Frida实战:Java、Native、SO层面的Hook与主动调用详解

最新推荐文章于 2024-05-13 12:11:44 发布
最新推荐文章于 2024-05-13 12:11:44 发布
阅读量3.7k 收藏 24
点赞数 21
分类专栏: Android-frida 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beidideshu/article/details/136510104
版权
本文详细介绍了如何使用Frida在Android和iOS应用中HookJava层、JNI/Native层函数,并演示了主动调用这些功能的方法,适用于逆向工程和安全测试。
摘要由CSDN通过智能技术生成

引言

Frida是一款强大的动态代码插桩工具,支持对Android和iOS应用进行实时调试和注入。本文将通过实例详细解析如何在Frida中实现对Java层、Native层(JNI)以及.so库内函数的Hook与主动调用。

一、Hook Java层函数

首先,我们展示如何使用Frida Hook Java层的方法:

Javascript
// 引入Frida的Java API
Java.perform(function () {
// 获取待Hook的目标类
var targetClass = Java.use(‘com.example.target.ClassName’);

// 定义要Hook的方法
targetClass.methodToHook.implementation = function (...args) {
    console.log("成功Hook到Java方法: " + this.toString());
    console.log("方法参数: ", args);

    // 调用原始方法
    var originalResult = this.methodToHook.apply(this, args);

    // 在原始方法执行后添加自定义逻辑
    console.log("方法返回值: ", originalResult);

    return originalResult;
};

});

二、Hook Native层(JNI)函数

接下来,我们演示如何Hook JNI/Native层的函数:

Javascript
// 获取目标so库模块
var libtarget = Module.findExportByName(‘libnative.so’, ‘native_function’);

// 定义Hook逻辑
Interceptor.attach(libtarget, {
onEnter: function (args) {
console.log("成功Hook到Native函数: " + this.name);

    // 输出传入参数
    for (var i = 0; i < args.length; i++) {
        console.log("参数 " + i + ": 0x" + args[i].toString(16));
    }
},
onLeave(retval) {
    // 输出返回值
    console.log("函数返回值: 0x" + retval.toString(16));

    // 如需修改返回值,可在此处进行
    // retval.replace(newValue);
}

});

三、主动调用Java层函数

在Frida中主动调用Java方法如下:

Javascript
Java.perform(function () {
// 获取目标类并创建实例(如适用)
var targetClass = Java.use(‘com.example.target.ClassName’);
var instance = targetClass.$new();

// 定义要调用的方法名及其参数
var methodName = 'methodToCall';
var methodArgs = [param1, param2]; // 根据实际参数填入

// 主动调用Java方法
var result = instance[methodName].apply(instance, methodArgs);
console.log("Java方法调用结果: ", result);

});

// 静态方法调用示例
Java.use(‘com.example.target.StaticMethods’).staticMethodToCall(param);

四、主动调用JNI/Native层函数与.so库内部函数

对于JNI/Native函数以及.so库内部函数的主动调用,可通过创建NativeFunction对象实现:

Javascript
// 获取so库模块并找到函数地址
var libnative = Process.getModuleByName(‘libnative.so’);
var nativeFuncAddr = libnative.getExportByName(‘nativeMethodName’);

// 定义NativeFunction结构体以匹配原生函数原型
var nativeFunc = new NativeFunction(
nativeFuncAddr,
‘int’, // 返回类型
[‘int’, ‘string’] // 参数类型列表
);

// 准备参数
var arg1 = 123;
var arg2 = Memory.allocUtf8String(‘来自Frida的消息’);

// 主动调用Native函数
var nativeResult = nativeFunc(arg1, arg2);
console.log('JNI/Native函数调用结果: ', nativeResult);

// 对于非JNI接口的.so库内部函数调用,原理相同,只需确保获取正确的函数地址和参数类型即可。
总结来说,Frida提供了一种灵活的方式来Hook和调用应用程序在不同层面的函数,这对于逆向工程、安全测试等领域具有很高的实用价值。在实际操作中,请务必根据目标函数的实际签名和环境进行适当调整。

