[原创]利用VirtualApp实现免Root注入Hook-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]利用VirtualApp实现免Root注入Hook

发表于: 2017-3-3 12:23 27488

[原创]利用VirtualApp实现免Root注入Hook

大魔头

2017-3-3 12:23

27488

82eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7@1I4G2k6s2W2Q4x3V1k6h3K9i4u0@1N6h3q4D9b7i4m8H3

这是一种思路，VirtualApp原理上可以实现打开任意APK，但是不止如此。

其实还可以实现SO注入，打开的任意APK其实都包含了作者自己的SO，我们也可以在作者HOOK的dlopen点注入我们自己的SO实现SO层的hook，结合作者的b3aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7@1I4G2k6s2W2Q4x3V1k6D9k6h3N6W2L8X3c8Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0g2Q4b7U0N6Q4b7e0g2Q4c8e0N6Q4b7e0S2Q4z5p5u0Q4c8e0g2Q4b7f1g2Q4z5f1g2Q4c8e0N6Q4z5p5g2Q4b7U0m8v1j5i4k6S2i4@1f1#2i4@1t1I4i4K6R3J5i4@1f1%4i4K6W2m8i4K6R3@1d9p5!0a6d9#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4q4!0n7b7W2)9^5c8g2!0q4z5q4)9^5x3q4)9^5b7#2!0q4z5q4!0n7c8g2!0n7c8g2!0q4y4g2)9^5z5q4!0n7x3q4!0q4y4W2)9&6y4g2!0n7y4q4!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4W2)9^5c8g2!0m8y4#2!0q4y4g2)9^5z5q4!0n7y4W2!0q4y4g2)9&6x3q4!0m8c8W2!0q4y4g2)9^5b7g2!0m8z5p5q4b7d9#2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4W2)9&6y4g2)9^5z5q4!0q4y4W2)9&6c8g2)9&6b7#2!0q4x3#2)9^5x3q4)9^5x3R3`.`.

内存dump? 当然可以。

脱壳? 也没问题。

其实我很想秀代码的，但是我也研究的不深入，只有简单的demo，第一次发帖，先占个坑，有空慢慢聊这个有意思的事情。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・11

免费・0

支持

最新回复 (31) 1 2 ▶
莫灰灰雪币： 2520 活跃值： (2495) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 716 粉丝 51 关注私信	莫灰灰 9 2 楼来吧，还是上点代码吧，哈哈~~ 2017-3-3 12:59 0
pinggle 雪币： 111 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 83 粉丝 0 关注私信	pinggle 3 楼没代码没真相呀~~ 2017-3-3 15:28 0
wingsbupt 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	wingsbupt 4 楼这个可以看看！ 2017-3-3 17:53 0
MaYil 雪币： 7822 活跃值： (5242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 291 粉丝 2 关注私信	MaYil 5 楼可以来一发代码!!! 2017-3-3 19:37 0
lody 雪币： 101 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 7 关注私信	lody 6 楼嗯，我在README写过，可以利用VA来脱目前的主流加固，非常快速的脱壳，但是很抱歉，暂时不能公开脱壳方案，因为一旦公开，会给项目造成很大的损失。 2017-3-3 21:24 0
fkms 雪币： 4 活跃值： (427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	fkms 7 楼来一发代码 2017-3-3 21:38 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 8 楼作者很厉害 2017-3-3 21:56 0
younghare 雪币： 431 活跃值： (1771) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 41 粉丝 29 关注私信	younghare 1 9 楼这种hook方式真的要抽空学习一下 2017-3-3 22:38 0
kozhi 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kozhi 10 楼 lody 嗯，我在README写过，可以利用VA来脱目前的主流加固，非常快速的脱壳，但是很抱歉，暂时不能公开脱壳方案，因为一旦公开，会给项目造成很大的损失。留个坑 2017-3-4 00:19 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 11 楼免root可以hook的话可就能干很多事情了 @题主跨进程也可以的吗？ 2017-3-5 23:51 0
大魔头雪币： 178 活跃值： (2521) 能力值： ( LV6，RANK：80 ) 在线值：发帖 18 回帖 99 粉丝 78 关注私信	大魔头 12 楼 bluth 免root可以hook的话可就能干很多事情了 @题主  跨进程也可以的吗？是的，可以跨进程，由VA进程启动APP 2017-3-6 11:09 0
ele7enxxh 雪币： 18 活跃值： (721) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 87 粉丝 7 关注私信	ele7enxxh 1 13 楼大魔头是的，可以跨进程，由VA进程启动APP 。。这不叫跨进程吧。 2017-3-6 14:32 0
大魔头雪币： 178 活跃值： (2521) 能力值： ( LV6，RANK：80 ) 在线值：发帖 18 回帖 99 粉丝 78 关注私信	大魔头 14 楼 ele7enxxh 。。这不叫跨进程吧。你指的跨进程，不是不同进程么？你启动的APP是独立进程，跟VA不在同一个进程，也不存在父子关系。 2017-3-6 15:44 0
PanzerT 雪币： 5682 活跃值： (2085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 2 关注私信	PanzerT 15 楼 M 2017-3-7 13:40 0
阿扁鱼雪币： 424 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 222 粉丝 0 关注私信	阿扁鱼 16 楼好厉害楼主，学习学习 2017-3-9 19:56 0
只是来打酱油雪币： 40 活跃值： (690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 316 粉丝 2 关注私信	只是来打酱油 17 楼只是来打酱油 2017-3-11 23:39 0
heavenwork 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	heavenwork 18 楼学习，开启了一个潘多拉魔盒啊！ 2017-3-14 12:43 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 19 楼大魔头是的，可以跨进程，由VA进程启动APP 666666666666666666 能干的事情太多了 2017-3-14 13:18 0
dddddddaa 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dddddddaa 20 楼哪里下啊 2017-6-30 12:45 0
Lostself 雪币： 118 活跃值： (331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	Lostself 21 楼百度加固无法运行 2017-7-8 19:32 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 22 楼例子来一个，虽然github上有不少实例，但是我希望看到virtualapp+legend的方案 2017-7-14 18:51 0
wodekanxue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wodekanxue 23 楼有位大神已经写过这方面的东西，利用VA+YAFHA框架开发VirtualHook工具，可以免root进行Hook操作，针对ART的，GitHub上有demo。 6楼是不是Lody大神本尊啊。 2017-7-15 16:04 0
huuio 雪币： 57 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 24 楼不错标记下 2017-7-18 08:46 0
无所从来雪币： 229 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	无所从来 25 楼 m 2017-7-18 14:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

