记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Android系统调用hook研究(一)

提到Xposed,大家应该都非常熟悉,它主要在Java层对目标函数进行hook,对于底层的系统调用则无能为力。由于hook系统调用需要在内核空间中完成,这大多是通过加载内核模块来实现。这里,我们将从最基本入手,一步步介绍如何通过LKM(loadable kernel module)对系统调用进行hook。具体内容将分为两部分,本篇文章主要介绍内核模块相关概念,并为Android编写运行一个简单的Hello world模块。我们试验所使用手机的为小米4移动版,系统为MIUI 5.7.16开发版(自带root),内核版本3.4.0。1.内核模块如果需要向内核中添加功能,我们可以通过修改内核源码并重新编译的方式来完成。但这种方法需要在每次修改时都重新编译内核,因此不够灵活;此外,许多功能如硬件驱
发布时间:2016-01-15 06:35 | 阅读:174179 | 评论:0 | 标签:系统安全 Android系统 hook 内核kernel 权限 系统调试 Android

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云