Frida 逆向hook方法传参

已于 2022-07-27 17:15:07 修改
阅读量496 收藏 1
点赞数
分类专栏: frida逆向 hook 文章标签: c++ 开发语言
于 2022-07-27 16:58:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dounine/article/details/126018264
版权

C++方法如下
main.cpp

#include <iostream>
#include <Windows.h>

void showAge(int age) {
    std::cout << age << std::endl;
}

int main() {
    SetConsoleTitle("Demo");
    showAge(18);
    std::cin.get();
    return 0;
}

运行,用32dbg找到showAge方法的偏移地址为:0x128F
小知识点:push dword ptr [dbp+8]可转化16进制为0xff75(N)
在这里插入图片描述

main.ts

import {log} from "./logger.js";
let address = Process.findModuleByName("demo.exe");
let codeSize = Process.pageSize;
let imp: NativePointer = Memory.alloc(codeSize);
Memory.patchCode(imp, codeSize, code => {
   let writer = new X86Writer(code, {pc: imp});
   writer.putPushReg("ebp"); 				//push ebp
   writer.putMovRegReg("ebp", "esp");	    //push ebp, esp
   writer.putBytes(new Uint8Array([0xff, 0x75, 8]).buffer as ArrayBuffer); //push dword ptr ss:[ebp + 8]
   writer.putCallAddress(address?.base.add(0x128F)!);	//call 0xxxx128F
   writer.putAddRegImm("esp", 4); 		//add esp, 4
   writer.putMovRegReg("esp", "ebp");	//mov esp, ebp
   writer.putPopReg("ebp"); 			//pop ebp
   writer.putRet();						//ret
   writer.flush();
});
let callMemFun = new NativeFunction(imp, 'void', ['int']);
let result = callMemFun(4);

