android trace

最新推荐文章于 2024-08-20 15:47:14 发布
最新推荐文章于 2024-08-20 15:47:14 发布
阅读量78 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eternalburning/article/details/132998374
版权 
title: android trace
categories: trace
toc: true
mathjax: true
tags: 
- trace
- 逆向
widgets:
-
    type: toc
    position: left
-
    type: profile
    position: left
    author: Runope
    # Author title
    author_title: 不知不论,不做不论
    # Author's current location
    location: Nanjin,jiangsu
    # URL or path to the avatar image
    avatar: https://en.gravatar.com/userimage/194935117/7129e2095de79a9dd97e5cc344acaba2?size=200
    # Whether show the rounded avatar image
    avatar_rounded: false
    # Email address for the Gravatar
    gravatar: 275358499@qq.com
    # URL or path for the follow button
    follow_link: 'https://github.com/runope'
-
    type: recent_posts
    position: left

Art trace :hook artmethod

JNI trace : jnitrace

libc trace:frida-trace

syscall trace:strace https://mp.weixin.qq.com/s/PIiGZKW6oQnOAwlCqvcU0g

Wallbreaker: https://github.com/hluwa/Wallbreaker

批量hook

如何使用objection去批量hook和trace?比如一次性hook几千个类?

  1. 把~/.objection/objection.log删掉;
  2. 到objection界面中运行android hooking list classes,列出所有的类;
  3. 对新生成的~/.objection/objection.log文件进行过滤,比如只关心http相关的。cat objection.log|grep -i http
  4. 将输出结果保存到一个excel列中,前面补全android hooking watch class xxxxx,另存为文本文件。如附件所示
  5. 加载这个文件:objection -g com.android.settings explore -c "2.txt" ,这样一下子就hook上了几千个相关类的所有方法及其所有重载。
  6. 如果trace感兴趣的方法也是同理,android hooking search methods * ,会打印出所有的方法。

frida Script

延时注入(Latency injection)

固定时间之后注入

使用setTimeout() 方法,例如:3 秒(3000 毫秒)后弹出 "Hello" :

setTimeout(function(){ alert("Hello"); }, 3000);

// frida's javascript
setImmediate(function () {
    setTimeout(native_hook, 5000)
})

在特定so库加载之后注入

有的库在程序启动时,并不会立刻加载。我们直接hook会提示无法找到此库,这时我们可以借助dlopen函数,在so库加载完成之后再去hook。hook框架如下:

Interceptor.attach(Module.findExportByName(null, "dlopen"), {
    onEnter: function (args) {
        this.path = Memory.readUtf8String(args[0]);
        console.log("[*] import :" + this.path);
    },
    onLeave: function (retval) {
        // libwukong_ua.so改为要hook的so库
        if(!this.path.isNull() && !retval.isNull() && this.path.includes('libwukong_ua.so')) {
            // 匿名函数hook,libwukong_ua.so改为要hook的so库,'0x426DE0'为函数在ida中查看的偏移地址
            var fstatat = resolveAddress('libwukong_ua.so', '0x0', '0x426DE0');
            Interceptor.attach(fstatat, {
                onEnter: function (args) {
                    console.log("=======  used!  ======")
                },
                onLeave: function (retval) {

                }
            });
			
            // 根据函数名Hook,'libwukong_ua.so'为库名, 'ssl3_send_client_certificate'为函数名
            var fstatat = Module.findExportByName('libwukong_ua.so', 'ssl3_send_client_certificate');
            Interceptor.attach(fstatat, {
                onEnter: function (args) {
                    console.log("=======  used!  ======")
                },
                onLeave: function (retval) {

                }
            });
        }
    }
});
function resolveAddress(name, idaBase, idaAddr) {
    var baseAddr = Module.findBaseAddress(name);
    console.log('[+] BaseAddr of ' + name + ': ' + baseAddr);
      
