【胖虎的逆向之路】——GOT/PLT Hook详解&针对自定义so库的Hook实操

原创 已于 2023-07-03 11:02:22 修改 · 2.4k 阅读 · 7
标签
#android #Hook #逆向 #Native #so
#GOT/PLT
于 2023-06-30 17:56:21 首次发布
文章详细介绍了ELF文件格式,包括其概念、组成、连接视图和运行视图。接着讨论了动态库的装载、动态链接和重定位的过程。重点讲解了PLT和GOT在动态链接中的作用,以及如何进行Hook操作。文章还提供了实际操作示例,展示了如何找到目标函数的偏移和进行注入修改。

文章目录

前言

随着 Android 开发的技术宽度不断向 native 层扩展,Native hook 已经被用于越来越多的业务场景中,之前作者一直游离于Java层面的逆向,后来工作使然,接触到了Native 层的Hook,熟悉了ELF的文件结构&GOT/PLT&In Line Hook的相关知识和实际操作,Android Native Hook 的实现方式有很多种,我们接下来要讲的是 GOT/PLT Hook (篇幅略略略长,阅读时长约 20 min

一、ELF 是什么?

1、ELF 的概念

官方是如何解释的呢,下面请看大屏幕:

ELF(Executable and Linking Format),即“可执行可连接格式”,最初由 UNIX 系统实验室(UNIX System Laboratories – USL)做为应用程序二进制接口(Application Binary Interface - ABI)的一部分而制定和发布。
ELF 作为一种可移植的格式,被 TIS 应用于基于 Intel 架构 32 位计算机的各种操作系统上。 ELF 的最大特点在于它有比较广泛的适用性,通用的二进制接口定义使之可以平滑地移植到多种不同的操作环境上。这样,不需要为每一种操作系统都定义一套不同的接口,因此减少了软件的重复编码与编译,加强了软件的可移植性。
ELF 文件格式规范由 TIS(Tool Interface Standards – 工具接口标准)委员会制定, TIS 委员会是一个微型计算机工业的联合组织,它致力于为 32 位操作系统下的开发工具提供标准化的软件接口。这种接口包括目标标志格式、可执行文件格式,以及调试信息的格式。

嘟嘟嘟嘟…一大堆,建议略过 ,著名哲学家嘟嘟斯基曾说过:“太长不看”

首先,综上所述,明确一个概念,ELF 是一个文件格式,诸如我们所见的.so动态库,均属于ELF文件格式

2、ELF 的组成

没图说个**?
下面是作者简单画了一个图,从两个不同的角度来进行分析
ELF文件格式概述(胖虎)
如果不太了解没关系,大概先看一下,我们接着往下说~~~

2.1、 两种视图是什么呢?

连接(链接)视图:可以简单理解为目标文件的储存视图,也就是文件的静态解析视图;
运行(执行)视图:可以简单理解为目标文件的内存视图,也就是文件的动态运行视图;

其实就是程序run没run起来的区别~

2.2、 ELF文件头又是什么西西?

文件头部定义了Magic,以及指向节头表SHT(section_header_table )程序头表PHT(program_header_table) 的偏移

我们来拿curl.so文件来看一哈~
![在这里插入图片描述](https://img-blog.csdnimg.cn/0ab15744d2c74d9c85a07a4935848165.png

其中Magic表示了这是一个ELF文件: ELF 文件是以 7F 45 4C 46 开头 , 其中 7F 是一个二进制标志 , 45 4C 46 是 ELF 字符对应的 ASCII 码 ;

节头表SHT(section_header_table )程序头表PHT(program_header_table) 的偏移地址也显示出来了~

运行命令: arm-linux-androideabi-readelf -h xxx.so

2.2、 ELF中节头表是什么南南呢?

