Frida 逆向hook方法传参

已于 2022-07-27 17:15:07 修改
阅读量493 收藏 1
点赞数
分类专栏: frida逆向 hook 文章标签: c++ 开发语言
于 2022-07-27 16:58:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dounine/article/details/126018264
版权

C++方法如下
main.cpp

#include <iostream>
#include <Windows.h>

void showAge(int age) {
    std::cout << age << std::endl;
}

int main() {
    SetConsoleTitle("Demo");
    showAge(18);
    std::cin.get();
    return 0;
}

运行,用32dbg找到showAge方法的偏移地址为:0x128F
小知识点:push dword ptr [dbp+8]可转化16进制为0xff75(N)
在这里插入图片描述

main.ts

import {log} from "./logger.js";
let address = Process.findModuleByName("demo.exe");
let codeSize = Process.pageSize;
let imp: NativePointer = Memory.alloc(codeSize);
Memory.patchCode(imp, codeSize, code => {
   let writer = new X86Writer(code, {pc: imp});
   writer.putPushReg("ebp"); 				//push ebp
   writer.putMovRegReg("ebp", "esp");	    //push ebp, esp
   writer.putBytes(new Uint8Array([0xff, 0x75, 8]).buffer as ArrayBuffer); //push dword ptr ss:[ebp + 8]
   writer.putCallAddress(address?.base.add(0x128F)!);	//call 0xxxx128F
   writer.putAddRegImm("esp", 4); 		//add esp, 4
   writer.putMovRegReg("esp", "ebp");	//mov esp, ebp
   writer.putPopReg("ebp"); 			//pop ebp
   writer.putRet();						//ret
   writer.flush();
});
let callMemFun = new NativeFunction(imp, 'void', ['int']);
let result = callMemFun(4);

