NK
Я пытался найти это в гугле, чтобы было объяснено другими словами, но нигде такого не нашел. Скорее всего, это настолько очевидно, что даже описания нигде нет
Size: a a a
2019 April 16
А
в конце лекции есть ссылки на статьи
А
А как ищешь? Откуда мы знаем начало библиотеки. ASLR кажется как раз про то чтобы нельзя было это узнать
там есть на слайдах метод findLibrary вот он расскажет где начало библиотеки
А
Мы же ищем метод который подменяем, да?
не всё сразу, сначала мы должны системные методы вытащить, с помощью которых мы потом будем вызывать наши
NK
Аааааа, понял.
NK
Спасибо
А
пожалуйста)
LP
Раз такая пьянка пошла
Сань, правильно ли я понимаю, что таким образом можно перехватить только вызовы нативных методов, а интерпретируемый код так просто хукнуть не получится (нужно патчить байткод)?
Сань, правильно ли я понимаю, что таким образом можно перехватить только вызовы нативных методов, а интерпретируемый код так просто хукнуть не получится (нужно патчить байткод)?
А
звучит как будто да, нельзя
LP
Ты упоминал Xposed, но он работает иначе, если я правильно понимаю
AZ
Aslr вообще никак не связан с интерпретируемым кодом
LP
Aslr вообще никак не связан с интерпретируемым кодом
Это очевидно, но у меня был вопрос не про ASLR, а вообще про хукинг в том виде, в котором он был в том докладе
AZ
Это очевидно, но у меня был вопрос не про ASLR, а вообще про хукинг в том виде, в котором он был в том докладе
Почему очевидно? Не составит труда смастерить то же на уровне vm
LP
А, ну ок
LP
Я просто слышал, что это реально есть только на нативе
LP
На уровне вм можно, но этого нет сейчас
AZ
На уровне вм можно, но этого нет сейчас
JIT?
LP
JIT?
А как он со всем этим связан?
LP
Есть что-нибудь почитать по сабжу?