ELF文件在链接视图中是 以节(section)为单位来组织和管理各种信息

看图图~
在这里插入图片描述

其中比较重要的是圈起来的几个点,以下是说明:

  • .dynsym:为了完成动态链接,最关键的还是所依赖的符号和相关文件的信息。为了表示动态链接这些模块之间的符号导入导出关系,ELF有一个叫做动态符号表(Dynamic Symbol Table)的段用来保存这些信息
  • .rel.dyn:实际上是对数据引用的修正,它所修正的位置位于.got以及数据段
  • .rel.plt:是对函数引用的修正,它所修正的位置位于.got
  • .plt:程序链接表(Procedure Link Table),外部调用的跳板
  • .text:为代码段,也是反汇编处理的部分,以机器码的形式存储
  • .dynamic:描述了模块动态链接相关的信息
  • .got:全局偏移表(Global Offset Table),用于记录外部调用的入口地址
  • .data: 数据段,保存的那些已经初始化了的全局静态变量和局部静态变量

记不住?没关系,我也是,先了解大概意思,慢慢往下走~

运行命令: arm-linux-androideabi-readelf -S xxx.so

2.2、 ELF中程序头表是什么北北呢?

ELF文件在执行视图中是 以段(Segment)为单位来组织和管理各种信息
所有类型为 PT_LOAD 的段(segment)都会被动态链接器(linker)映射(mmap)到内存中

在这里插入图片描述

  • 程序头表(program header table)是一个数组, 数组中的每一个元素称为“程序头(program header)”,每一个程序头描述了一个 “段(segment)”或者一块用于准备执行程序的信息
  • 一个目标文件中的“段 (segment)”包含一个或者多个“节(section)”
  • 程序头只对可执行文件或共享目标 文件有意义,对于其它类型的目标文件,该信息可以忽略
  • 在目标文件的文件头 (elf header)中,e_phentsize 和 e_phnum 成员指定了程序头的大小
运行命令: arm-linux-androideabi-readelf -l xxx.so

