(frida小记) 04 Hook类的所有方法及Hook动态加载的dex

最新推荐文章于 2024-05-10 03:39:15 发布
最新推荐文章于 2024-05-10 03:39:15 发布
阅读量4k 收藏 6
点赞数 2
分类专栏: reverse 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akswyh/article/details/124064939
版权

Hook类的所有方法

示例

//hook类的所有方法
function hooktest10(){
    Java.perform(function(){
        var md5Util=Java.use("com.alex.javahooktarget.HashUtil");
        var methods=md5Util.class.getDeclaredMethods();
        for(var j=0;j<methods.length;j++){
            var methodName=methods[j].getName();
            console.log(methodName);

            //这里遍历方法的所有重载
            for(var i=0;i<md5Util[methodName].overloads.length;i++){
                md5Util[methodName].overloads[i].implementation=function(){
                    for(var k=0;k<arguments.length;k++){
                        console.log(arguments[k]);
                    }
                    //这里需要调用原来的方法,但是原来的方法的参数个数不确定,所以需要使用到arguments
                    return this[methodName].apply(this,arguments);
                }
            }
        }
    });
}
  • 按照预期得到了类所有方法名的输出
  • 按照预期得到了输入参数的输出
  • 但是报了下面的错误:
[MuMu::com.alex.javahooktarget]-> 123
Error: bytesToHexString(): argument types do not match any of:
        .overload('[B')
    at pe (frida/node_modules/frida-java-bridge/lib/class-factory.js:549)
    at frida/node_modules/frida-java-bridge/lib/class-factory.js:951
    at we (frida/node_modules/frida-java-bridge/lib/class-factory.js:598)
    at frida/node_modules/frida-java-bridge/lib/class-factory.js:581

分析原因

public String md5(String plainText) throws NoSuchAlgorithmException {
    // 通过调用MessageDigest(数据摘要类)的getInstance()静态方法,传入加密算法的名称,获取数据摘要对象。
    //MessageDigest MessageDigest.getInstance(algorithm);
    MessageDigest messageDigest = MessageDigest.getInstance("MD5");

    // 获取摘要(加密),结果是字节数组
    // byte[] java.security.MessageDigest.digest(byte[] input)
    byte[] ciphertext = messageDigest.digest(plainText.getBytes());

    // 利用apache的commons-codec,将字节数组转换为十六进制。
    return bytesToHexString(ciphertext);
}

我的md5方法定义返回时会调用bytesToHexString方法,bytesToHexString方法最终会返回一个字符串

public static String bytesToHexString(byte[] src){
    StringBuilder stringBuilder = new StringBuilder("");
    if (src == null || src.length <= 0) {
        return null;
    }
    for (int i = 0; i < src.length; i++) {
        int v = src[i] & 0xFF;
        String hv = Integer.toHexString(v);
        if (hv.length() < 2) {
            stringBuilder.append(0);
        }
        stringBuilder.append(hv);
    }
    return stringBuilder.toString();
}

解决方法

过滤bytesToHexString方法

//hook类的所有方法
function hooktest10(){
    Java.perform(function(){
        var md5Util=Java.use("com.alex.javahooktarget.HashUtil");
        var methods=md5Util.class.getDeclaredMethods();
        for(var j=0;j<methods.length;j++){
            var methodName=methods[j].getName();
            console.log(methodName);

            if(methodName=="bytesToHexString"){
                //这里遍历方法的所有重载
                for(var i=0;i<md5Util[methodName].overloads.length;i++){
                    md5Util[methodName].overloads[i].implementation=function(){
                        for(var k=0;k<arguments.length;k++){
                            console.log(arguments[k]);
                        }
                        var retval=this[methodName].apply(this,arguments);
                        console.log(methodName,"  return  ",retval);
                        //这里需要调用原来的方法,但是原来的方法的参数个数不确定,所以需要使用到arguments
                        return retval;
                    }
                }
            }

        }
    });
}

Hook动态加载的dex

function hookTest9(){
    Java.perform(function(){
        Java.enumerateClassLoaders({
           onMatch:function(loader){
                try{
                    if(loader.loadClass("com.alexw.app")){
                        Java.classFactory.loader=loader;
                        var app=Java.use("com.alexw.app");
                        console.log(app);
                        app.sayHello.implementation=function(){
                            return "bye";
                        }
                    }catch(error){

