【安卓逆向】frida hook so模板

已于 2024-07-07 08:31:55 修改
阅读量197 收藏
点赞数 1
文章标签: android javascript 开发语言
于 2024-07-07 08:30:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Coodekun/article/details/140240970
版权 
function call_1CFF0() {
    var base_hello_jni = Module.findBaseAddress("xxx.so");
    var sub_1CFF0 = new NativeFunction(base_hello_jni.add(0x1CFF0), "int", ["pointer", "int", "pointer"]);
    var input_str = "0123456789abcdef";

    var arg0 = Memory.allocUtf8String(input_str);
    var arg1 = input_str.length;
    var arg2 = Memory.alloc(arg1);
    sub_1CFF0(arg0, arg1, arg2);
    console.log(hexdump(arg2, {length : arg1}));
}


function hex_dump(p) {
    try {
        return hexdump(p) + "\r\n";
    } catch (error) {
        return ptr(p) + "\r\n";
    }

}
function print_hex(addr) {
    var base_hello_jni = Module.findBaseAddress("xxx.so");
    console.log(hexdump(base_hello_jni.add(addr)));
}
function hook_native_addr(addr, idb_addr) {
    var base_hello_jni = Module.findBaseAddress("xxx.so");
    Interceptor.attach(addr, {
        onEnter: function (args) {
            this.arg0 = args[0];
            this.arg1 = args[1];
            this.arg2 = args[2];
            this.arg3 = args[3];
            this.arg4 = args[4];
            this.arg5 = args[5];
            this.arg6 = args[6];
            this.lr = this.context.lr;
            // console.log(" \r\n" + hex_dump(args[0]));
            // console.log(" \r\n" + hex_dump(args[1]));
            // console.log(" \r\n" + hex_dump(args[2]));
            // console.log(" \r\n" + hex_dump(args[3]));
        }, onLeave: function (retval) {
            console.log(
                "ptr:" + ptr(addr) + "idb_addr:" + ptr(idb_addr) + " LR:" + ptr(this.lr).sub(base_hello_jni) + " \r\n",
                "this.arg0:\r\n", hex_dump(this.arg0),
                "this.arg1:\r\n", hex_dump(this.arg1),
                "this.arg2:\r\n", hex_dump(this.arg2),
                "this.arg3:\r\n", hex_dump(this.arg3),
                "retval:\r\n", hex_dump(retval));
        }
    })


}

function hook_native() {
    var base_hello_jni = Module.findBaseAddress("xxx.so");
    console.log(base_hello_jni);
    // var addr_0xC1950 = base_hello_jni.add(0xC1950);
    // console.log(addr_0xC1950);
    // Interceptor.attach(addr_0xC1950, {
    //     onEnter : function(args) {
    //         //.text:000000000000F620  STP  X8, X23, [X29,#var_60]
    //         // console.log("addr_0xC1950:\r\n", hex_dump(args[0]));
    //         this.arg0 = args[0];
    //         this.arg1 = args[1];
    //     },
    //         onLeave: function(retval) {
    //             // 打印返回值
    //             console.log('[*] sub_C1950 returned: \r\n' + hex_dump(retval) + '\r\n' + hex_dump(this.arg0) + '\r\n' + hex_dump(this.arg1));
    //         }
    // })

    // var memcpy = Module.findExportByName(null, "memcpy")
    // Interceptor.attach(memcpy, {
    //     onEnter: function (args) {
    //         var lr = ptr(this.context.lr);
    //         var module = Process.findModuleByAddress(lr);
    //         if (module.name == "libcryptutils.so") {
    //
    //             console.log("memcpy X8:",
    //                 JSON.stringify(this.context),
    //                 "LR:", lr.sub(base_hello_jni));
    //         }
    //
    //     }
    // })

    hook_native_addr(base_hello_jni.add(0x6408), 0x6408);
    // hook_native_addr(base_hello_jni.add(0xC1950), 0xC1950);
    // hook_native_addr(base_hello_jni.add(0x1DFB4), 0x1DFB4);
    // hook_native_addr(base_hello_jni.add(0x1AB4C), 0x1AB4C);
    // hook_native_addr(base_hello_jni.add(0x171C4), 0x171C4);
    // hook_native_addr(base_hello_jni.add(0x18490), 0x18490);


