Android Native Hook 深入理解PLT hook

已于 2025-08-11 21:09:21 修改
阅读量1.7k 收藏 20
点赞数 25
CC 4.0 BY-SA版权
分类专栏: 音视频、性能优化、稳定性 文章标签: android
于 2023-12-22 20:28:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014099894/article/details/135160071
本文深入探讨了Android Native Hook中的PLT Hook技术,介绍了ELF文件格式及其在程序链接和执行中的作用。内容包括ELF的Header、Section、Segment、动态链接器、PLT和GOT的作用,以及PLT Hook的原理和寻找hook点的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

本文介绍NativeHook技术里的PLT hook,参考开源的xhook和bhook进行理解,本文不涉及该hook技术源码的分析,只分析大体原理,用于在进行修复稳定性问题时候寻找hook点使用。

基本搬运如下两篇文章,主要是加深自己理解:

字节跳动开源 Android PLT hook 方案 bhook
xhook Android PLT hook 概述
程序员的自我修养-链接、装载与库

ELF格式

PLT Hook是对so文件进行hook,PLT即Procedure Linkage Table,需要了解ELF文件格式才能理解该hook技术。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Android Native Hook: 原理、方案对比与具体实现
陆业聪
04-21 1833
本文探讨了Android Native Hook技术,包括原理、实现方式(Inline HookPLT/GOT Hook)及优化建议,旨在帮助开发者更有效地应用该技术。
Android Native Hook
weixin_40455173的博客
02-02 1074
Hook 直译过来就是“钩子”的意思,是指截获进程对某个 API 函数的调用,使得 API 的执行流程转向我们实现的代码片段,从而实现我们所需要得功能,这里的功能可以是监控、修复系统漏洞,也可以是劫持或者其他恶意行为。 相信许多新手第一次接触 Hook 时会觉得这项技术十分神秘,只能被少数高手、黑客所掌握,那 Hook 是不是真的难以掌握?希望今天的文章可以打消你的顾虑。 Native ...
Android-xhook是一个PLThook库用于Android原生ELF
08-13
xhook is a PLT (Procedure Linkage Table) hook library for Android native ELF (executable and shared libraries).
Android PLT hook 与 Inline hook
最新发布
05-11