Java层 Frida hook Bitmap创建

已于 2023-11-01 20:24:00 修改
阅读量138 收藏
点赞数
分类专栏: 应用安全 文章标签: android runtime
于 2023-07-04 20:43:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b1tb1t/article/details/131542709
版权
文章详细介绍了Android中Bitmap的创建过程,包括nativeCreate和decode系列函数,以及如何利用Frida工具对这些函数进行Hook,监控内存分配。通过示例代码展示了如何在JavaScript端拦截和分析Bitmap对象的内存占用情况。
摘要由CSDN通过智能技术生成

Bitmap创建

android.graphics.Bitmap
private static native Bitmap nativeCreate(int[] colors, int offset,
                                          int stride, int width, int height,
                                          int nativeConfig, boolean mutable,
                                          long nativeColorSpace);
                                          
android.graphics.BitmapFactory                                          
private static native Bitmap nativeDecodeStream(InputStream is, byte[] storage,
        Rect padding, Options opts, long inBitmapHandle, long colorSpaceHandle);

private static native Bitmap nativeDecodeFileDescriptor(FileDescriptor fd,
        Rect padding, Options opts, long inBitmapHandle, long colorSpaceHandle);

private static native Bitmap nativeDecodeAsset(long nativeAsset, Rect padding, Options opts,
        long inBitmapHandle, long colorSpaceHandle);

private static native Bitmap nativeDecodeByteArray(byte[] data, int offset,
        int length, Options opts, long inBitmapHandle, long colorSpaceHandle);                                          
        
android.widget.ImageView
public void setImageDrawable(@Nullable Drawable drawable) {
}

https://cs.android.com/android/platform/superproject/+/refs/heads/master:frameworks/base/libs/hwui/jni/Bitmap.cpp

frameworks/base/libs/hwui/jni/Bitmap.cpp

static const JNINativeMethod gBitmapMethods[] = {
    {   "nativeCreate",             "([IIIIIIZJ)Landroid/graphics/Bitmap;",
        (void*)Bitmap_creator },
    {   "nativeCopy",               "(JIZ)Landroid/graphics/Bitmap;",
        (void*)Bitmap_copy },
    {   "nativeCopyAshmem",         "(J)Landroid/graphics/Bitmap;",
        (void*)Bitmap_copyAshmem },
     ...
};

static jobject Bitmap_creator(JNIEnv* env, jobject, jintArray jColors,
                              jint offset, jint stride, jint width, jint height,
                              jint configHandle, jboolean isMutable,
                              jlong colorSpacePtr) {
    ...
    
    sk_sp<Bitmap> nativeBitmap = Bitmap::allocateHeapBitmap(&bitmap);
    
    ...
    return createBitmap(env, nativeBitmap.release(), getPremulBitmapCreateFlags(isMutable));
}


sk_sp<Bitmap> Bitmap::allocateHeapBitmap(size_t size, const SkImageInfo& info, size_t rowBytes) {
    // Android 8.0 后, calloc 在 Native 堆分配内存
    void* addr = calloc(size, 1);
    if (!addr) {
        return nullptr;
    }
    return sk_sp<Bitmap>(new Bitmap(addr, size, info, rowBytes));
}

Frida hook

Java.perform(function x() { 
    console.log("jscode start");

    var Bitmap = Java.use("android.graphics.Bitmap");
    Bitmap.nativeCreate.implementation = function(colors, offset, stride, width, height, nativeConfig, mutable, nativeColorSpace) {
        //console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        var bitmap = this.nativeCreate(colors, offset, stride, width, height, nativeConfig, mutable, nativeColorSpace);
        if (bitmap.getAllocationByteCount() / (1000 * 1000) > 5) {
            console.log("nativeCreate "+ bitmap.getAllocationByteCount() / (1000 * 1000));
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        }
        return bitmap;
    }
    
    var BitmapFactory = Java.use("android.graphics.BitmapFactory");
    BitmapFactory.nativeDecodeStream.implementation = function(is, storage, padding, opts, inBitmapHandle, colorSpaceHandle) {
        var bitmap = this.nativeDecodeStream(is, storage, padding, opts, inBitmapHandle, colorSpaceHandle);
         if (bitmap.getAllocationByteCount() / (1000 * 1000) > 5) {
            console.log("nativeDecodeStream "+ bitmap.getAllocationByteCount() / (1000 * 1000));
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        }
        return bitmap;
    }
    
