安卓逆向之Frida Native层HOOK

最新推荐文章于 2024-04-30 15:35:13 发布
最新推荐文章于 2024-04-30 15:35:13 发布
阅读量912 收藏 2
点赞数 1
分类专栏: Android 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hacker_by_V/article/details/109202612
版权
本文介绍了如何使用Frida进行安卓Native层HOOK,包括分析程序代码、确定hook的so名字、函数地址和参数,以及实际hook的步骤,如hook代码编写和执行,最后展示了hook的效果。
摘要由CSDN通过智能技术生成

前几天很多同学问我,Frida Native层HOOK要怎么去弄,今天小编就带着大家一起去看看实例吧,让你们可以更加直观的看到。

1、分析程序代码

程序的包名

具体要hook的so的名字

具体函数的地址(是否需要+1操作)

函数的参数列表以及类型

2、分析hook代码:

(1)填写hook的包名
在这里插入图片描述
(2)遍历模块找基址(填写so的名字)
在这里插入图片描述
(3)hook导出函数(填写so的名字)
在这里插入图片描述
(4)通过模块名直接查找基址(填写so的名字、参数列表、参数类型、函数具体的地址有没有加1操作)

最低0.47元/天 解锁文章
Hacker_by_V
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
使用Frida hook 获取native代码的返回值
weixin_45008664的博客
10-03 1373
frida hook的简单使用
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5921
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
使用Frida分析动态注册jni函数绑定流程
键盘的起始页
11-13 1751
前言 这是3W班7月份的练习题第一题。题目要求是分析总结动态注册jni函数时的流程,并编写frida脚本,达到能够跟踪测试apk中动态注册的jni函数的绑定流程的目标。 通过查看源码,使用Frida验证了部分绑定流程。加深了对之前使用的hook RegisterNative脚本原理的理解。 解题过程 按照hanbing老师的讲解,native函数有2次绑定。这里分别查看绑定 第一次绑定 Jni注册Demo 自己写Demo方便测试 1 2 3 4 .
Android逆向之旅---NativeHook神器Cydia Substrate使用详解(1)
最新发布
2401_84537540的博客
04-30 700
都说三年是程序员的一个坎,能否晋升或者提高自己的核心竞争力,这几年就十分关键。技术发展的这么快,从哪些方面开始学习,才能达到高级工程师水平,最后进阶到Android架构师/技术专家?我总结了这 5大块;我搜集整理过这几年阿里,以及腾讯,字节跳动,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 PDF(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。Java语言与原理;大厂,小厂。Android面试先看你熟不熟悉Java语言高级UI与自定义view。
记一次利用动态调试so包破解协议 (2)
Kawa103的博客
11-13 723
继续上一篇https://blog.csdn.net/u014476720/article/details/83650566的操作 上一篇只分析出so包里面的 buildParam2 里面的加密方式,这一篇来看看buildParam1的加密方式 这里分析是已用户主页的接口 对应在分析buildParam1里面的加密方式的时候比较坑,可能是工具的原因,又或者是开发者设置的阻碍吧 ida打...
frida hook的一些尝试
阳光下的小树
03-17 4333
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和python的frida环...
小肩膀安卓逆向frida专题sohook HookTestDemo hooktestdemo 实战练习用的例子
12-04
`Frida`的`hook`机制主要通过其JavaScript API实现,可以对Java、Native的函数进行拦截。在`SO``hook`时,我们需要找到目标函数的地址,这通常需要一些底层知识,比如使用`gdb`或`addr2line`工具。一旦找到函数...
逆向案例-frida-demo-apk-01
03-13
2. **函数钩子(Hook)**:通过Frida,我们可以轻松地钩住(hook)Android应用中的任何函数,无论是Java的Dalvik/ART方法,还是C/C++native 函数。这有助于理解函数调用流程和数据交互。 3. **反混淆**:...
AndroidSec:记录一些我自己在学习Android逆向过程中的有意思的东西
