥有hook能力的so文件,所述so文件包含钩子函数;/n通过对所述so文件中的钩子函数进行调用,来实现针对Android系统的远程钩子操作。/n
【技术特征摘要】
1.一种适用于Android系统的远程钩子设置方法,其特征在于,包括:
利用系统接口ptrace,对远程进程pid进行附加操作,以获得进行远程钩子操作的本进程;
通过获取本进程所对应的调用远程接口,注入拥有hook能力的so文件,所述so文件包含钩子函数;
通过对所述so文件中的钩子函数进行调用,来实现针对Android系统的远程钩子操作。
2.根据权利要求1所述的方法,其特征在于,所述利用系统接口ptrace,对远程进程pid进行附加操作,以获得进行远程钩子操作的本进程,包括:
获取远程进程的pid进程号;
基于所述pid进程号,获得进行远程钩子操作的本进程。
3.根据权利要求1所述的方法,其特征在于,所述通过获取本进程所对应的调用远程接口,注入拥有hook能力的so文件,包括:
获取所述调用远程接口所对应的远程地址;
基于所述远程地址,注入具有hook能力的so文件。
4.根据权利要求3所述的方法,其特征在于,所述获取所述调用远程接口所对应的远程地址,包括:
获取本进程接口dlopen的地址local_addr;
获取本进程系统库linker的入口地址local_handle;
获取远程进程系统库linker的入口地址remote_handle;
计算远程进程接口dlopoen的远程地址remote_addr,
remote_addr=local_addr–local_handle+remote_handle。
5.根据权利要求4所述的方法,其特征在于,所述通过获取本进程所对应的调用远程接口,注入拥有hook能力的so文件,包括:
利...
【专利技术属性】
技术研发人员:耿鹏飞,王志龙,李东辉,
申请(专利权)人:上海上讯信息技术股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。