Frida实战:Java、Native、SO层面的Hook与主动调用详解

最新推荐文章于 2025-09-23 08:32:35 发布
原创 最新推荐文章于 2025-09-23 08:32:35 发布 · 6.7k 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

引言

Frida是一款强大的动态代码插桩工具,支持对Android和iOS应用进行实时调试和注入。本文将通过实例详细解析如何在Frida中实现对Java层、Native层(JNI)以及.so库内函数的Hook与主动调用。

一、Hook Java层函数

首先,我们展示如何使用Frida Hook Java层的方法:

Javascript
// 引入Frida的Java API
Java.perform(function () {
// 获取待Hook的目标类
var targetClass = Java.use(‘com.example.target.ClassName’);

// 定义要Hook的方法
targetClass.methodToHook.implementation = function (...args) {
    console.log("成功Hook到Java方法: " + this.toString());
    console.log("方法参数: ", args);

    // 调用原始方法
    var originalResult = this.methodToHook.apply(this, args);

    // 在原始方法执行后添加自定义逻辑
    console.log("方法返回值: ", originalResult);

    return originalResult;
};

});

二、Hook Native层(JNI)函数

接下来,我们演示如何Hook JNI/Native层的函数:

Javascript
// 获取目标so库模块
var libtarget = Module.findExportByName(‘libnative.so’, ‘native_function’);

//

最低0.47元/天 解锁文章
10、frida主动调用函数
csweldn520的专栏
09-05 708
frida主动调用函数
Frida Hook 常用函数、javahooksohook、RPC、群控
墨鱼菜鸡
07-11 4860
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
[1098]frida主动调用方法
周小董
01-16 347
Frida日常使用总结:http://www.juziss.cn/2020/11/14/Frida%E6%97%A5%E5%B8%B8%E4%BD%BF%E7%94%A8%E6%80%BB%E7%BB%93/frida主动调用方法视频:https://www.zhihu.com/zvideo/1372564394660966400。可以看到这个函数是有static关键字的 所以是个类方法(静态方法)这里有native 关键字 所以是个静态的c方法。所以主动调用要灵活的多。
深入理解 Frida主动调用 Java 方法的 Hook 技术
beidideshu的博客
03-08 3653
此方法接受两个参数,第一个参数是要查找的目标类名,第二个参数是一个包含 onMatch 和 onComplete 回调函数的对象。以下代码展示了如何使用。在动态调试插桩技术中,Frida 提供了一种强大的能力——通过 Hook 调用 Java 方法,不仅可以被动响应函数触发,还可以实现主动调用。综上所述,无论是静态方法还是实例方法,在 Frida 中进行主动调用都具有较高的灵活性,可以根据实际应用场景选择适合的方式来高效地执行目标方法。首先,对于静态方法的主动调用,我们需定位到目标类并直接调用该方法。
逆向教程 frida通用hook教程
最新发布
hhtt19820919的博客
09-23 947
本文介绍了一个使用Frida框架Hook Android ART运行时中NewStringUTF JNI函数的脚本,用于监控Java层通过JNI创建UTF-8字符串的行为。脚本通过定位libart.so中的NewStringUTF函数,过滤掉CheckJNi相关函数,在函数调用时打印字符串内容及调用栈信息。使用时需注意不同Android版本符号差异,并确保在Frida注入环境下运行。该方案适用于监控敏感数据、定位字符串来源等安全分析场景。
渗透测试-Frida逆向入门之nativeHook
cdyunaq的博客
02-23 2541
该文章来自R0ysue书籍SO HOOk的总结 11.1 Native基础 11.1.1 NDK基础介绍: 1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动态链接库文件由CPU执行 2、JAVA依赖SDK、C/C++需要NDK依赖库 3、NDK关键之一JNI、JNI可以完成在java调用C/C++函数。也可以在C/C++中调用java函数 4、JNI是JVM虚拟机的一部分 11.2.1 NDK开发 创建项目,会比不使用NDK的多cpp目录,c
Frida 静态分析和Hook Native函数
小龙在线
12-29 1797
Java调用so package com.gdufs.xman; import android.app.Application; import android.util.Log; public class MyApp extends Application { public static int m = 0; public native void initSN(); public native void saveSN(String str); public nati
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用
云霄IT的博客
05-31 4484
【代码】Frida Hook方法大全(普通、重载、构造)
hook java_frida的用法--Hook Java代码篇
weixin_29128423的博客
02-12 573
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。1. 准备frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理...
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 6436
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
Frida Android hook
墨鱼菜鸡
07-11 4285
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Frida动态解析原理:方法和字段反射调用详解
[Frida动态解析原理:方法和字段反射调用详解](https://crifan.github.io/android_re_dynamic_debug/website/assets/img/frida_usage_example_win.jpg) # 摘要 本文综述了Frida工具在动态解析技术中的应用,特别是...
FridaHook(二)——Native层函数
0nc3的博客
01-11 2116
下面是学习用Frida hook Native层的导出函数和未导出函数的记录。demo下载链接:https://pan.baidu.com/s/1ZCIeJXzeTpQ8uJ9Ew5nnGQ提取码:z94iHook导出函数主要是根据so文件中函数名来确定被Hook的函数,较为简单。而Hook 未导出函数是根据函数偏移量来确定被Hook的函数,但是一定要注意在使用工具反编译时要选对架构。也可以用Hook 未导出函数的方法来Hook导出函数。
frida 实战_frida 入门及几种 hook 思路
weixin_35512156的博客
01-17 2291
本文首发于先知前言frIDA Xposed简单对比学安卓hook入门的时候纠结于选用哪个平台,Xposed和frida看了看,都在脑子里云了一下觉得都好好用,于是干脆和教程反着来,看着师傅Xposed的文章后用frida复现一遍(实战链接也在文章中,就不发出来了),而且之前Peanuts师傅也发过Xposed的了.其实两者差别还是比较大的,就拿工作方式来说,Xposed走的是开发那一套,,重新写组...
frida 实战_Frida从入门到入狱
weixin_33982454的博客
01-17 1270
一、Frida简单介绍Frida是个轻量级so级别的hook框架,使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,Frida的主要工作方式是将脚本注入到目标重新的进程中,而且在执行过程中可以实时看到其中的变化。二、Frida安装使用python安装:pip install frida pip install frida-tools...
零基础学编程/学逆向/过检测(frida实战)
哆啦安全
06-22 401
零基础学编程/学逆向/过检测(frida实战)
frida可以调试JAVA页面吗_frida的用法--Hook Java代码篇
weixin_28718641的博客
02-28 393
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。1. 准备frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理...
4、frida实战演练
键盘的起始页
03-06 1827
一、ctf-2015挑战。破解 rps.apk,得出SECCON 的值 参见:https://blog.csdn.net/zouyuanxc/article/details/80492465 演练apk : rps.apk下载地址 我的解答(这里只附上frida js,不会用的看前三篇就懂了。): src_demo_rps = """ //setImmediate(functi...
frida主动调用
weixin_49908197的博客
08-28 1310
强调的是,注意参数类型要一样的,这个新手一定要注意比如传过去的是字符串,你就不要写int类型。{//后面接入包名,-F也可以接入进程 //使用usb设备 -l 注入脚本js了}Java.perform(function () {写在这里面});第二种没有返回值的怎么办,那就用第二种方法,直接把参数写进去。frida -U -F -l 当然后面要写js的文件路径了。启动frida客户端。然后打开手机的app。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值