运行

frida -l .\_agent.js Demo.exe
dounine
关注
专栏目录
python之frida安卓逆向hook大法好
云霄IT的博客
06-03 4737
pip install frida-tools pip install frida 运行以上代码安装frida
frida反调试
qq_32445755的博客
05-19 1172
frida逆向人员的神器,有了它就事半功倍,但正是因为frida太有名了,因此出现了很多检测方案,这个软件就检测了frida,不管是attach模式还是spawn模式都附加不上。一般来说,frida检测由如下几个方面:检测frida-server文件名检测27042默认端口双进程保护检测D-Bus检测/proc/pid/maps映射文件检测/proc/pid/tast/tid/stat或/proc/pid/tast/tid/status。
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5953
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
frida常用hook方法入参方法
技术博客记录
05-25 294
【代码】frida常用hook方法入参方法
【安卓逆向frida api文档JavaScript API 中文翻译 双语对照 带csdn目录
zzxx191z的博客
06-23 2532
JavaScript 代码可以使用名为 cm 的全局变量来访问 CModule 对象,但只有在调用 rpc.exports.init() 之后,因此请根据那里的 CModule 执行任何初始化。虽然 send() 是异步的,但发送单条消息的总开销并未针对高频进行优化,因此这意味着 Frida 将多个值批处理到单个 send() 调用中,具体取决于是需要低延迟还是高吞吐量。提供的回调对性能有重大影响。但是,在挂钩热函数时,可以将 Interceptor 与 CModule 结合使用,以实现 C 中的回调。
python pyhook勾子函数传参的一种方式
weixin_41587767的博客
01-15 909
我用到pyhook来监视鼠标按键,需要先绑定一个勾子函数(回调函数),当按键发生的时候系统会调用这个函数,同时系统把按键事件当做event参数传给回调函数。但是当需要给这个回调函数传更多参数的时候,顿时不知怎么弄了。后来想到了python闭包的方式,果然可行。   不传自定义参数的函数是这样写的: import pyhook hm = pyHook.HookManager() hm.Ho...
【app逆向Frida-rpc 的常用python脚本
weixin_43822401的博客
12-06 2466
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:在python中给frida的JavaScript脚本传入参数时,一般有如下几种情况:字符串/整型/浮点型等直接传递。 列表/字典 字节,无法直接传递,需转换为列表。 某个类的对象,无法直接传递,可以将参数传入,然后再在JavaScript调用frida api构造相关对象。 1.1.2 JavaScript 在frida的脚本中其实就用编写JavaScript代码,所以我们对于内部的执行过程完全是使用JavaScript语
Frida用法之函数操作
Addisoni
12-10 1818
Frida接口功能介绍 Frida是个so级别的hook框架,它可以帮助开发、安全人员对指定的进程的so模块进行分析。它主要提供了功能简单的Python接口和功能丰富的JS接口,使得hook函数和修改so可以编程化,接口中包含了主控端与目标进程的交互接口。 目标进程的交互接口分为: JS接口 功能包括但不限于进程操作、模块操作、内存操作、函数操作、线程操作、网络通信、数据流操作、文件操作、数...
逆向学习记录】Frida-Hook学习笔记
卦星的专栏
06-24 8217
Frida学习笔记 最近接触了很多FridaHook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅, 仅供自己查阅使用 关于SSLpin的hook,这是最全的一篇 https://paper.tuisec.win/detail/e10c553d9c9f0ca 关于FridaHook基本学习的话,这是最全的一篇:http://www.ninoisher...
Frida-Hook普通方法
一个孤独漫步者的遐想的博客
11-10 335
Frida-Hook普通方法 查看包名 Code import frida, sys # """标识多行字符串 # @包名+类名 # @类名+方法名 jscode = """ Java.perform(function () { var utils = Java.use('com.##.##.##'); utils.getCalc.implementation = function (a, b) { console.log("Hook Start...");
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4098
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
启xin宝app的token算法破解——frida篇(四)
成小新的博客
08-24 1255
前两篇文章分析该APP的抓包、的逆向: 启xin宝app的token算法破解——抓包分析篇(一) 启xin宝app的token算法破解——逆向篇(二) 启xin宝app的token算法破解——token分析篇(三) 本篇就将对token的秘钥进行hook,使用上篇提到的frida进行hookhooknative方法,获取到秘钥和偏移。 对于frida是什么? Frida是一个动态代码插桩框架,这...
安卓逆向--豆瓣app签名sign
Harden13_的博客
05-14 838
声明 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!! 前言 今天我们要分析的app是豆瓣,版本号7.26.0。记得自己的第一个爬虫程序就是爬取web端的豆瓣电影top250,当时对着代码一个一个敲出来,看到爬取成功成就感油然而生。随着技术的成长,web端的爬虫已经很难再有突破了,所以最近在学习安卓逆向,从上个星期什么都不懂到现在跌跌撞撞能分析出豆瓣的sign签名,还是很有.
frida Hook对象参数函数
dengfeng1638205133的博客
06-25 1353
import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); var money = Java.use('com.xiaojianbang.app.Money'); utils.test.overload('com.xiaojianbang.app.Money').implementation = function (ob.
使用frida时 python 和 js byte参数交互
hsw
12-08 2130
想要使用frida调用一个java fun(byte[]) 类型的方法,但是当运行时会报错 TypeError: Object of type bytes is not JSON serializable 经分析发现是在json.dump()时发生了错误。那改如何使byte在python和js之间传递呢? 我这里采用的方法是使用 byte和hex转换来进行传递,列举一下转换方法 第一步:python — bytesToHexString byte_data = bytes('ss-android', en
Frida官方手册 - JavaScript API(篇三)
小蓝人敌法的专栏
11-03 4273
JavaScript APIWeakRef WeakRef.bind(value, fn): 监控value对象,当被监控的对象即将被垃圾回收或者脚本即将被卸载的时候,调用回调函数fn,bind返回一个唯一ID,后续可以使用这个ID进行 WeakRef.unbind()调用来取消前面的监控。这个API还是很有用处的,比如你想要在JavaScript的某个对象销毁的时候跟着销毁一些本地资源,这种情况下
frida hook svc调用
babytiger的专栏
10-15 2902
在cpp文件中增加了svc的调用,相当于不通过libc的open函数打开/proc/cpuinfo这样在libc中实现对openat的函数就无效了。见下面代码 ////这个函数更新时要运行一下ndk-build ////app\src\main>ndk-build ////如果增加了函数 ////要用\app\src\main>javah -d jni -classpath ./com.rom.cpptest ////重新生成一下或者将鼠标放在新加的函数上,会有提示自动生成函数 #incl.
Frida实战:Java、Native、SO层面的Hook与主动调用详解
beidideshu的博客
03-06 4031
Frida实战:Java、Native、SO层面的Hook与主动调用详解
frida怎么hook oncrean方法
最新发布
09-14
2. **编写JavaScript脚本**:创建一个`.js`文件,例如`hook_oncreate.js`,在这个文件中,你可以使用Frida提供的API来查找并hook目标类的`onCreate`方法。下面是一个简单的例子: ```javascript // 导入frida模块 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值