    BitmapFactory.nativeDecodeFileDescriptor.implementation = function(fd, padding, opts, inBitmapHandle, colorSpaceHandle) {
        var bitmap = this.nativeDecodeFileDescriptor(fd, padding, opts, inBitmapHandle, colorSpaceHandle);
        console.log("nativeDecodeFileDescriptor "+ bitmap.getAllocationByteCount() / (1000 * 1000));
        return bitmap;
    }

    BitmapFactory.nativeDecodeAsset.implementation = function(nativeAsset, padding, opts, inBitmapHandle, colorSpaceHandle) {
        var bitmap = this.nativeDecodeAsset(nativeAsset, padding, opts, inBitmapHandle, colorSpaceHandle);
        console.log("nativeDecodeAsset " + bitmap.getAllocationByteCount() / (1000 * 1000));
        return bitmap;
    }

    BitmapFactory.nativeDecodeByteArray.implementation = function(data, offset, length, opts, inBitmapHandle, colorSpaceHandle) {
        var bitmap = this.nativeDecodeByteArray(data, offset, length, opts, inBitmapHandle, colorSpaceHandle);
        console.log("nativeDecodeByteArray " + bitmap.getAllocationByteCount() / (1000 * 1000));
        return bitmap;
    }

    var ImageViewClass = Java.use("android.widget.ImageView");
    ImageViewClass.setImageDrawable.implementation = function(drawable) {
        // var intrinsicWidth = drawable.getIntrinsicWidth();
        //console.log("setImageDrawable");
        return this.setImageDrawable(drawable);
    }

    console.log("jscode end");
});

import frida, sys

# 查找USB设备并附加到目标进程
process = frida.get_usb_device().attach('浏览器')
# 读取js文件, 在目标进程里创建脚本
with open("hook.js", 'r', encoding='UTF-8') as f:
    jscode_script = process.create_script(f.read())
# 加载创建的javascript脚本
jscode_script.load()
# 读取系统输入
sys.stdin.read()

java.lang.Throwable
        at android.graphics.Bitmap.nativeCreate(Native Method)
        at android.graphics.Bitmap.createBitmap(Bitmap.java:1137)
        at android.graphics.Bitmap.createBitmap(Bitmap.java:1095)
        at android.graphics.Bitmap.createBitmap(Bitmap.java:1045)
        at android.graphics.Bitmap.createBitmap(Bitmap.java:1006)
        at com.android.browser.MultiWebViewAdapter.capturePageItem(MultiWebViewAdapter.java:4430)
        at com.android.browser.MultiWebViewAdapter.openNewWebPage(MultiWebViewAdapter.java:4136)
        at com.android.browser.MultiWebViewAdapter.loadUrl(MultiWebViewAdapter.java:1379)
        at com.android.browser.MultiWebViewAdapter.loadUrlWithReferrer(MultiWebViewAdapter.java:5060)
        at com.android.browser.MultiWebViewAdapter.access$3300(MultiWebViewAdapter.java:148)
        at com.android.browser.MultiWebViewAdapter$InnerMiuiWebViewClient.proceedNavigation(MultiWebViewAdapter.java:3822)
        at com.android.browser.MultiWebViewAdapter$InnerMiuiWebViewClient.shouldIgnoreNavigation(MultiWebViewAdapter.java:3812)
        at com.miui.webview.MiuiWebViewClient.shouldIgnoreNavigation(MiuiWebViewClient.java:235)
        at com.miui.webview.MiuiContents.shouldIgnoreNavigation(MiuiContents.java:148)
        at android.os.MessageQueue.nativePollOnce(Native Method)
        at android.os.MessageQueue.next(MessageQueue.java:341)
        at android.os.Looper.loopOnce(Looper.java:168)
        at android.os.Looper.loop(Looper.java:299)
        at android.app.ActivityThread.main(ActivityThread.java:8261)
        at java.lang.reflect.Method.invoke(Native Method)
        at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:559)
        at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:954)