基于ELF的结构我们暂时先了解到这里,如果展开讲的话太鸡儿多了哈~~ 不是我懒~

二、动态库装载、动态链接与重定位简单理解

1、装载

作者是Android出身,所以仅从Android角

最低0.47元/天 解锁文章
@王永超
关注
plthook:通过替换 PLT(Procedure Linkage Table) 条目来调用 Hook 函数
05-31
PLT钩子 什么是pltook。 一个用程序,用于挂钩由指定对象文件(可执行文件和)发出的函数调用。 这会修改大多数 Unix 上使用的格式的 PLT(程序链接表)条目或 Windows 上使用的 PE 格式的条目。 什么是 PLT(或 IAT) 注意:这不是精确的解释。 省略了一些细节。 当一个函数调用另一个文件中的另一个函数时,它是通过 PLT(在 Unix 上使用 ELF)或 IAT(在 Windows 上)调用的。 为了在libfoo.so调用foo_func() ,必须知道被调用者的地址。 当调用者在同一个文件中时,被调用者的相对地址在编译时是已知的,而不管运行时的绝对地址如何。 所以some_func()使用相对寻址调用foo_func() 。 当调用者在其他文件中时,在编译时无法知道被调用者的地址。 为了解决这个问题,每个文件都有一个从外部函数名称到地址的映
Android 内存优化】怎么理解Android PLT hook
Shujie
03-04 1747
来学习PLT hook的原理!
PLT HookAndroid Native泄露监控
zhuhai0613的博客
10-03 598
PLT Hook, Android Native泄露监控
gothookplthook的区别?(面试题)
SXXYNHHXX的博客
03-11 702
GOT hook是通过修改可写的数据区中的函数地址来现劫持,作简单且适用范围广,但容易被检测。PLT hook则是修改代码段中用于转发调用的跳转指令,需要处理内存写保护问题,对通过 PLT 发起的调用有效,灵活性更高但现复杂度也更大。GOThookGOT(Global Offset Table)表是一个由ELF可执行文件中的动态链接器建立的表,其中包含动态链接中的所有外部函数的地址,当程序调用外部函数时,会从GOT表中取得外部函数的地址,然后调用该函数。
PLT hook与Inline hook
Android系统攻城狮
03-07 4767
前言 在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。 个人认为原因如下: 安全的考虑。各大APP越来越注重安全性,NDK所编译出来的so逆向难度明显高于java代码产生的dex文件。越是敏感的加密算法与数据就越是需要用NDK进行开发。 性能的追求。NDK对于一些高性能的功能需求是java层无法比拟的。 手游...
Android性能优化 - plt hooknative线程监控
m0_59162559的博客
10-04 1063
最后我们来总结一下plt hook相关优缺点优点缺点可作性强,原理简单易用局限性 plt hook 只能作用在外部函数,即调用生成重定位表的方法中适配成本低,只需要hook 相关重定位表即可,由elf文件保证其规范当前,为了解决plt hook的局限性问题,同时也有对inline hook 的开源框架,但是inline hook存在适配成本较高稳定性较差的问题,一直没有得到非常大的推广,一般只在特殊场景下的使用,这里普及一下并不详细展开说明!
深入浅出GOT/PLT Hook:从原理到自定义so战应用
weixin_28335283的博客
02-21 405
本文深入解析了GOT/PLT Hook技术的核心原理与战应用。通过剖析ELF文件结构、动态链接机制及重定位过程,揭示了通过修改全局偏移表现函数拦截的契机。文章提供了从静态分析、计算偏移到运行时替换的完整战指南,并探讨了该技术的局限性与工程化方案,帮助开发者掌握在Android Native层进行安全监控与功能增强的关键技能。
Android Native Hook战:手把手教你用GOT/PLT Hook自定义so函数
最新发布
weixin_33704234的博客
04-04 644
本文详细介绍了Android Native Hook技术中的GOT/PLT Hook方法,通过战演示如何自定义Hook so函数。内容涵盖ELF文件结构、动态链接机制、GOT表修改原理及多线程安全处理等关键技术点,帮助开发者深入理解并应用Hook技术于移动安全与性能优化领域。
Native Hook战】——深入解析GOT/PLT Hook技术及其在自定义so中的应用
sand8的博客
03-01 165
本文深入解析了GOT/PLT Hook技术在Android Native层的核心原理与应用践。通过剖析ELF文件结构与动态链接机制,详细阐述了如何通过修改全局偏移表(GOT现函数拦截,并以Hook自定义so中的网络请求函数为例,提供了从定位符号、计算运行时地址到际修改的完整战指南,是深入理解Native Hook技术的用参考。
Android Native Hook战:如何用GOT/PLT Hook拦截自定义so函数调用
grafana8visual的博客
02-26 244
本文深入探讨了Android Native Hook的核心技术——GOT/PLT Hook,通过战演示如何定位、分析并拦截自定义so中的函数调用。文章详细解析了ELF文件结构、动态链接机制,并提供了从获取符号信息、计算重定位偏移到编写注入代码的完整步骤,是掌握Native层函数拦截的用指南。
