(frida小记) 04 Hook类的所有方法及Hook动态加载的dex

最新推荐文章于 2024-09-04 07:09:53 发布
最新推荐文章于 2024-09-04 07:09:53 发布
阅读量4.6k 收藏 7
点赞数 2
分类专栏: reverse 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akswyh/article/details/124064939
版权

Hook类的所有方法

示例

//hook类的所有方法
function hooktest10(){
    Java.perform(function(){
        var md5Util=Java.use("com.alex.javahooktarget.HashUtil");
        var methods=md5Util.class.getDeclaredMethods();
        for(var j=0;j<methods.length;j++){
            var methodName=methods[j].getName();
            console.log(methodName);

            //这里遍历方法的所有重载
            for(var i=0;i<md5Util[methodName].overloads.length;i++){
                md5Util[methodName].overloads[i].implementation=function(){
                    for(var k=0;k<arguments.length;k++){
                        console.log(arguments[k]);
                    }
                    //这里需要调用原来的方法,但是原来的方法的参数个数不确定,所以需要使用到arguments
                    return this[methodName].apply(this,arguments);
                }
            }
        }
    });
}
  • 按照预期得到了类所有方法名的输出
  • 按照预期得到了输入参数的输出
  • 但是报了下面的错误:
[MuMu::com.alex.javahooktarget]-> 123
Error: bytesToHexString(): argument types do not match any of:
        .overload('[B')
    at pe (frida/node_modules/frida-java-bridge/lib/class-factory.js:549)
    at frida/node_modules/frida-java-bridge/lib/class-factory.js:951
    at we (frida/node_modules/frida-java-bridge/lib/class-factory.js:598)
    at frida/node_modules/frida-java-bridge/lib/class-factory.js:581

分析原因

public String md5(String plainText) throws NoSuchAlgorithmException {
    // 通过调用MessageDigest(数据摘要类)的getInstance()静态方法,传入加密算法的名称,获取数据摘要对象。
    //MessageDigest MessageDigest.getInstance(algorithm);
    MessageDigest messageDigest = MessageDigest.getInstance("MD5");

    // 获取摘要(加密),结果是字节数组
    // byte[] java.security.MessageDigest.digest(byte[] input)
    byte[] ciphertext = messageDigest.digest(plainText.getBytes());

    // 利用apache的commons-codec,将字节数组转换为十六进制。
    return bytesToHexString(ciphertext);
}

我的md5方法定义返回时会调用bytesToHexString方法,bytesToHexString方法最终会返回一个字符串

public static String bytesToHexString(byte[] src){
    StringBuilder stringBuilder = new StringBuilder("");
    if (src == null || src.length <= 0) {
        return null;
    }
    for (int i = 0; i < src.length; i++) {
        int v = src[i] & 0xFF;
        String hv = Integer.toHexString(v);
        if (hv.length() < 2) {
            stringBuilder.append(0);
        }
        stringBuilder.append(hv);
    }
    return stringBuilder.toString();
}

解决方法

过滤bytesToHexString方法

//hook类的所有方法
function hooktest10(){
    Java.perform(function(){
        var md5Util=Java.use("com.alex.javahooktarget.HashUtil");
        var methods=md5Util.class.getDeclaredMethods();
        for(var j=0;j<methods.length;j++){
            var methodName=methods[j].getName();
            console.log(methodName);

            if(methodName=="bytesToHexString"){
                //这里遍历方法的所有重载
                for(var i=0;i<md5Util[methodName].overloads.length;i++){
                    md5Util[methodName].overloads[i].implementation=function(){
                        for(var k=0;k<arguments.length;k++){
                            console.log(arguments[k]);
                        }
                        var retval=this[methodName].apply(this,arguments);
                        console.log(methodName,"  return  ",retval);
                        //这里需要调用原来的方法,但是原来的方法的参数个数不确定,所以需要使用到arguments
                        return retval;
                    }
                }
            }

        }
    });
}

Hook动态加载的dex

function hookTest9(){
    Java.perform(function(){
        Java.enumerateClassLoaders({
           onMatch:function(loader){
                try{
                    if(loader.loadClass("com.alexw.app")){
                        Java.classFactory.loader=loader;
                        var app=Java.use("com.alexw.app");
                        console.log(app);
                        app.sayHello.implementation=function(){
                            return "bye";
                        }
                    }catch(error){