大魔头

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (31) 1 2 ▶
莫灰灰雪币： 2520 活跃值： (2495) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 716 粉丝 51 关注私信	莫灰灰 9 2 楼来吧，还是上点代码吧，哈哈~~ 2017-3-3 12:59 0
pinggle 雪币： 111 活跃值： (264) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 83 粉丝 0 关注私信	pinggle 3 楼没代码没真相呀~~ 2017-3-3 15:28 0
wingsbupt 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	wingsbupt 4 楼这个可以看看！ 2017-3-3 17:53 0
MaYil 雪币： 7822 活跃值： (5242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 291 粉丝 2 关注私信	MaYil 5 楼可以来一发代码!!! 2017-3-3 19:37 0
lody 雪币： 101 活跃值： (182) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 7 关注私信	lody 6 楼嗯，我在README写过，可以利用VA来脱目前的主流加固，非常快速的脱壳，但是很抱歉，暂时不能公开脱壳方案，因为一旦公开，会给项目造成很大的损失。 2017-3-3 21:24 0
fkms 雪币： 4 活跃值： (427) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	fkms 7 楼来一发代码 2017-3-3 21:38 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 8 楼作者很厉害 2017-3-3 21:56 0
younghare 雪币： 431 活跃值： (1771) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 41 粉丝 29 关注私信	younghare 1 9 楼这种hook方式真的要抽空学习一下 2017-3-3 22:38 0
kozhi 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	kozhi 10 楼 lody 嗯，我在README写过，可以利用VA来脱目前的主流加固，非常快速的脱壳，但是很抱歉，暂时不能公开脱壳方案，因为一旦公开，会给项目造成很大的损失。留个坑 2017-3-4 00:19 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 11 楼免root可以hook的话可就能干很多事情了 @题主跨进程也可以的吗？ 2017-3-5 23:51 0
大魔头雪币： 178 活跃值： (2521) 能力值： ( LV6，RANK：80 ) 在线值：发帖 18 回帖 99 粉丝 78 关注私信	大魔头 12 楼 bluth 免root可以hook的话可就能干很多事情了 @题主  跨进程也可以的吗？是的，可以跨进程，由VA进程启动APP 2017-3-6 11:09 0
ele7enxxh 雪币： 18 活跃值： (721) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 87 粉丝 7 关注私信	ele7enxxh 1 13 楼大魔头是的，可以跨进程，由VA进程启动APP 。。这不叫跨进程吧。 2017-3-6 14:32 0
大魔头雪币： 178 活跃值： (2521) 能力值： ( LV6，RANK：80 ) 在线值：发帖 18 回帖 99 粉丝 78 关注私信	大魔头 14 楼 ele7enxxh 。。这不叫跨进程吧。你指的跨进程，不是不同进程么？你启动的APP是独立进程，跟VA不在同一个进程，也不存在父子关系。 2017-3-6 15:44 0
PanzerT 雪币： 5682 活跃值： (2085) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 49 粉丝 2 关注私信	PanzerT 15 楼 M 2017-3-7 13:40 0
阿扁鱼雪币： 424 活跃值： (701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 222 粉丝 0 关注私信	阿扁鱼 16 楼好厉害楼主，学习学习 2017-3-9 19:56 0
只是来打酱油雪币： 40 活跃值： (690) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 316 粉丝 2 关注私信	只是来打酱油 17 楼只是来打酱油 2017-3-11 23:39 0
heavenwork 雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	heavenwork 18 楼学习，开启了一个潘多拉魔盒啊！ 2017-3-14 12:43 0
bluth 雪币： 7 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 202 粉丝 2 关注私信	bluth 19 楼大魔头是的，可以跨进程，由VA进程启动APP 666666666666666666 能干的事情太多了 2017-3-14 13:18 0
dddddddaa 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	dddddddaa 20 楼哪里下啊 2017-6-30 12:45 0
Lostself 雪币： 118 活跃值： (331) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	Lostself 21 楼百度加固无法运行 2017-7-8 19:32 0
myeanngg 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 101 粉丝 0 关注私信	myeanngg 22 楼例子来一个，虽然github上有不少实例，但是我希望看到virtualapp+legend的方案 2017-7-14 18:51 0
wodekanxue 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	wodekanxue 23 楼有位大神已经写过这方面的东西，利用VA+YAFHA框架开发VirtualHook工具，可以免root进行Hook操作，针对ART的，GitHub上有demo。 6楼是不是Lody大神本尊啊。 2017-7-15 16:04 0
huuio 雪币： 57 活跃值： (396) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 71 粉丝 0 关注私信	huuio 24 楼不错标记下 2017-7-18 08:46 0
无所从来雪币： 229 活跃值： (187) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 30 粉丝 0 关注私信	无所从来 25 楼 m 2017-7-18 14:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复