参考

https://juejin.cn/post/7206327507531399225
https://juejin.cn/post/7214800241245880379
https://www.cnblogs.com/luoyesiqiu/p/10718997.html
https://blog.51cto.com/u_15127581/2779737
https://www.jianshu.com/p/89cc79e29f45
https://blog.csdn.net/song_lee/article/details/103306677
https://kevinspider.github.io/frida/frida-hook-java/
https://blog.csdn.net/weixin_39190897/article/details/115582853
https://kevins.pro/recoding_use_frida.html
https://lingwu111.github.io/frida%E4%BD%BF%E7%94%A8%E4%B8%8E%E5%B8%B8%E8%A7%81api%EF%BC%88%E4%B8%80%EF%BC%89.html
https://www.52pojie.cn/thread-1128884-1-1.html
https://blog.csdn.net/qq_52217283/article/details/122723278
https://blog.csdn.net/wangwanglele11/article/details/112945216
https://blog.csdn.net/LoopherBear/article/details/107085949
https://blog.csdn.net/weixin_61845324/article/details/130059314
https://blog.csdn.net/weixin_35016347/article/details/104002411
https://blog.csdn.net/weixin_43111232/article/details/121429371
https://www.jianshu.com/p/fa86044cecec
https://zhuanlan.zhihu.com/p/557373191
https://www.buaq.net/go-115026.html
https://rise-worlds.github.io/2023/04/23/frida-source-code-analysis/
https://evilpan.com/2022/04/17/frida-java/