深入理解ELF文件结构:从.so动态解析到GOT/PLT Hook原理剖析
weixin_29267307的博客
02-27 315
本文深入解析ELF文件结构,重点剖析.so动态的加载与动态链接机制。通过详解.dynsym、.got.plt等关键节与重定位过程,系统阐述了GOT/PLT Hook现原理。这是一种通过修改全局偏移表现函数拦截的稳定方案,为Linux/Android Native层的性能分析与安全研究提供底层支持。
从理论到践:sp/sperm项目中ELF文件结构与GOT/PLT Hook全解析
gitblog_00253的博客
02-27 720
逆向工程领域,理解ELF文件结构与掌握GOT/PLT Hook技术是破解和分析二进制程序的关键能力。sp/sperm项目作为一个汇集大量逆向工程文章的知识,为开发者提供了丰富的践案例和技术解析。本文将结合项目中的经典资料,从理论到践全面讲解ELF文件结构与GOT/PLT Hook技术,帮助新手快速入门并掌握核心技能。 ## ELF文件结构基础:逆向工程的敲门砖 ELF(Executab
Android逆向防坑指南:sp/sperm项目中常见Hook技术对比与
gitblog_00724的博客
02-27 428
Android逆向工程中,Hook技术是分析和调试应用的核心手段。本文将深入对比sp/sperm项目中常用的Xposed、Frida、Inline Hook等技术,帮助新手快速掌握各类Hook方法的优缺点及战技巧,避开常见陷阱。 ## 一、Hook技术基础:从编译原理到内存布局 Android Hook技术的现依赖于对程序编译和内存加载机制的理解。以动态链接过程为例,当应用调用外部函数时
Android Native Hook技术详解AndroidSecNotes中的工具与
gitblog_00673的博客
03-02 313
Android Native HookAndroid安全领域中至关重要的技术,它能够帮助开发者和安全研究人员深入分析和调试Native层代码。在Android应用日益注重安全性和性能的今天,越来越多的核心逻辑通过NDK开发并编译为so,这使得Native Hook技术成为逆向分析、安全测试和性能监控的必备技能。本文将详细介绍Android Native Hook的两种主要技术路线——PLT H
android中基于plt/gothook现原理
handy周
01-05 8055
目录 native-hook示例开始 got全局符号表hook 远程注入hook作 inline hook原理 native内存泄漏检测常用方式 概述 由于android系统是基于linux内核开发的,因此我们日常编写的so文件,际上也是一个ELF文件,类似于Windows下的PE文件,在开始了解native hook之前,我们要先了解一下ELF文件的格式,以及系统加载的一些过程。 Lin...
ELF PLT Hook 原理简述
Knight-ZXW的博客
12-30 3387
【无线平台】ELF PLT Hook 原理简述 简述 Android 是基于Linux的作系统,因此在Android开发平台上,ELF是原生支持的可执行文件格式;ELF文件格式除了作为可执行文件,还可以作为共享格式,也就是我们常见的so文件, 以及 object文件 (.o)、core dumps文件等。 GOT/PLT HOOK 是ELF 文件函数hook的一种现机制,GOT/PLT Hook 主要用于现替换某个SO的外部调用,它的优点是非常稳定,因此在生产环境通常使用这种现方案。 GOT/PL
Android PLT hook 与 Inline hook
05-11 1332
Android Native 函数 Hook 技术是一种在应用运行时拦截或替换系统或自身函数行为的手段,常见现包括 PLT Hook、Inline HookPLT Hook 和 Inline Hook 是两种不同层次和机制的函数 Hook 技术,常用于逆向工程、安全分析、壳保护或热修复等场景。
【亲测免费】 探秘PLTHook:轻量级动态函数挂钩的奇迹
gitblog_00020的博客
05-10 683
探秘PLTHook:轻量级动态函数挂钩的奇迹 项目介绍 PLTHook是一个强大的工具,它能够动态地拦截和替换可执行文件和共享中调用的函数,无须修改原始代码。这款特别适用于那些想要在运行时进行功能扩展或监控系统行为的应用场景。它的设计思想源于Unix的ELF(Executable and Linkable Format)和Windows的PE(Portable Executable)格式的...
【深入浅出计算机组成】 PLTGOT,动态链接的解决方案
林慢慢的博客
07-11 2894
编译、链接、装载;加载器的作用;如何做到动态链接?如何做到地址无关?GOT 到底保存在哪里?共享里面还是各个程序里?
理解gotplt
zhangmiaoping23的专栏
09-10 3081
共享是现代作系统的一个重要组成部分,但是我们对它背后的现知之甚少。当然,很多文档从各个角度对动态进行过介绍。希望我的这边文章能给对动态的理解带来一种新的理解。 让我们以此开始——在elf格式中,重定位记录是一些允许我们稍后填写的二进制信息——链接阶段由编译工具填充或者在运行时刻由动态连接器填写。一个二进制的重定位记录从本质上说就是“确定符号X的值,然后把这个值放入二进制文件中的偏移量为Y...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值