                    }
                },
                onComplete:function(){

                }
           }
        });
    });
}

dex被加载之后才能Hook到

akswyh
关注
专栏目录
Frida Hook Java动态加载DEX方法
小龙在线
12-31 3219
Frida Hook动态加载DEX里的方法,需要切换到ClassLoader下。 Java package com.github.lastingyang.androiddemo.Activity; import android.content.Intent; import android.os.Bundle; import android.widget.Toast; import com.example.androiddemo.Dynamic.AbstractC0000CheckInterface; i
r0gson.dexfrida hook时数据转换包
07-31
r0gson.dexfrida hook时数据转换包
进阶Frida--Android逆向之动态加载dex Hook(三)
omnispace的博客
08-09 2606
前段时间看到有朋友在问在怎么使用fridahook动态加载dex的问题,确实关于如何hook动态加载dex,网上的资料很少,更不用说怎么使用fridahook动态加载dex了。(frida的官方文档已经无力吐槽...)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将frida hook动态加载dex的...
DexHook 使用教程
最新发布
gitblog_00616的博客
09-04 884
DexHook 使用教程 DexHookDexHook is a xposed module for capturing dynamically loaded dex files.项目地址:https://gitcode.com/gh_mirrors/de/DexHook 1、项目介绍 DexHook 是一个基于 Xposed 框架的模块,用于捕获动态加载dex 文件。它通过 hook Ba...
看雪3万课程笔记-FRIDA高级API实用方法Frida Hook Java(六)hook动态dex
kfyzjd2008的博客
02-16 1191
本节接上一节课,APP进入第五关。 本节知识点为hook动态dex: 观察代码可以发现关键判断点处 getDynamicDexCheck() 的 check()方法在代码中无法找到。 根据代码发现在getDynamicDexCheck为null时会动态加载dex文件。 首先我们要捋一下访问动态dex的流程: 1、使用选择器choose主动调用方法名(本例:getDynamicDexCheck),并获取方法名.$className 2、 利用enumerateClassLoaders遍历所
Frida Hook方法大全(普通、重载、构造、hook下的所有方法、主动调用)
云霄IT的博客
05-31 2692
【代码】Frida Hook方法大全(普通、重载、构造)
frida实现hook中所有方法,包含内部
m0_70004606的博客
07-27 1622
frida将下面的脚本attach或spawn启动。启动frida-server。
Frida动态加载Dex
小龙在线
12-29 1236
Frida加载Dex用Java.openClassFile方法。 使用dex方法之前,需要加载一下:load()。 创建实例($new()),需要在主线程里运行:Java.scheduleOnMainThread。 function load_dex() { var DecodeUtilsDex = Java.openClassFile("/data/local/tmp/DecodeUtils.dex"); console.log("DecodeUtilsDex:", DecodeUtils
Android安全】Frida 指定classloader | hook动态加载 | 安卓多apk hook
Juruo@Security
09-06 4369
Frida 指定classloader | hook动态加载 | 安卓多apk hook
记录安装mysql5.7 ODBC组件失败解决方法
sinat_35960326的博客
09-15 1008
在安装mysql5.7时 ODBC模块安装失败,日志显示: 1: Error 1918.Error installing ODBC driver MySQL ODBC 5.3 ANSI Driver, ODBC error 13: 无法加载 MySQL ODBC 5.3 ANSI Driver ODBC 驱动程序的安装例程,因为存在系统错误代码 126: 找不到指定的模块。 原因:缺少Microsoft visual C++ 2013 解决办法:在网上下个Microsoft visual C++ 2.
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
自用存档 打印frida使用过程中出现的复杂
02-25
Frida是一款强大的动态代码插桩工具,常用于逆向工程、调试和自动化测试。它允许你在运行时对目标应用程序进行交互式脚本编写,从而分析和修改程序的行为。在这个自用存档中,我们看到重点是关于在使用Frida过程中...
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
OkHttpLogger-Frida Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 ... `find()` 检查是否使用了Okhttp & 是否可能被混淆 & 寻找okhttp3关键及函数 `switchLoader(\
dexcalibur:[官方] Android逆向工程工具专注于利用Frida进行动态仪表自动化。 它可以分解dex,对其进行静态分析,生成钩子,发现所反映的方法,存储所拦截的数据并从中进行新的操作。 其目标是成为一个多合一的Android逆向工程平台
05-13
它旨在自动化与动态仪表相关的无聊任务,例如: 在运行时反编译/取消拦截的字节码编写钩子代码并管理大量钩子消息搜索有趣的图案/要钩的东西通过钩子收集的过程数据(dex文件,调用的方法加载器等) 等等……但...
fridahook所有方法
beidideshu的博客
03-08 1250
等变量就会在各自的for循环块内拥有独立的作用域,从而保证了在回调函数中正确地引用到相应方法的信息。在Android逆向工程中,Frida是一个强大的动态代码插桩工具,能够帮助我们实时hook和调试目标应用的方法。本文将通过一个实际案例,探讨在使用Frida Hook测试应用中的Utils时遇到的一个JavaScript作用域问题,并提供解决方案。注入这段代码后,我们成功获取到了Utils中的各个方法名,但当尝试在原始方法的基础上进行Hook并调用时,却发现无论调用哪个方法,其参数总是被传递给。
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 2059
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
frida hook不到方法
qq_41525018的博客
06-06 3406
对于frida hook 函数不成功,hook不到的思路整理
frida hook so层常用的方法
菜鸡小白的成长记录
03-06 5100
在onEnter回调函数中,我们使用Module.findExportByName()函数查找了目标进程中存储配置信息的全局变量的地址,然后使用readCString()方法读取了该地址所指向的字符串。在这个例子中,我们钩住了名为"decrypt"的解密函数,并从函数参数中获取了一个指向加密数据的指针,以及数据的长度。在onEnter回调函数中,我们从函数参数中获取了一个指向字符串的指针,并使用Memory.readCString()方法从目标进程中读取了该指针所指向的C风格字符串,并将其打印到控制台上。
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4224
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
frida hook
08-27
Frida可以用于hook Java中的内部。当需要引用内部时,可以使用"名后面使用$加内部的名字"的方式来获取内部的引用。例如,通过以下代码可以获得内部包: ``` var clazzInner = Java.use("com.example.demo.Activity.MainActivity4$InnerClasses"); ``` 然后,可以使用`getDeclaredMethods()`方法来获取声明当前方法,这在处理内部的枚举时非常有用。例如: ``` var all_method = clazzInner.class.getDeclaredMethods(); ``` 这样可以枚举加载器。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控](https://blog.csdn.net/lyshark_lyshark/article/details/125848105)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值