frida 如何Hook app启动阶段的方法

已于 2024-05-23 18:30:34 修改
阅读量3.6k 收藏 9
点赞数 2
分类专栏: frida android lineageOS 文章标签: android python
于 2021-10-15 10:05:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/babytiger/article/details/120777768
版权
android 同时被 3 个专栏收录
36 篇文章 1 订阅
订阅专栏
lineageOS
7 篇文章 1 订阅
订阅专栏
frida
4 篇文章 1 订阅
订阅专栏

【frida逆向开发】如何Hook app启动阶段的方法_信息安全交流QQ群:704033610-CSDN博客如何Hook app启动阶段的方法onCreate启动阶段即app没有完全启动起来。正常在hook一个app之前,要将app运行起来才可以进行hook,但是有些时候我们hook的方法是在app启动阶段执行的,该方法在启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。那么现在两者冲突了正常hook要在app完全启动之后;该方法只在app启动阶段运行一次;例如:onCreate方法在app启动阶段首先执行该方法(画界面),且执行一次之后不会在执行。Hook脚本:https://blog.csdn.net/weixin_44032232/article/details/109632309?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163426296016780261931340%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=163426296016780261931340&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~baidu_landing_v2~default-1-109632309.pc_search_result_hbase_insert&utm_term=%E5%A6%82%E4%BD%95Hook+app%E5%90%AF%E5%8A%A8%E9%98%B6%E6%AE%B5%E7%9A%84%E6%96%B9%E6%B3%95参考上面的文章,但是代码在最新的frida15.2上面总是报错,

{'type': 'error', 'description': 'Error: VM::AttachCurrentThread failed: -1', 'stack': 'Error: VM::AttachCurrentThread failed: -1\n    
at o (frida/node_modules/frida-java-bridge/lib/result.js:4)\n    
at <anonymous> (frida/node_modules/frida-java-bridge/lib/vm.js:25)\n    
at <anonymous> (frida/node_modules/frida-java-bridge/lib/vm.js:14)\n    
at Xe (frida/node_modules/frida-java-bridge/lib/android.js:499)\n    
at Ie (frida/node_modules/frida-java-bridge/lib/android.js:195)\n    
at Ce (frida/node_modules/frida-java-bridge/lib/android.js:16)\n    
at _tryInitialize (frida/node_modules/frida-java-bridge/index.js:17)\n    
at g (frida/node_modules/frida-java-bridge/index.js:9)\n    
at <anonymous> (frida/node_modules/frida-java-bridge/index.js:317)\n    
at call (native)\n    
at o (/_java.js)\n    
at <anonymous> (/_java.js)\n    
at <anonymous> (frida/runtime/java.js:1)\n    
at call (native)\n    
at o (/_java.js)\n    
at r (/_java.js)\n    
at <eval> (frida/runtime/java.js:3)\n    
at _loadJava (native)\n    
at get (frida/runtime/core.js:125)\n    
at <eval> (/script1.js:11)', 'fileName': 'frida/node_modules/frida-java-bridge/lib/result.js', 'lineNumber': 4, 'columnNumber': 1}

重新搞了一下,在原来 

Java.perform(function()
    {  
        var MainActivity = Java.use("com.rom.cpptest.MainActivity"); // 类的加载路径

        MainActivity.onCreate.overload('android.os.Bundle').implementation = function(str){   
            send("success1");
            this.onCreate(str);
            send("success2 "+str);
        };
    });

再包裹一下

function hook_OnCreate()
{
    Java.perform(function()
    {
        var MainActivity = Java.use("com.rom.cpptest.MainActivity"); // 类的加载路径

        MainActivity.onCreate.overload('android.os.Bundle').implementation = function(str){
            send("success1");
            this.onCreate(str);
            send("success2 "+str);
        };
    });
}
setImmediate(hook_OnCreate);