}



function hook_libart() {

    var module_libart = Process.findModuleByName("xxx.so");
    // console.log(module_libart);
    var addr_RegisterNatives = null;
    var addr_GetStringUTFChars = null;
    var addr_NewStringUTF = null;
    var addr_FindClass = null;
    var addr_GetByteArrayElements = null;
    //枚举模块的符号
    var symbols = module_libart.enumerateSymbols();
    for (var i = 0; i < symbols.length; i++) {
        var name = symbols[i].name;
        if (name.indexOf("CheckJNI") == -1 && name.indexOf("JNI") > 0) {
            if (name.indexOf("RegisterNatives") > 0) {
                // console.log(name);
                addr_RegisterNatives = symbols[i].address;
            } else if (name.indexOf("GetStringUTFChars") > 0) {
                // console.log(name);
                addr_GetStringUTFChars = symbols[i].address;
            } else if (name.indexOf("NewStringUTF") > 0) {
                // console.log(name);
                addr_NewStringUTF = symbols[i].address;
            } else if (name.indexOf("FindClass") > 0) {
                // console.log(name);
                addr_FindClass = symbols[i].address;
            }

        }
    }

    // if (addr_RegisterNatives) {
    //     Interceptor.attach(addr_RegisterNatives, {
    //         onEnter: function (args) {
    //             var java_class = Java.vm.tryGetEnv().getClassName(args[1]);
    //             var methods = args[2];
    //             var method_count = parseInt(args[3]);
    //             console.log("addr_RegisterNatives java_class:", java_class, "method_count:", method_count);
    //             for (var i = 0; i < method_count; i++) {
    //                 console.log(methods.add(i * Process.pointerSize * 3).readPointer().readCString());
    //                 console.log(methods.add(i * Process.pointerSize * 3 + Process.pointerSize).readPointer().readCString());
    //                 var fnPtr = methods.add(i * Process.pointerSize * 3 + Process.pointerSize * 2).readPointer();
    //                 var module_so = Process.findModuleByAddress(fnPtr);
    //                 console.log(module_so.name + "!" + fnPtr.sub(module_so.base));
    //
    //             }
    //         }, onLeave: function (retval) {
    //
    //         }
    //     })
    // }
    // if (addr_GetStringUTFChars) {
    //     Interceptor.attach(addr_GetStringUTFChars, {
    //         onLeave: function (retval) {
    //             console.log("[GetStringUTFChars] : ", ptr(retval).readCString());
    //         }
    //     })
    // }
    // if (addr_NewStringUTF) {
    //     Interceptor.attach(addr_NewStringUTF, {
    //         onEnter: function (args) {
    //             console.log("[NewStringUTF] : ", ptr(args[1]).readCString());
    //         }
    //     })
    // }
    // if (addr_FindClass) {
    //     Interceptor.attach(addr_FindClass, {
    //         onEnter: function (args) {
    //             console.log("[FindClass] : ", ptr(args[1]).readCString());
    //         }
    //     })
    // }

}



function main() {
    hook_native();
    hook_libart()
}

setImmediate(main);