北地的树
关注
  • 21
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
10、frida主动调用函数
csweldn520的专栏
09-05 337
frida主动调用函数
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(三)主动调用静态函数和非静态函数
kfyzjd2008的博客
02-16 2693
本节接上一节课,APP进入第二关。 本节知识点为主动调用静态函数和非静态函数的实现: 观察代码可以发现关键判断点为两个变量的值是否为True,有两个改变值得函数可以调用hook代码: function call_FridaActivity2() { //主动调用函数 Java.perform(function () { var FridaActivity2 = Java.use("com.example.androiddemo.Activity.FridaA
深入理解 Frida主动调用 Java 方法的 Hook 技术
beidideshu的博客
03-08 1541
此方法接受两个参数,第一个参数是要查找的目标类名,第二个参数是一个包含 onMatch 和 onComplete 回调函数的对象。以下代码展示了如何使用。在动态调试与插桩技术中,Frida 提供了一种强大的能力——通过 Hook 调用 Java 方法,不仅可以被动响应函数触发,还可以实现主动调用。综上所述,无论是静态方法还是实例方法,在 Frida 中进行主动调用都具有较高的灵活性,可以根据实际应用场景选择适合的方式来高效地执行目标方法。首先,对于静态方法的主动调用,我们需定位到目标类并直接调用该方法。
frida主动调用
weixin_49908197的博客
08-28 759
强调的是,注意参数类型要一样的,这个新手一定要注意比如传过去的是字符串,你就不要写int类型。{//后面接入包名,-F也可以接入进程 //使用usb设备 -l 注入脚本js了}Java.perform(function () {写在这里面});第二种没有返回值的怎么办,那就用第二种方法,直接把参数写进去。frida -U -F -l 当然后面要写js的文件路径了。启动frida客户端。然后打开手机的app。
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用
云霄IT的博客
05-31 2052
【代码】Frida Hook方法大全(普通、重载、构造)
frida 实战_frida 入门及几种 hook 思路
weixin_35512156的博客
01-17 2109
本文首发于先知前言frIDA Xposed简单对比学安卓hook入门的时候纠结于选用哪个平台,Xposed和frida看了看,都在脑子里云了一下觉得都好好用,于是干脆和教程反着来,看着师傅Xposed的文章后用frida复现一遍(实战链接也在文章中,就不发出来了),而且之前Peanuts师傅也发过Xposed的了.其实两者差别还是比较大的,就拿工作方式来说,Xposed走的是开发那一套,,重新写组...
Frida Hook 常用函数、javahook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4064
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5132
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 5907
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
Frida Android hook
墨鱼菜鸡
07-11 3685
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Native Hook详细讲解
feather(猎羽)
07-15 471
本文链接:https://blog.csdn.net/feather_wch/article/details/131737387。
frida 实战_Frida从入门到入狱
weixin_33982454的博客
01-17 1127
一、Frida简单介绍Frida是个轻量级so级别的hook框架,使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,Frida的主要工作方式是将脚本注入到目标重新的进程中,而且在执行过程中可以实时看到其中的变化。二、Frida安装使用python安装:pip install frida pip install frida-tools...
FridaHook(二)——Native层函数
0nc3的博客
01-11 1292
下面是学习用Frida hook Native层的导出函数和未导出函数的记录。demo下载链接:https://pan.baidu.com/s/1ZCIeJXzeTpQ8uJ9Ew5nnGQ提取码:z94iHook导出函数主要是根据so文件中函数名来确定被Hook的函数,较为简单。而Hook 未导出函数是根据函数偏移量来确定被Hook的函数,但是一定要注意在使用工具反编译时要选对架构。也可以用Hook 未导出函数的方法来Hook导出函数。
python hook android_Frida入门学习笔记-hook native中的函数(1)
weixin_39790102的博客
12-16 542
0x01 前言关于android的hook以前一直用的xposed来hook java层的函数,对于so层则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到frida框架支持android、ios、linux、windows、macos,而且在android设备上可以同时hook javanative十分方便,最重要的一点是不需要重启手机,于是就研究了一下0x02 ...
零基础学编程/学逆向/过检测(frida实战)
哆啦安全
06-22 318
零基础学编程/学逆向/过检测(frida实战)
4、frida实战演练
键盘的起始页
03-06 1661
一、ctf-2015挑战。破解 rps.apk,得出SECCON 的值 参见:https://blog.csdn.net/zouyuanxc/article/details/80492465 演练apk : rps.apk下载地址 我的解答(这里只附上frida js,不会用的看前三篇就懂了。): src_demo_rps = """ //setImmediate(functi...
Frida使用NativeFunction主动调用so中的函数
someby的博客
05-24 3016
function printJavaStack(name) { Java.perform(function () { var Exception = Java.use("java.lang.Exception"); var ins = Exception.$new("Exception"); var straces = ins.getStackTrace(); if (straces != undefined && s.
【网络安全】【Frida实战案例】某图xx付费功能逆向分析(一)
最新发布
IT痴者
05-13 469
本次主要是日志分析,查看日志对应执行流程。查看关键信息。
记录安装mysql5.7 ODBC组件失败解决方法
sinat_35960326的博客
09-15 959
在安装mysql5.7时 ODBC模块安装失败,日志显示: 1: Error 1918.Error installing ODBC driver MySQL ODBC 5.3 ANSI Driver, ODBC error 13: 无法加载 MySQL ODBC 5.3 ANSI Driver ODBC 驱动程序的安装例程,因为存在系统错误代码 126: 找不到指定的模块。 原因:缺少Microsoft visual C++ 2013 解决办法:在网上下个Microsoft visual C++ 2.
frida主动调用app内的java方法
05-15
Frida是一款强大的动态分析工具,可以在运行中的应用程序中注入脚本,以便监测、修改、甚至是欺骗应用程序的行为。要使用Frida主动调用app内的Java方法,可以按照以下步骤进行: 1. 安装FridaFrida可以在Windows、macOS、Linux等多个平台上使用,你可以根据自己的需求选择相应的安装方式。 2. 下载FridaJava API库:Frida提供了Java API库,可以帮助我们在Frida脚本中直接调用Java方法。 3. 编写Frida脚本:在Frida脚本中,我们可以使用Java API库提供的Java.use()方法来获取需要调用Java类,然后使用call()方法来调用该类中的方法。 4. 注入脚本:使用Frida提供的命令行工具或API,在运行中的应用程序中注入脚本。 以下是一个简单的Frida脚本示例,演示了如何调用Android应用程序中的Java方法: ```javascript Java.perform(function () { // 获取要调用Java类 var targetClass = Java.use("com.example.app.TargetClass"); // 调用Java方法 var result = targetClass.targetMethod("arg1", "arg2"); // 打印返回值 console.log("Result: " + result); }); ``` 在上面的脚本中,我们首先使用Java.use()方法获取了一个名为“TargetClass”的Java类,然后使用该类中的“targetMethod”方法,并传递两个参数“arg1”和“arg2”。最后,我们使用console.log()方法将返回的结果打印到控制台上。 当我们将上述脚本注入到运行中的应用程序中后,就可以看到控制台输出了调用Java方法的结果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值