    // Calculate offset in memory from base address in IDA database
    var offset = ptr(idaAddr).sub(idaBase);
      
    // Add current memory base address to offset of function to monitor
    var result = baseAddr.add(offset);
      
    // Write location of function in memory to console
    console.log('[+] Address in memory: ' + result);
    return result;
}

格式化输出(Formatted printing)

Hook动态注册方法frida hook libart(RegisterNatives)

脚本详情见:https://github.com/lasting-yang/frida_hook_libart

function hook_RegisterNatives() {
    var symbols = Module.enumerateSymbolsSync("libart.so");
    var addrRegisterNatives = null;
    for (var i = 0; i < symbols.length; i++) {
        var symbol = symbols[i];
        
        //_ZN3art3JNI15RegisterNativesEP7_JNIEnvP7_jclassPK15JNINativeMethodi
        if (symbol.name.indexOf("art") >= 0 &&
                symbol.name.indexOf("JNI") >= 0 && 
                symbol.name.indexOf("RegisterNatives") >= 0 && 
                symbol.name.indexOf("CheckJNI") < 0) {
            addrRegisterNatives = symbol.address;
            console.log("RegisterNatives is at ", symbol.address, symbol.name);
        }
    }

    if (addrRegisterNatives != null) {
        Interceptor.attach(addrRegisterNatives, {
            onEnter: function (args) {
                console.log("[RegisterNatives] method_count:", args[3]);
                var env = args[0];
                var java_class = args[1];
                var class_name = Java.vm.tryGetEnv().getClassName(java_class);
                //console.log(class_name);

                var methods_ptr = ptr(args[2]);

                var method_count = parseInt(args[3]);
                for (var i = 0; i < method_count; i++) {
                    var name_ptr = Memory.readPointer(methods_ptr.add(i * Process.pointerSize * 3));
                    var sig_ptr = Memory.readPointer(methods_ptr.add(i * Process.pointerSize * 3 + Process.pointerSize));
                    var fnPtr_ptr = Memory.readPointer(methods_ptr.add(i * Process.pointerSize * 3 + Process.pointerSize * 2));

                    var name = Memory.readCString(name_ptr);
                    var sig = Memory.readCString(sig_ptr);
                    var find_module = Process.findModuleByAddress(fnPtr_ptr);
                    console.log("[RegisterNatives] java_class:", class_name, "name:", name, "sig:", sig, "fnPtr:", fnPtr_ptr, "module_name:", find_module.name, "module_base:", find_module.base, "offset:", ptr(fnPtr_ptr).sub(find_module.base));