逆向破晓者
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android java层hook_初识Frida--Android逆向之Java层hook (一)
weixin_35785186的博客
02-26 408
0x00 文中用到的工具Fridajadx-gui 一个强大的android反编译工具genymotion模拟器Python2.7以及frida-python库radare2 反汇编器pycharm0x01 hook示例的安装与分析Frida官网给我们了一个ctf的示例,就以此为例子,开始学习fridaandroid逆向的使用。rps.apk 下载地址查看原帖(点击左下角阅读原文查看...
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
freeking101的博客
01-29 2万+
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
android逆向之 Frida
u013346208的博客
05-20 1331
一.安装 python 并配置环境 1.python 下载地址 https://www.python.org,自行选择版本 2.编写工具 PyCharm 下载地址:Pycharm 下载 安装好之后配置环境变量,此步骤自行利用搜索引擎解决 二.安装 Frida 并配置环境 ①命令行安装 frida下载地址:https://pypi.org/project/frida/# frida-tools地址: https://pypi.org/project/frida-tools/#history(会自动根据 too
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
Frida-Hook-Native层操作大全
qq_24481913的博客
03-07 1704
可以看到在onLeave中有一个参数retval,这个retval,就是我们hook上的程序的返回值,我们可以使用retval.replace(val)来修改返回值。但是我们需要注意的是strcmp可能不止调用一次,因此我们需要判断strcmp的第一个参数是否为0我们才进行操作,不然hook可能会一直循环输出。程序在cmpstr中使用了strcmp函数,那么我们只需要拿到strcmp函数的传入参数就可以知道程序的正确输入了。获取了strcmp的地址就可以使用之前给的模板进行Hook了。
初识Frida--Android逆向之Java层hook (一)
omnispace的博客
08-09 1471
    目录          0x00 文中用到的工具          0x01 hook示例的安装与分析                  安装                  源代码分析          0x02 frida自带的Messages机制与进程交互          0x03 Javascript代码构造与执行                  方法一:获...
实用frida进阶:内存漫游、hook anywhere、抓包
ssrf
12-19 1300
目录1 内存漫游1.1 获取基本信息1.2 提取内存信息1.3 内存堆搜索与执行1.4 启动activity或service2 Frida hook anywhere2.1 objection(内存漫游)2.2 objection(hook)2.3 ZenTracer(hook)3 Frida用于抓包3.1 推荐抓包环境3.2 Http(s)多场景分析3.3 SSL Pinning Bypass3.4 Socket多场景分析 本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查
Frida的使用总结
AnxiangLemon的博客
02-26 3124
1 对多dex进行适配先hook attach函数,可以解决多dex文件找不到类名的错误。对内存中有完整dex的加壳app也可以hook。 Java.perform(function(){ var application = Java.use("android.app.Application"); application.attach.overload('android.content.Context').implementation = function(context) { v...
Frida实战:Java、Native、SO层面的Hook与主动调用详解
beidideshu的博客
03-06 3040
Frida实战:Java、Native、SO层面的Hook与主动调用详解
小肩膀安卓逆向frida专题so层hook HookTestDemo hooktestdemo 实战练习用的例子
12-04
在安卓应用逆向工程中,`Frida`是一个强大的动态代码插桩工具,它允许开发者在运行时对目标应用程序进行交互式脚本调试和分析。`小肩膀`(Xiaojianb)是一个专注于安卓逆向工程和安全研究的社区,提供了许多教程和...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
安卓逆向之—Frida持久化方案
08-02
安卓逆向之—Frida持久化方案 实例代码。 Frida 持久化方案,不需要改room ,容易集成到现有代码中。 主程序也可以和 frida js 进行交互。Frida 反检测机制比较好,比如端口检测,进程检测,都检测不到。
frida-script:储存自己的FRIDA HOOK脚本
07-24
由于其支持多种操作系统和架构,如Windows、Linux、macOS、iOS、Android等,Frida成为安全研究人员、逆向工程师和软件开发者手中的利器。它不仅可以用于调试,还常用于动态分析、API拦截、注入代码、修改内存等高级...
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
Android 系统网络、时间服务器配置修改
ange_li的博客
07-03 175
刷机国外android rom 修改配置的常用命令
Android 分区存储
xingyu19911016的博客
07-02 804
Android 11(API 30)及更高的版本中,如果申请了 MANAGE_EXTERNAL_STORAGE 权限,通常不需要再显示申请 WRITE_EXTERNAL_STORAGE 和 READ_EXTERNAL_STORAGE 权限,因为 MANAGE_EXTERNAL_STORAGE 权限已经允许应用全面的访问共享存储空间(包括读写权限)。从 Android 10 开始,对共享存储的读写权限变得更加严格,开发者可以选择是否使用分区存储,Android 11 中强制使用了分区存储。
Android --- Service
weixin_43244083的博客
07-01 1026
Service(服务)是一个一种可以在后台执行长时间运行操作而没有用户界面的应用组件。服务可由其他应用组件启动(如Activity),服务一旦被启动将在后台一直运行,即使启动服务的组件(Activity)已销毁也不受影响。此外,组件可以绑定到服务,以与之进行交互,甚至是执行进程间通信 (IPC)。例如,服务可以处理网络事务、播放音乐,执行文件 I/O 或与内容提供程序交互,而所有这一切均可在后台进行。启动状态当应用组件(如 Activity)通过调用启动服务时,服务即处于“启动”状态。
安卓备忘录App开发
最新发布
Asong_6的博客
07-06 107
目标用户: 普通安卓手机用户,需要一个简单易用的备忘录App来记录和管理日常事务。可用作论文设计参考 创建备忘录: 用户可以创建新的备忘录,输入标题和内容。 编辑备忘录: 用户可以编辑已有的备忘录。 删除备忘录: 用户可以删除不再需要的备忘录。 查看备忘录: 用户可以查看所有创建的备忘录。 搜索备忘录: 用户可以通过关键词搜索备忘录。 分类管理: 用户可以对备忘录进行分类管理。 备份和恢复: 用户可以备份备忘录数据并在需要时恢复
frida hook so
03-31
Sorry, I am an AI language model and I do not understand what you mean by "frida hook so". Could you please provide more context or clarify your question?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值