整体代码如下,就可以运行了

import frida  # 导入frida模块
import sys  # 导入sys模块

jscode = """ 
function hook_OnCreate()
{
    Java.perform(function()
    {  
        var MainActivity = Java.use("com.rom.cpptest.MainActivity"); // 类的加载路径
    
        MainActivity.onCreate.overload('android.os.Bundle').implementation = function(str){   
            send("success1");
            this.onCreate(str);
            send("success2 "+str);
        };
    });  
}
setImmediate(hook_OnCreate);
"""
def on_message(message, data):  # js中执行send函数后要回调的函数
    if message["type"] == "send":
        print("[*] {0}".format(message["payload"]))
    else:
        print(message)


device = frida.get_usb_device()
pid = device.spawn(['com.rom.cpptest'])  # app包名
process = device.attach(pid)  # 加载进程号
script = process.create_script(jscode)  # 创建js脚本
script.on('message', on_message)  # 加载回调函数,也就是js中执行send函数规定要执行的python函数
script.load()  # 加载脚本
device.resume(pid)  # 重启app
sys.stdin.read()

svc_call_demo: 演示使用svc 调用openat和 libc下的openat的区别用于检测硬件的篡改信息icon-default.png?t=N7T8https://gitee.com/sunyuzhe114/svc_call_demo

