Frida0C - Module相关API

最新推荐文章于 2024-10-11 17:30:36 发布
最新推荐文章于 2024-10-11 17:30:36 发布
阅读量333 收藏 4
点赞数 4
分类专栏: Frida 文章标签: java 算法 前端 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a5right/article/details/142140163
版权

亲爱的读者你们好啊,今天主要分享一下 frida 相关的学习文档,见文章最后一节。

Module

var module = Process.findModuleByAddress(Module.findBaseAddress("libc.so"))
module.enumerateSymbols()

enumerateSymbols 返回该 so 的符号表。

还有一个比较类似的函数:enumerateExports 。

enumerateSymbols 对应的是 SHT_SYMTABenumerateExports 对应的是 SHT_DYNSYM 。

两者的区别见文档:

https://refspecs.linuxfoundation.org/LSB_2.1.0/LSB-Core-generic/LSB-Core-generic/elftypes.html

简单理解为,SHT_DYNSYM 是 SHT_SYMTAB 的一个子集,文档里面说明,这两者一般不共存。

Frida的相关源码:

https://github.com/frida/frida-gum/tree/main/gum/backend-elf

ModuleMap

val mm = new ModuleMap([filter]);

创建一个对象,表示当前所有已加载的 so 的快照,可使用 update 函数刷新,filter 用于过滤想要观察的 so。

可以使用 find 函数来寻找其对应的 so:

find(address)

当你有一个地址,但是不知道它属于哪个so的时候,可以使用这个方法。

例子

如果想了解更多关于Frida的API示例和用法,可以访问Frida的JavaScript API文档(https://frida.re/docs/javascript-api/),那里有更详细的指南和使用案例。

此外,GitHub上的frida-snippets项目(https://github.com/iddoeldor/frida-snippets)也包括了许多实用的Frida代码片段。

对于想要深入了解Frida的高级用法的人来说,Learn Frida网站(https://learnfrida.info/advanced_usage/)提供了更加深入的教程和示例。

比如,registerNativeMethods可用作对抗逆向分析,所以我们可以hook这个函数:

var RevealNativeMethods = function() {
  var pSize = Process.pointerSize;
  var env = Java.vm.getEnv();
  var RegisterNatives = 215, FindClassIndex = 6; // search "215" @ https://docs.oracle.com/javase/8/docs/technotes/guides/jni/spec/functions.html
  var jclassAddress2NameMap = {};
  function getNativeAddress(idx) {
    return env.handle.readPointer().add(idx * pSize).readPointer();
  }
  // intercepting FindClass to populate Map<address, jclass>
  Interceptor.attach(getNativeAddress(FindClassIndex), {
    onEnter: function(args) {
      jclassAddress2NameMap[args[0]] = args[1].readCString();
    }
  });
  // RegisterNative(jClass*, .., JNINativeMethod *methods[nMethods], uint nMethods) // https://android.googlesource.com/platform/libnativehelper/+/master/include_jni/jni.h#977
  Interceptor.attach(getNativeAddress(RegisterNatives), {
    onEnter: function(args) {
      for (var i = 0, nMethods = parseInt(args[3]); i < nMethods; i++) {
        /*
          https://android.googlesource.com/platform/libnativehelper/+/master/include_jni/jni.h#129
          typedef struct {
             const char* name;
             const char* signature;
             void* fnPtr;
          } JNINativeMethod;
        */
        var structSize = pSize * 3; // = sizeof(JNINativeMethod)
        var methodsPtr = ptr(args[2]);
        var signature = methodsPtr.add(i * structSize + pSize).readPointer();
        var fnPtr = methodsPtr.add(i * structSize + (pSize * 2)).readPointer(); // void* fnPtr
        var jClass = jclassAddress2NameMap[args[0]].split('/');
 var methodName = methodsPtr.add(i * structSize).readPointer().readCString();
        console.log('\x1b[3' + '6;01' + 'm', JSON.stringify({
          module: DebugSymbol.fromAddress(fnPtr)['moduleName'], // https://www.frida.re/docs/javascript-api/#debugsymbol
          package: jClass.slice(0, -1).join('.'),
          class: jClass[jClass.length - 1],
          method: methodName, // methodsPtr.readPointer().readCString(), // char* name
          signature: signature.readCString(), // char* signature TODO Java bytecode signature parser { Z: 'boolean', B: 'byte', C: 'char', S: 'short', I: 'int', J: 'long', F: 'float', D: 'double', L: 'fully-qualified-class;', '[': 'array' } https://github.com/skylot/jadx/blob/master/jadx-core/src/main/java/jadx/core/dex/nodes/parser/SignatureParser.java
          address: fnPtr
        }), '\x1b[39;49;00m');
      }
    }
  });
}

Java.perform(RevealNativeMethods);


