该项目展示了如何使用 PLT Hook 技术来获取网络请求相关信息。
AndroidStudio3.2
NDK16~19
支持 x86 armeabi-v7a
运行项目后点击开启 Socket Hook按钮,然后点击请求按钮。
整个实现与ThreadHook基本一样,大家可以参考之前的文档
不过跟ThreadHook相比,整体实现还有略有差异,这一次我们增加了一个hook_plt_method_all_lib方法
int hook_plt_method_all_lib(const char* exclueLibname, const char* name, hook_func hook) {
if (refresh_shared_libs()) {
// Could not properly refresh the cache of shared library data
return -1;
}
int failures = 0;
for (auto const& lib : allSharedLibs()) {
if (strcmp(lib.first.c_str(), exclueLibname) != 0) {
failures += hook_plt_method(lib.first.c_str(), name, hook);
}
}
return failures;
}
它的作用是不仅仅hook某个so,而是hook内存中的所有so。但是要排除掉方法本身定义的so,不然运行期间会出问题。
我们可以通过sa_family来判断类型,需要过滤掉local socket
if (serv_addr->sa_family == AF_INET) {
// ipv4地址
} else if(serv_addr->sa_family == AF_INET6) {
// ipv6地址
} else if (serv_addr->sa_family == AF_LOCAL) {
// local socket
}
通过connect函数的hook,我们可以做的东西很多,例如:
- 禁用应用网络访问
- 过滤广告ip
- 禁用定位功能