Frida实战:枚举模块、导入表、导出表与符号表

于 2024-08-22 11:14:41 发布
阅读量362 收藏 1
点赞数 6
分类专栏: android逆向 文章标签: javascript 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LittleFishC/article/details/141423208
版权
  • 枚举进程中已加载的模块
var modules = Process.enumerateModules();
for (var i = 0; i < modules.length; i++) {
    var mod = modules[i];
    console.log("Name: " + mod.name);
    console.log("Base Address: " + mod.base);
    console.log("Size: " + mod.size);
    console.log("Path: " + mod.path);
    console.log("-------------------------------");
}
  • 枚举特定模块的导入表
var moduleName = "libencryptlib.so";
var module = Process.findModuleByName(moduleName);

if (module) {
    var imports = Module.enumerateImports(moduleName);
    for (var i = 0; i < imports.length; i++) {
        var imp = imports[i];
        console.log("Name: " + imp.name);
        console.log("Address: " + imp.address);
        console.log("Module: " + imp.module);
        console.log("Type: " + imp.type);
        console.log("-------------------------------");
    }
} else {
    console.log("Module not found: " + moduleName);
}
  • 枚举特定模块的导出表
var moduleName = "libencryptlib.so";
var module = Process.findModuleByName(moduleName);

if (module) {
    var exports = Module.enumerateExports(moduleName);
    for (var i = 0; i < exports.length; i++) {
        var exp = exports[i];
        console.log("Name: " + exp.name);
        console.log("Address: " + exp.address);
        console.log("Type: " + exp.type);
        console.log("-------------------------------");
    }
} else {
    console.log("Module not found: " + moduleName);
}
  • 枚举特定模块的符号表
var moduleName = "libencryptlib.so";
var module = Process.findModuleByName(moduleName);