运行

frida -l .\_agent.js Demo.exe
dounine
关注
专栏目录
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
总的来说,鬼鬼FriDA_hook注入调试工具是一款强大的Android应用调试工具,对于深入理解应用的内部工作原理,以及进行安全测试和逆向工程有着显著优势。但是,使用此类工具需要一定的技术背景,特别是对Python编程、...
Frida官方手册 - JavaScript API(篇三)
小蓝人敌法的专栏
11-03 4275
JavaScript APIWeakRef WeakRef.bind(value, fn): 监控value对象,当被监控的对象即将被垃圾回收或者脚本即将被卸载的时候,调用回调函数fn,bind返回一个唯一ID,后续可以使用这个ID进行 WeakRef.unbind()调用来取消前面的监控。这个API还是很有用处的,比如你想要在JavaScript的某个对象销毁的时候跟着销毁一些本地资源,这种情况下
android frida检测绕过
PwnGuo的博客
06-08 8838
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,包括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
【安卓逆向frida api文档JavaScript API 中文翻译 双语对照 带csdn目录
zzxx191z的博客
06-23 2538
JavaScript 代码可以使用名为 cm 的全局变量来访问 CModule 对象,但只有在调用 rpc.exports.init() 之后,因此请根据那里的 CModule 执行任何初始化。虽然 send() 是异步的,但发送单条消息的总开销并未针对高频进行优化,因此这意味着 Frida 将多个值批处理到单个 send() 调用中,具体取决于是需要低延迟还是高吞吐量。提供的回调对性能有重大影响。但是,在挂钩热函数时,可以将 Interceptor 与 CModule 结合使用,以实现 C 中的回调。
frida hook svc调用
babytiger的专栏
10-15 2905
在cpp文件中增加了svc的调用,相当于不通过libc的open函数打开/proc/cpuinfo这样在libc中实现对openat的函数就无效了。见下面代码 ////这个函数更新时要运行一下ndk-build ////app\src\main>ndk-build ////如果增加了函数 ////要用\app\src\main>javah -d jni -classpath ./com.rom.cpptest ////重新生成一下或者将鼠标放在新加的函数上,会有提示自动生成函数 #incl.
Frida实战:Java、Native、SO层面的Hook与主动调用详解
beidideshu的博客
03-06 4062
Frida实战:Java、Native、SO层面的Hook与主动调用详解
Android 逆向frida hook log的脚本
08-31
Android 逆向frida hook log的脚本。 对应文章链接:https://blog.csdn.net/u013170888/article/details/141749899
Android逆向-frida hook 脚本- hook webview
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法
Frida_Windows_Hook
04-13
在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是...
FriDA_HOOK调试工具V1.6.zip
12-15
**FriDA_HOOK调试工具V1.6.zip** 是一个包含**FriDA_HOOK调试工具V1.6.exe** 文件的压缩包,主要用于动态代码插桩(Dynamic Code Probing)和逆向工程(Reverse Engineering)。FriDAFrIDA)是一个强大的开源框架...
使用frida发送微信消息给好友
Qwertyuiop2016的博客
11-21 3111
之前说过怎么用python来发送微信文本消息,原理大概就是构造内存机器码。其实frida也可以做类似操作,构造数据和机器码,然后调用。我就不重复操作了,这里说下另一种方法。想使用frida来发送消息这个想法很早之前就有了,只是搜了很久,一直没有frida在Windows端的操作,教程基本都是针对安卓的。最早是在吾爱看到一篇使用fridahook接收消息的函数,我还在下面评论了下怎么用frida来发送消息,可惜没有回应,直到最近我看到一个教程(赵庆明老师的。
Frida 官方手册 中文版 ( 机翻+人翻 )
freeking101的博客
03-24 4431
Frida 官方手册 中文版 ( 机翻+人翻 )
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
热门推荐
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
【app逆向Frida-rpc 的常用python脚本
weixin_43822401的博客
12-06 2468
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:在python中给frida的JavaScript脚本传入参数时,一般有如下几种情况:字符串/整型/浮点型等直接传递。 列表/字典 字节,无法直接传递,需转换为列表。 某个类的对象,无法直接传递,可以将参数传入,然后再在JavaScript调用frida api构造相关对象。 1.1.2 JavaScript 在frida的脚本中其实就用编写JavaScript代码,所以我们对于内部的执行过程完全是使用JavaScript语
Frida JavaScript API学习
xiaohuihui的博客
10-21 6762
文章目录全局 ModuleFridaScriptThreadModuleModule 对象常见获取方式Module 对象属性Module 对象方法枚举(imports, exports, symbols, ranges)find/get ExportByNameModule 模块方法 (加载、寻找等) 注:本篇博文主要翻译自 Frida JavaScript API 官方文档 https://frida.re/docs/javascript-api/ 如需转载,请注明出处!!! 全局 Module Fr
Frida-syscall-interceptor
fenfei331的博客
06-15 1237
一、目标 现在很多App不讲武德了,为了防止 openat 、read、kill 等等底层函数被hook,干脆就直接通过syscall的方式来做系统调用,导致无法hook。 应对这种情况有两种方案: 刷机重写系统调用表来拦截内核调用 inline Hook SWI/SVC指令 我们今天采用第二种方法,用frida来实现 内联汇编SWI/SVC做系统调用, syscall frida inline hook hook syscall frida ArmWriter frida typescript pr
frida -hook 笔记--byte[]转String进行参数打印与替换参数
清水渔渔的博客
03-18 5912
博主最近在学习使用frida,在hook某个native函数的的时候,发现参数和返回值都是byte[]数据类型,因为想查看传参和返回值, 下面就记录一下如何在js代码中如果打印byte[] public static native byte[] aseEncrypt(byte[] bArr,byte[] bArr,); 一下代码成功打印参数和返回结果的16进制字符串 Java.perform(function () { var ByteString = Java.use("com.android.
Frida用法之函数操作
Addisoni
12-10 1820
Frida接口功能介绍 Frida是个so级别的hook框架,它可以帮助开发、安全人员对指定的进程的so模块进行分析。它主要提供了功能简单的Python接口和功能丰富的JS接口,使得hook函数和修改so可以编程化,接口中包含了主控端与目标进程的交互接口。 目标进程的交互接口分为: JS接口 功能包括但不限于进程操作、模块操作、内存操作、函数操作、线程操作、网络通信、数据流操作、文件操作、数...
frida怎么hook oncrean方法
最新发布
09-14
Frida是一个动态代码插桩工具,它允许你在运行时修改、监控和拦截应用程序中的函数调用。如果你想hook(挂钩)Android应用中的`onCreate`方法,你需要按照以下步骤操作: 1. **安装Frida**:首先,确保你已经在设备上安装了Frida Server,并通过USB连接到你的Android设备。 2. **编写JavaScript脚本**:创建一个`.js`文件,例如`hook_oncreate.js`,在这个文件中,你可以使用Frida提供的API来查找并hook目标类的`onCreate`方法。下面是一个简单的例子: ```javascript // 导入frida模块 const { Session, attach } = require('frida'); // 设定要调试的应用包名和进程名称 const packageName = 'com.example.app'; const processName = 'app'; async function main() { // 连接到目标应用 const session = await attach(processName); // 搜索特定类名下的onCreate方法 const className = 'YourActivityClassName'; // 替换为你想hook的Activity全名 const createMethod = session.createInterceptor(className, 'onCreate', { condition: 'true' }); // 当onCreate方法被调用时执行自定义逻辑 createMethod.onEnter((args) => { console.log(`onCreate method called with args: ${JSON.stringify(args)}`); // 在这里可以添加你的hook处理代码 }); // 注册回调并返回结果 return session; } main().catch(err => console.error(err)); ``` 3. **加载脚本到目标应用**:将上述脚本保存后,使用命令行工具(如`adb shell`)加载到手机上,命令类似于: ```bash adb -s <device_id> inject <path_to_your_script>/hook_oncreate.js ``` 4. **监控和调试**:现在`onCreate`方法会被你的脚本钩住并在进入时执行你的自定义逻辑。你可以通过打印日志或执行其他操作来查看或改变其行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值