04-28
2021-04-14 增加在native遍历HashMap代码 2021-04-17 get到一个新姿势:更改进程名 2021-04-24 又找到一个anti-frida的方式 AndroidSec 1. Dalvik下DexClassLoader动态加载关键函数链(基于Android4.4) 2. Art下...
毕设,从native到javahook都搞一遍,最终目标是能支持hook用户apk的东西.zip
09-27
接下来是NativeHook,这通常涉及到Linux的动态链接器(如ld.so)和Android的NativeAPI。在Native,我们可以使用如 Frida、Libsubstrate(又名MobiSubstrate)等工具。Frida是一个动态代码插桩工具,它可以...
java安卓辅助源码-Android-Reverse-learn:安卓逆向学习
06-04
安卓逆向 01 frida高级逆向 frida hook Java frida hook native frida辅助分析ollvm字符串加密 frida辅助分析ollvm控制流平坦化 frida辅助分析ollvm指令替换 frida辅助分析ollvm虚假控制流 frida辅助分析非标准算法 ...
android native hook
03-31
android hook 源码 自己都没有c币去下载了,所以就要1分吧
Frida-syscall-interceptor
fenfei331的博客
06-15 1209
一、目标 现在很多App不讲武德了,为了防止 openat 、read、kill 等等底层函数被hook,干脆就直接通过syscall的方式来做系统调用,导致无法hook。 应对这种情况有两种方案: 刷机重写系统调用表来拦截内核调用 inline Hook SWI/SVC指令 我们今天采用第二种方法,用frida来实现 内联汇编SWI/SVC做系统调用, syscall frida inline hook hook syscall frida ArmWriter frida typescript pr
Android逆向之旅---NativeHook神器Cydia Substrate使用详解
hgfujffg的博客
02-09 1281
Android逆向之旅---NativeHook神器Cydia Substrate使用详解
Android Native Hook工具实践
11-06 655
本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。 本...
android平台HOOK框架汇总之Frida
云守护的专栏
03-01 4422
0x00 前言 Frida是一款基于python + javascript 的hook框架,通杀android\ios\linux\win\osx等各平台,由于是基于脚本的交互,因此相比xposed和substrace cydia更加便捷,本文重点介绍Frida在android下面的使用。 Frida的官网为:http://www.frida.re/ https://www.
native 安卓_记一次APP的so算法逆向(二)
weixin_39928818的博客
10-24 372
“前言:初学逆向 请多多指教”学习到的内容—1、对JNI接口提供的常用方法的了解和学习2、在so加密的未必不能用java进行hook3、对IDA工具的了解和学习4、RSA 1024位加密,如何加密的长度超过了117个字节会如何处理01—APP登陆界面:HTTP请求抓取的数据包:POST http://mobile.ximalaya.com/passport-sign-mobile...
native方法_使用Frida调用native方法
weixin_39805644的博客
12-05 3145
今天以某个可爱的App为例,使用Frida调用一下这里面的native方法。我们有时候想分析一个App的网络通讯协议时,又不想(主要是懒)从so文件内复原出加密方法,这时候使用Frida调用一下native方法,简单又方便~先看看这个native方法:三百行的伪代码,属实难受,我们使用Frida的rpc调用导出函数的方法搞一下,文档在这:rpc.exports: empty object...
安卓逆向入门之使用frida框架简单Hook native的函数
muzico425的博客
09-06 425
公众号:菜鸟学Python编程作者:悦来客栈的老板请读者先完成第一篇中的例子再来学习这一篇,初探安卓逆向神器Frida‍都是比较简单的东西,像我这种初学者先找找逆向...
frida hook native
07-28
如果你想要hook Native代码,可以使用Frida的JavaScript API来实现。 首先,你需要在设备上安装Frida,并确保设备已经越狱(iOS)或者已经root(Android)。 接下来,你需要编写一个JavaScript脚本来进行hook。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值