二手的程序员
关注
专栏目录
app逆向(8)| frida和frida-rpc
不愿意透露姓名的网友
08-19 6641
frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块:Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关
FRIDA - API使用篇:rpc、Process、Module、Memory 使用方法及示例
墨鱼菜鸡
07-11 1673
官方 API (JavaScript API):https://frida.re/docs/javascript-api/ From:(FRIDA-API使用篇 ):https://www.anquanke.com/post/id/195215 前言 在这篇文章中来对其官方的一些非常常用的 API 进行学习。所谓工欲善其事,必先利其器。想要好好...
b站在线解析_B站App签名算法解析(一)
weixin_39955142的博客
11-26 1644
一、目标我们来分析某站 App的sign签名算法,先搜索一下 游戏 ,抓包结果:1:charlesb二、步骤这个sign依然是32位的字符串都9020年了,这种规模用户的App应该是不会裸奔在java层了,我们就直接一点,在so里面搜索sign=可惜没有结果……藏起来的东西一定是重要的东西so层导出函数给java层调用,有两种方法,一种是静态注册,直接会体现在so的导出表里。一种是Re...
Frida Internal - Part 3: Java Bridge 与 ART hook
有价值炮灰
04-30 1162
前面的文章中介绍了 frida 的基础组件 frida-core,用于实现进程注入、通信和管理等功能。加上 frida-gum 和 gum-js 的核心能力,我们已经可以很方便地使用 JavaScript 脚本来进行代码劫持、动态跟踪等进程分析操作。 不过 frida 并不满足于此,而是又实现了针对高级语言的支持,比如 Java、Objective-C、Swift 等。这些额外支持实际上是在 gum-js 的基础上针对对应高级语言的 Runtime 进行 hack 而实现的,统一称为对应语言的 bridge
Frida官方手册 - JavaScript API(篇二)
热门推荐
小蓝人敌法的专栏
10-24 1万+
JavaScript APIInt64 new Int64(v): 以v为参数,创建一个Int64对象,v可以是一个数值,也可以是一个字符串形式的数值表示,也可以使用 Int64(v) 这种简单的方式。 add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs): Int64相关的加减乘除。 shr(n), shl(n): Int64相关的左移、右移操作 comp
Frida API进阶-文件操作
helloworlddm的博客
09-06 4449
在前面的文章中介绍了数据库的操作,这篇文章主要介绍文件的操作。 当你在使用程序的时候,可以动态修改程序的文件操作,其实是很恐怖的,比如,本来是往文件中写入100元钱,但是经过动态修改后变成了0元,据此可以脑洞大开一下。 文章目录文件和流文件File 文件和流 文件File new File(filePath, mode): open or create the file at filePath with the mode string specifying how it should be opened.
Frida API进阶- Instrumentation
helloworlddm的博客
11-07 1061
百度对instrumentation的解释是: 个人感觉,这个翻译总差点什么,于是就保留原文了,不翻译了。 关于Frida中Instrumentation主要包含以下内容: 本问主要讲解前面没有提到过Stalker、WeakRef和ObjC。 Stalker Introduction Stalker is Frida’s code tracing engine. It allows threads to be followed, capturing every function, every block,
frida 命令参数作用
qq_43557600的博客
09-18 295
【代码】frida 命令参数作用。
frida-stalker-中文翻译版---阶段二
weixin_40563850的博客
03-02 344
frida-stalker
Python库 | frida-9.0.1-py2.7-linux-i686.egg
02-21
- **JavaScript API**:Frida提供了丰富的JavaScript API,如`Interceptor`、`Process`、`Module`等,用于拦截函数调用、读写内存、动态查找符号等。 - **Stubs**:Stubs是用于替换目标函数的临时代码,常用于模拟...
frida-fuzzer:此实验金属模糊器旨在用于API内存模糊
02-01
Frida API模糊器 v1.4版权所有(C)2020 Andrea Fioraldi 根据Apache License v2.0发布 这个实验性的模糊测试工具旨在用于API内存模糊测试。 该设计灵感来自AFL / AFL ++。 ATM增幅器非常简单,只是AFL的破坏和...
PyPI 官网下载 | frida-12.4.5-py2.7-win32.egg
02-06
Frida的API包括但不限于`Interceptor`(用于拦截函数调用)、`Module`(用于处理模块信息)、`UObject`(用于与C/C++对象交互)等。同时,frida还支持命令行工具`frida-ps`和`frida-lift`,以及图形化界面工具如`...
JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 1394
教师功能有个人中心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
JDK1.0主要特性
FoolRabbit的专栏
10-06 759
JDK1.0主要特性。
Backend - Java 基础
最新发布
是萝卜干呀的博客
10-11 442
知识量决定了未来能走多远
2024Java最新面试题总结(针对于一些小厂、中厂)
weixin_62375676的博客
10-07 1642
2024最新Java面试题,针对一些小厂,中厂
Spring Boot 整合 Minio
cmh1008611的博客
10-09 903
5‌‌.Optional‌是Java 8引入的一个新的容器对象,它提供了非常丰富的API,主要是为了解决空指针异常的问题。Optional类允许你创建一个可能为null的值的容器,从而避免了直接使用null值可能导致的空指针异常。自动处理异常:在使用 @SneakyThrows 注解的方法中,如果抛出任何类型的检查性异常(即编译器要求显式捕获或声明的异常),Lombok 会自动将其包装成运行时异常(RuntimeException),从而避免了需要显式捕获或声明这些异常的麻烦。可以用于自动装配和依赖注入。
frida-server-15.2.2-android-x86
07-18
总而言之,Frida-Server-15.2.2-android-x86是一款用于在Android x86架构设备上进行动态代码注入和调试的工具,通过与Frida桌面端或其他脚本进行通信来实现相关功能。它可以帮助安全研究人员、开发人员等对Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值