b1tb1t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida系列--Awesome Tips(Android)
Tasfa的博客
04-08 1033
Hook Function Wrapper /** * 打印Native函数调用栈 */ function showNativeStacks(){ send("\nBacktrace:\n" + Thread.backtrace(this.context, Backtracer.ACCURATE).map(DebugSymbol.fromAddress).join("\n")); ...
【逆向学习记录】Frida-Hook学习笔记
卦星的专栏
06-24 8205
Frida学习笔记 最近接触了很多FridaHook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅, 仅供自己查阅使用 关于SSLpin的hook,这是最全的一篇 https://paper.tuisec.win/detail/e10c553d9c9f0ca 关于FridaHook基本学习的话,这是最全的一篇:http://www.ninoisher...
如何使用FridaAndroid上进行hook
公众号:BennuCTech
11-12 5231
前言 我们对Android应用进行hook最常用的就是Xposed,它相对来说更加完善,而且有强大的社区和丰富的插件。而Frida则于Xposed不同,它是一款轻量级的Hook框架,可用于多平台,相同的是它依然需要root环境。本文就以Android为例来详细说说如何安装并使用它。 PC端 首选要在电脑上安装Frida,官方的安装步骤是
frida脚本运行在Android上,[原创]介召几个frida在安卓逆向中使用的脚本以及延时Hook手法...
weixin_36084095的博客
05-29 734
0x00 frida简介frida是近几年才推出的一款全平台的逆向神器。功能上主要采用动态hook的方式,加入log,修改逻辑等。可以对java,native等hook。具体使用情况,谁用谁知道。废话不多说,直接上干货。这里仅仅讨论安卓上面的情况,其他平台的咱不做研究0x01 在java中的一些应用1、延时Hook安卓有一些多包的问题,另外有一些类是通过动态加载的方式来加载的。可能在hook触发的...
Android程序运行时出现java.lang.OutOfMemoryError 错误
cxcbupt
10-14 5050
Android程序运行时出现java.lang.OutOfMemoryError 错误 如下图所示:
网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )
热门推荐
freeking101的博客
12-02 2万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
Android APP热更新中的插件化(Hook技术:反射或动态代理),Demo (2)
ShareUs的专栏
05-19 5204
修改AAPT,资源分区,用于Android插件化- https://github.com/BaoBaoJianqiang/AAPT -- Android下的挂钩(hook)和代码注入(inject) api hook技术有2种elf hook 和inline hook。Elf hook 通过修改动态连接库的PLT/GOT表,从而达到函数调用的重定向目的,这种方法只能hook模块的外部调用,例...
cocos2d 相关工具
我的
11-15 785
cocos2d 相关工具                分类:            cocos2d2013-07-10 10:18205人阅读评论(0)收藏举报 tools 1、数据库加密:http://sqlcipher.net/downloads/ 2、像素测量工具:http://d.cocoachina.com/tools/detail/1271
【转载】Android 面试总结
Deng
03-31 920
Android面试整理 本文转载自 xiao_nian 的Android面试整理 本文转载自 xiao_nian 的Android面试整理 本文转载自 xiao_nian 的Android面试整理 一、说明 本文转载自 xiao_nian 的Android面试整理        最近在考虑换个工作,故整理一些面试中经常会问到的点,也是Andr...
frida hook java 函数_安卓逆向——Frida hook java
weixin_33726568的博客
02-23 486
各位爱好安卓逆向的大佬们早上好,今天呢小弟不才在这里拙劣的给大家讲解一下咱们frida hook java,望不嫌弃!目录1、分析目标app程序2、编写hook代码3、运行命令开始hook分析目标app程序首先呢我们来了解一下分析目标app程序一个目的。为什么要去分析目标app代码逻辑呢?原因是我们要找到hook的具体类以及方法名,参数等这些基本信息,这样才能达到我们的hook目的。编写hook...
Frida Hook 常用函数、java hook、so hook、RPC、群控
墨鱼菜鸡
07-11 4074
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
Frida hook Java
YJJYXM的博客
12-17 1222
Frida hook Java包括Hook普通方法(包含静态方法)、构造方法、重载方法、以及构造对象参数和修改对象属性象参数。
frida hook java 函数_frida hook常用函数分享
weixin_39542742的博客
02-23 1102
本帖最后由 骇客之技术 于 2020-6-12 13:33 编辑1. 免写参数[JavaScript] 纯文本查看 复制代码// 函数原型 encodeRequest(int i, String str, String str2, String str3, String str4, String str5, byte[] bArr, int i2, int i3, String str6, byt...
frida hook bitmap
08-01
其中一个常见的用途就是使用Frida来钩取(HookBitmap对象。 BitmapAndroid中用于表示图像的类,可以用来处理和操纵图像像素数据。通过使用FridaHook Bitmap对象,我们可以实时监控和修改应用程序中的图像数据...
Android Runtime exec接口使用的一些注意事项
MasterC的博客
07-03 256
Android exec No such file or directory解决方法
泛微协同办公平台E-cology9.0版本后台维护手册(D)--流程引擎.docx
最新发布
09-03
泛微后端技术文档
A fast intra mode decision algorithm combining neighboring info
09-03
论文提出了一种用于H.264/AVC高配置文件的快速帧内模式决策算法,旨在降低编码复杂度。 算法基于当前块的内容以及邻块的空间连续性来选择最佳预测模式。 通过使用重建的邻域像素,不同的预测模式会导致不同的残差块,算法利用残差块的特征来辅助模式决策。 提出的算法使用绝对变换差之和(SATD)来衡量残差块,并使用最可能的模式来指示邻块预测模式的影响。 实验结果表明,与全搜索算法相比,所提出的算法在编码性能略有下降的情况下,有效降低了帧内预测的复杂度
《会员卡刷卡消费管理系统专业版》是一款集系统设置、会员管理、充值积分、会员消费、查询统计于一体的软-MbccmsP.zip
09-03
c 《会员卡刷卡消费管理系统专业版》是一款集系统设置、会员管理、充值积分、会员消费、查询统计于一体的软_MbccmsP.zip 《会员卡刷卡消费管理系统专业版》是一款集系统设置、会员管理、充值积分、会员消费、查询统计于一体的软_MbccmsP.zip 《会员卡刷卡消费管理系统专业版》是一款集系统设置、会员管理、充值积分、会员消费、查询统计于一体的软_MbccmsP.zip 《会员卡刷卡消费管理系统专业版》是一款集系统设置、会员管理、充值积分、会员消费、查询统计于一体的软_MbccmsP.zip 《会员卡刷卡消费管理系统专业版》是一款集系统设置、会员管理、充值积分、会员消费、查询统计于一体的软_MbccmsP.zip 《会员卡刷卡消费管理系统专业版》是一款集系统设置、会员管理、充值积分、会员消费、查询统计于一体的软_MbccmsP.zip 《会员卡刷卡消费管理系统专业版》是一款集系统设置、会员管理、充值积分、会员消费、查询统计于一体的软_MbccmsP.zip《会员卡刷卡消费管理系统专业版》是一款集系统设置、会员管理、充值积分、会员消费、查询统计于一体的软_MbccmsP.zip 《会
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值