                    }
                },
                onComplete:function(){

                }
           }
        });
    });
}

dex被加载之后才能Hook到

akswyh
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
Frida Hook方法大全(普通、重载、构造、hook下的所有方法、主动调用)
云霄IT的博客
05-31 1635
【代码】Frida Hook方法大全(普通、重载、构造)
FridaHook(一)——Java层常见方法_frida hook java 调用原始方法
最新发布
2401_84692513的博客
05-10 304
千千万万要记得:多刷题!!多刷题!!之前算法是我的硬伤,后面硬啃了好长一段时间才补回来,算法才是程序员的灵魂!!!!篇幅有限,以下只能截图分享部分的资源!!(1)多线程(这里以多线程为代表,其实整理了一本JAVA核心架构笔记集)(2)刷的算法题(还有左神的算法笔记)(3)面经+真题解析+对应的相关笔记(很全面)(4)视频学习(部分)ps:当你觉得学不进或者累了的时候,视频是个不错的选择在这里,最后只一句话:祝大家offer拿到手软!!本文已被。
frida实现hook中所有方法,包含内部
m0_70004606的博客
07-27 1198
frida将下面的脚本attach或spawn启动。启动frida-server。
Android安全】Frida 指定classloader | hook动态加载 | 安卓多apk hook
Juruo@Security
09-06 3482
Frida 指定classloader | hook动态加载 | 安卓多apk hook
Frida动态加载Dex
小龙在线
12-29 1063
Frida加载Dex用Java.openClassFile方法。 使用dex方法之前,需要加载一下:load()。 创建实例($new()),需要在主线程里运行:Java.scheduleOnMainThread。 function load_dex() { var DecodeUtilsDex = Java.openClassFile("/data/local/tmp/DecodeUtils.dex"); console.log("DecodeUtilsDex:", DecodeUtils
记录安装mysql5.7 ODBC组件失败解决方法
sinat_35960326的博客
09-15 904
在安装mysql5.7时 ODBC模块安装失败,日志显示: 1: Error 1918.Error installing ODBC driver MySQL ODBC 5.3 ANSI Driver, ODBC error 13: 无法加载 MySQL ODBC 5.3 ANSI Driver ODBC 驱动程序的安装例程,因为存在系统错误代码 126: 找不到指定的模块。 原因:缺少Microsoft visual C++ 2013 解决办法:在网上下个Microsoft visual C++ 2.
r0gson.dexfrida hook时数据转换包
07-31
r0gson.dexfrida hook时数据转换包
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
OkHttpLogger-Frida Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 ... `find()` 检查是否使用了Okhttp & 是否可能被混淆 & 寻找okhttp3关键及函数 `switchLoader(\
dexcalibur:[官方] Android逆向工程工具专注于利用Frida进行动态仪表自动化。 它可以分解dex,对其进行静态分析,生成钩子,发现所反映的方法,存储所拦截的数据并从中进行新的操作。 其目标是成为一个多合一的Android逆向工程平台
05-13
它旨在自动化与动态仪表相关的无聊任务,例如: 在运行时反编译/取消拦截的字节码编写钩子代码并管理大量钩子消息搜索有趣的图案/要钩的东西通过钩子收集的过程数据(dex文件,调用的方法加载器等) 等等……但...
SekiroPython:sekiropython属于sekiro全家桶结合frida rpc使用,摆脱frida usb链接
05-31
当你想hook某个so文件可以通过frida来主动hook实现,借助Sekiro实现远程主动Hook Termux 上安装 frida-tools 安装termux 切换源,安装插件 adb push yuan.sh /data/local/tmp 打开termux su | cd /data/local/tmp | ...
Frida Hook Java动态加载DEX方法
小龙在线
12-31 2952
Frida Hook动态加载DEX里的方法,需要切换到ClassLoader下。 Java package com.github.lastingyang.androiddemo.Activity; import android.content.Intent; import android.os.Bundle; import android.widget.Toast; import com.example.androiddemo.Dynamic.AbstractC0000CheckInterface; i
frida hook不到方法
qq_41525018的博客
06-06 2809
对于frida hook 函数不成功,hook不到的思路整理
frida hook so层常用的方法
菜鸡小白的成长记录
03-06 4172
在onEnter回调函数中,我们使用Module.findExportByName()函数查找了目标进程中存储配置信息的全局变量的地址,然后使用readCString()方法读取了该地址所指向的字符串。在这个例子中,我们钩住了名为"decrypt"的解密函数,并从函数参数中获取了一个指向加密数据的指针,以及数据的长度。在onEnter回调函数中,我们从函数参数中获取了一个指向字符串的指针,并使用Memory.readCString()方法从目标进程中读取了该指针所指向的C风格字符串,并将其打印到控制台上。
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 3972
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
Frida hook/invoke iOS以及内存搜刮和黑盒调用
热门推荐
大数据安全技术学习
07-27 1万+
终于学到了Frida的部分,在本篇中我们将从objection这款自动化hook框架的源码出发,学习使用Frida内置的ApiResolver搜刮器来枚举内存中的所有符号,包括所有/所有方法/所有重载,再对其进行hook后输出参数调用栈返回值,并且对参数与返回值进行修改,以实现修改函数逻辑的目的。
安卓逆向_22( 一 ) --- Xposed【 Android Studio + Xposed 实现简单的 hook
墨鱼菜鸡
07-11 2095
From:使用渗透测试框架 Xposed 框架 hook 调试 Android APP:https://www.freebuf.com/articles/terminal/56453.html Xposed框架分析:https://blog.csdn.net/zjx839524906/article/details/81046844 xposted框...
[原创]算法助手!基于Xposed的通用Hook工具
u014645251的博客
06-07 1万+
算法助手 前言 大家好,我是Junge,以前接单的时候,经常需要分析各种加密算法,还有数据的sign算法,由于静态分析效率太低,就随便写了这个Hook工具。 起初使用的是logcat打印日志,将密文,密钥,明文,md5前的信息,MD5后的信息等信息打印出来,但是很快发现了一个问题,在数据量大的时候,密文很多,密钥也很多,打印信息太乱,经常会出现密文不知道对应哪个密钥,而且如果是动态秘钥,单纯的打印秘钥就显得没有意义了。 于是改过以后,才有了这软件的初版,能够将秘钥,密文,明文,联系起来,并打印出调用堆栈。
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6577
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida hook
08-27
Frida可以用于hook Java中的内部。当需要引用内部时,可以使用"名后面使用$加内部的名字"的方式来获取内部的引用。例如,通过以下代码可以获得内部包: ``` var clazzInner = Java.use("com.example.demo.Activity.MainActivity4$InnerClasses"); ``` 然后,可以使用`getDeclaredMethods()`方法来获取声明当前方法,这在处理内部的枚举时非常有用。例如: ``` var all_method = clazzInner.class.getDeclaredMethods(); ``` 这样可以枚举加载器。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控](https://blog.csdn.net/lyshark_lyshark/article/details/125848105)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值