if (module) {
    var symbols = Module.enumerateSymbols(moduleName);
    for (var i = 0; i < symbols.length; i++) {
        var sym = symbols[i];
        console.log("Name: " + sym.name);
        console.log("Address: " + sym.address);
        console.log("Type: " + sym.type);
        console.log("-------------------------------");
    }
} else {
    console.log("Module not found: " + moduleName);
}
LittleFishC
关注
专栏目录
导入编程-枚举导入
天使也掉毛
10-23 907
导入编程-枚举导入
Frida-Hook-Native层操作大全
qq_24481913的博客
03-07 2374
可以看到在onLeave中有一个参数retval,这个retval,就是我们hook上的程序的返回值,我们可以使用retval.replace(val)来修改返回值。但是我们需要注意的是strcmp可能不止调用一次,因此我们需要判断strcmp的第一个参数是否为0我们才进行操作,不然hook可能会一直循环输出。程序在cmpstr中使用了strcmp函数,那么我们只需要拿到strcmp函数的传入参数就可以知道程序的正确输入了。获取了strcmp的地址就可以使用之前给的模板进行Hook了。
frida hook so层方法大全
菜鸡小白的成长记录
01-17 1万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
Frida框架中通过模块名和地址获取Module的方法及源码解析
beidideshu的博客
03-08 1129
这个Module对象包含了模块的基本信息,如模块名、加载到内存后的基地址、模块大小以及模块在设备上的实际路径等。在逆向工程和动态调试领域,Frida是一个强大的工具,它允许开发者进行实时的JavaScript交互式编程。此方法返回一个包含所有模块的数组,这对于未知系统函数来源的情况非常有用,通过对各个模块导入导出符号表进行遍历,可以确定系统函数来自哪个.so文件及其具体地址。方法,两者的主要区别在于,当指定的模块不存在时,最后,Frida还提供了一个便捷的方法——在Frida的类型系统中,
r0capture!安卓应用层抓包通杀脚本
潇湘信安的博客
09-18 572
仅限安卓平台,测试安卓7、8、9、10、11、12、13 可用;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、Okhttp1/3/4、Retrofit/Volley等等;无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;
frida so hook 枚举导入导出
weixin_34341117的博客
05-21 2156
[*] strncat: 0x40090eb7 [*] Java_com_xiaojianbang_app_NativeHelper_add: 0x77a65919 [*] __cxa_finalize: 0x4007f799 [*] __cxa_atexit: 0x4007f6a5 [*] memcpy: 0x40078fcd [*] __stack_chk_fail: 0x40068ef5 ...
Android应用安全实战Frida协议分析.docx
09-13
Android 应用安全实战Frida 协议分析 Android 应用安全是目前智能手机安全中最重要的问题之一。随着智能手机的普及,Android 应用安全问题越来越受到关注。Android 应用安全不仅关系到用户的隐私和财产安全,还...
import _frida ImportError: DLL load failed: 找不到指定的模块
Unperturbad的博客
12-13 4469
当前使用的环境python3.6.7,安装frida $ pip3 install frida-tools 安装后的frida-tools 版本为1.2.0 当使用frida模块时出现了如标题的问题: $ frida-ps -U 分割线--------------------------------------------------------- 后续通过搜索问题发现还是Google给力...
hide-frida-agent:隐藏模块frida-agent.dll”,仅适用于Windows
04-30
隐藏模块frida-agent.dll” 加工方法 取消链接。 (PEB.Ldr.InLoadOrderLinks,PEB.Ldr.InMemoryOrderLinks,PEB.Ldr.InitializationOrderLinks) 删除pe标头。 屏蔽以查询模块的使用区域。 (ntdll....
frida-js:一些适用于frida的js脚本
05-13
**Frida-JS:揭示Android Hooking的魔法** Frida是一款强大的动态代码插桩工具,它允许开发者在运行时对程序进行交互,进行调试、逆向工程、自动化测试等任务。`frida-js` 是一个专门为Frida设计的JavaScript库,...
Frida框架 -So-API(常用函数总结)
最新发布
SXXYNHHXX的博客
05-19 750
Hook libart 来Hook jni相关函数。inlineHook与寄存器Hook。frida API 写文件。Hook libc 写文件。so层主动调用任意函数。
frida hook so导出函数
weixin_34162695的博客
05-20 4322
只在4.4.4上运行成功7系统一直没成功,难受。 # -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var nativePointer = Module.findExportByName("libhello.so", "Java_com_xiaojianbang_app_Na...
(APP测试三板斧)第三板: Frida+IDA手工逆向证书密码
ggzhifeng的博客
07-27 4261
一、优缺点 优点: 适用大部分情况,尤其是一键自动提取证书和密码,傻瓜化操作 缺点: 一键自动提取证书和密码还好,但不是万能的,手工逆向证书密码技术难度较大,需要有代码功底,并且如果有加壳加固等操作更加麻烦。 二、步骤 1.一键自动提取证书和密码 因为 APP 在向服务端发请求时, APP 肯定会操作证书,所以如果能找到 APP 操作证书的代码地方, Hook 这部分代码,对参数做些输出打印,证书和证书密码就都有了。 大部分情况下,都是Hook java.security.KeyStore
WindowsPE 第五章 导出编程-1(枚举导出
天使也掉毛
12-06 845
导出编程 枚举导出
Java 将枚举存入List集合
热门推荐
树洪的博客
09-26 3万+
基本思路就是新建一个字段跟枚举一致的类A,然后写个方法,获取枚举的值循环存入到list中,示例如下: 枚举类: // 套餐枚举 public enum BalanceType { balance_type0(0, "套餐1"), balance_type1(1, "套餐2"), balance_type2( 2, "套餐3"), balance_type3(3, "套餐4"), bala
PE文件学习--导入
KOOKNUT的博客
06-27 492
写在前面的话:今年疫情在家,才开始在CSDN与各位大佬们分享交流技术,最近一个月返校之后,一直忙碌于学校课设和期末考试的备考(毕竟平时不怎么听课),所以博客几乎一个多月没有更新,最近只剩下一门考试了,今天小库又回来了。 之前有关PE文件的知识好像更新到了导出,今日来看看导入。 我们提到导入,最常说的就是导入的双桥结构 先来看一下导入描述符结构体IMAGE_IMPORT_DESCRIPTOR typedef struct _IMAGE_IMPORT_DESCRIPTOR { union
Frida操作java类的一些记录
LoopherBear的博客
07-02 5809
Frida操作java类的一些记录 这篇笔记主要记录在使用Frida写一个测试框架中会需要的Api的使用方法,包括了 何时执行 获取当前系统的信息 获取所有加载到当前进程的类信息 获取app的所有加载的类 获取app加载的所有so模块 获取app类的方法 获取加载模块的方法 操作一个java类对象 修改java的函数参数 修改java的函数的返回值 何时执行 为了保证能正常运行,需要使用如下方法执行以确保不会发生ClassNotFoundException等异常。 code_01.js Java.pe
Frida工作原理
helloworlddm的博客
01-13 3597
在调试和验证Frida的Stalker功能的时候,需要频繁暂停程序查看效果。因此这里是首先介绍下Linux下的暂停。 在用Linux的时候,都比较熟悉下面这几中暂停方式。 三种暂停的区别 三者的区别 Ctrl+C :强制中断程序,程序无论运行哪里都停止。 Ctrl+D :发送一个 exit 的信号,退出当前的用户或者是客户端。 Ctrl+Z :暂停程序,在进程中维持挂起状态。 引用别人的说法: 1、Ctrl+C比较暴力,就是发送Terminal到当前的程序,比如你正在运行一个查找功能,文件正在查找中,Ctr
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值