备注:该方法适用于android12以下的机器,高了不好用了

babytiger
关注
专栏目录
看雪3万课程笔记-FRIDA高级API实用方法Frida Hook Java(八)APP启动时进行hook
kfyzjd2008的博客
02-18 862
此节可开始使用APP为:kgb-messenger.apk 本节知识点: APP启动时进行HOOK,命令如下: frida -U --no-pause -f com.tlamb96.spetsnazmessenger -l hook.js //关键命令 --no-pause -f java使用的系统命令库地址为: java.lang.* 例如:Java.use("java.lang.System"); java中R为前缀的资源内容可以在以下路径中查找,例如字符资源: jadx中 资源文
Frida spawn 启动app
小龙在线
12-25 8697
有一些方法在系统启动时被调用,如获取系统参数配置System.getProperty、环境变量System.getenv。为了尽早Hook到函数,需要用spawn模式启动app启动方法是-f参数,如frida -U --no-pause -f com.xx.messenger -l hook.js。 function hook_java() { Java.perform(function () { var System = Java.use("java.lang.System")
frida逆向开发】如何Hook app启动阶段方法
ssrf
11-11 6331
如何Hook app启动阶段方法onCreate 启动阶段app没有完全启动起来。 正常在hook一个app之前,要将app运行起来才可以进行hook,但是有些时候我们hook方法是在app启动阶段执行的,该方法启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。 那么现在两者冲突了 正常hook要在app完全启动之后; 该方法只在app启动阶段运行一次; 例如:onCreate方法app启动阶段首先执行该方法(画界面),且执行一次之后不会在执行。 Hook脚本:
移动安全APP--Frida+模拟器,模拟器+burp联动
最新发布
m0_61869253的博客
08-09 2156
最近测APP被通报了,问题点测得比较深,涉及到frida和burp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。一、Frida安装二、burp与逍遥模拟器联动。
使用 frida hook Android app
future_M的博客
06-25 785
frida-server:运行在安卓端,与电脑端进行通信,接收电脑端的调试请求,并将 JavaScript 编写的 hook 代码注入到目标 app 中。电脑端:与 frida-server 通信,可以使用多种编程语言编写脚本和管理注入过程,最常用的是 Python。JavaScript脚本:编写具体的注入和修改逻辑,并通过电脑端提供的环境被推送到 frida-server 中,从而注入到目标 app。对此,我们需要建立两个文件,一个hook.js用于存放具体的修改逻辑,一个hook.py。
frida hook 操作流程介绍
sydjcwx
06-11 1454
环境:win10 + python 3.6.5 + 小米手机 操作流程: 手机用数据线链接电脑,打开文件管理模式,开发者工具设置里设置成可调试 打开要hookapp,让它处于运行状态 电脑打开一个cmd窗口,启动手机手机上的frida服务 . adb shell . cd /data/local/tmp ./frida-server-12.9.7-android-arm # 启动frida服务 新打开cmd窗口,进入python环境 frida-ps -U # 查看app进程 python test
Frida Hook : Check failed: method.GetCounter() == 0u
siyujiework的博客
09-02 360
frida hood 一段时间后闪退,下面是日志 解决办法 adb root adb shell stop adb shell setprop dalvik.vm.usejit false adb shell start 原文:https://github.com/frida/frida/issues/817 记录下来的才是自己的!
frida - 2.hook方法
测试开发架构师
11-28 1456
下面是frida客户端命令行的参数帮助。
frida hook java 函数_安卓逆向——Frida hook java层
weixin_33726568的博客
02-23 494
各位爱好安卓逆向的大佬们早上好,今天呢小弟不才在这里拙劣的给大家讲解一下咱们frida hook java层,望不嫌弃!目录1、分析目标app程序2、编写hook代码3、运行命令开始hook分析目标app程序首先呢我们来了解一下分析目标app程序一个目的。为什么要去分析目标app代码逻辑呢?原因是我们要找到hook的具体类以及方法名,参数等这些基本信息,这样才能达到我们的hook目的。编写hook...
frida hook的一些尝试
阳光下的小树
03-17 4360
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) androidpythonfrida环...
Frida Hook 普通方法
XFox_的博客
09-09 821
我们要hook其中的普通方法 首先用frida-server推送到手机端 adb push C:\Users\YWY\Desktop\frida-server-12.10.4-android-arm64 /data/local/tmp/fsx86 adb shell后进入到目录 会穿线fsx86文件,但是现在还没有权限,因此要先修改权限,再进行启动 chmod 777 fsx86 ./fsx86 选用默认端口,并进入自己搭建的虚拟环境 adb forward tcp:27042 tcp:27042
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_beibei的博客
05-09 463
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。
Frida Hook app简单教程
PLA12147111的博客
09-03 3470
安装Python环境 anaconda下载地址:https://www.anaconda.com/distribution/ 配置环境变量: D:\develop\Anaconda3\Scripts; D:\develop\Anaconda3\Library\bin; D:\develop\Anaconda3\; D:\develop\Anaconda3\Library\mingw-...
Frida hook 加固的 Android 应用
墨鱼菜鸡
07-11 1222
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 fridahook 加固的 Android 应用的 java 层:https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...
Frida遍历启动App所有Activity/Service
zhu6201976的博客
06-28 2080
那么,如果给定任意App,在不反编译的前提下,如何获取并自动化批量遍历启动App所有Activity或Service?
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
Frida逆向hook 某题库app
qq_33239778的博客
04-02 492
接到一个需求, 需要app内部的题库, 通过抓包发现题目和选项返回的全是加密,jadx编译了一下,没有找到具体的解密地址,所以使用frida hook一下可以直接获取解密后数据 文章目录jadx寻找数据地址bean进行 frida hook输出结果 jadx寻找数据地址bean 使用jadx反编译找到保存数据的bean bean 装填地址 QuestionBean 进行 frida hook import frida import sys rdev = frida.get_remote_device(
fridahook代码:在python中格式,以及常用hook方法
u011863822的博客
11-29 2575
简单的聊了一些fridapython中使用的格式: Java.perform(),以及Java.use或者Java.choose ,还有对重载方法的调用。
frida hook app
06-06
Frida是一款强大的动态分析工具,可以用来hook Android或iOS应用程序。具体来说,你可以使用Frida对应用程序进行函数跟踪、修改函数参数、劫持函数返回值等操作。如果你想使用FridaAndroid或iOS应用程序进行hook,你需要先了解应用程序的运行机制和相关的编程语言。同时,你也需要掌握Frida的使用方法和相关的API。可以通过阅读Frida官方文档和相关的博客文章来学习Frida的使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值