                }
            }
        });
    }
}

setImmediate(hook_RegisterNatives);
Runope丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux机器上Selenium+Python3+Chrome使用driver.get()只能获取到标签而没有内容的解决方法
dcf869009372的博客
05-22 3503
Linux机器上Selenium+Python3+Chrome使用driver.get()只能获取到标签<html><head></head><body></body></html>而没有内容的解决方法
android tracelog分析,Android ANR log trace分析实例
weixin_42300721的博客
05-25 881
一、ANR说明和原因1.1 简介ANR全称:Application Not Responding,也就是应用程序无响应。1.2 原因Android系统中,ActivityManagerService(简称AMS)和WindowManagerService(简称WMS)会检测App的响应时间,如果App在特定时间无法相应屏幕触摸或键盘输入时间,或者特定事件没有处理完毕,就会出现ANR。以下四个条件都...
Android studio创建手机信息页面并实现国际化
wukong_dyh的博客
03-10 1018
Android studio创建手机信息页面,利用不同的布局进行手机信息页面的创建。首先利用相对布局和线性布局创建手机信息界面,新建工程创建一个名为“手机信息页面”的程序,该程序用于展示手机设置页面的信息。
html中meta标签的属性和作用。
wukongli70616的博客
04-16 670
页面关键词  &lt;meta name="keywords" content="your tags" /&gt;页面描述  &lt;meta name="description" content="150 words" /&gt;搜索引擎索引方式  &lt;meta name="robots" content="index,follow" /&am
[OSDI 16] Wukong : 基于RDMA的高并发、快速的分布式RDF Graph Query系统
Master-TJ的个人博客
06-12 2117
        今天要讲的文章是OSDI 2016年的一篇文章,Fast and Concurrent RDF Queries with RDMA-based Distributed Graph Exploration。RDF全称是资源描述框架,RDF将现实生活中的关系描述成实体与实体之间的关系。这种实体与实体之间的关系可以用图来描述。实体可以用顶点来描述,实体与实体之间的关系可以用边来描述。RD...
Android Trace使用
startupYH的博客
09-03 3446
1. 使用命令比较准确方便,在android源码工程目录下, external/chromium-trace# python systrace.py -help Usage: systrace.py [options] [category1 [category2 ...]] **Example: systrace.py -b 32768 -t 15 gfx input view sched freq** Options: -h, --help show this help ...
Android Traceview 定位卡顿问题
简单记录工作和学习
01-15 712
Traceview 可以通过图形化界面查看应用程序的代码执行细节,包括每个方法的调用次数、方法调用的时间消耗、方法调用堆栈等信息。
android traceview工具,[Android]Android TraceView工具使用
weixin_26872803的博客
05-27 275
一、 选择跟踪范围在想要根据的代码片段之间使用以下两句代码Debug.startMethodTracing("love_world_");Debug.stopMethodTracing();例如,onCreate与onStart方法之间方法跟踪publicclassMainActivityextendsActivity{@OverrideprotectedvoidonCreate(B...
android trace分析
qq_32671919的博客
03-10 1849
1、进入systrace目录:cdC:\Users\Tao\AppData\Local\Android\Sdk\platform-tools\systrace 2、执行命令:python systrace.py -t 15 -o recycleview14.html -a com.lite.lanxin.alpha sched freq idle am wm gfx view sync 3、在chrome浏览器打开:chrome://tracing/ 4、将生成的文件拖入 5、具体分析查文档trace查看.
android trace、backtrace文件和火焰图的抓取与查看方法
yimelancholy的博客
11-27 2300
android trace和backtrace文件的抓取与查看方法
通过Android trace文件分析死锁ANR实例过程
09-05
本文将通过一个具体的死锁导致的ANR实例,解析如何利用Android trace文件来分析和解决这类问题。 当Android系统检测到ANR发生时,会在/data/anr/目录下自动生成一个trace文件,其中包含了系统运行时的详细信息,如...
Android TraceView和Lint使用详解及性能优化
08-31
Android开发中,性能优化是至关重要的,而Android TraceView和Lint工具则为开发者提供了强大的辅助手段。本文将深入解析这两个工具的使用方法及其在性能优化中的应用。 首先,让我们来了解一下Android Lint。Lint...
android traceview 总结
12-18
Android开发过程中,性能优化是至关重要的,而`Traceview`是Android SDK提供的一款强大的性能分析工具,它可以帮助开发者深入理解应用的运行时性能,找出CPU密集型的任务和潜在的性能瓶颈。本篇文章将对`Traceview...
Android代码-一个转换debug的trace文件位html的工具
08-08
Convert debug trace file to html on Android device 这是一个转换debug的trace 文件位html的工具。 是个挺鸡肋的工具。。 完全使用 dmtracedump 的源码开发 使用Android Studio 2.0 Preview 7 NDK 编译 可以参照...
安卓sdk manager下载安装
最新发布
qq_27933251的博客
08-20 188
通过android sdk manager安装android sdk
RabbitMQ-消息队列之routing使用
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-17 373
RabbitMQ-消息队列之routing使用
2024-08-16升级记录:使用Android RecyclerView控件显示列表型信息
sig321的专栏
08-16 746
在页面上使用RecyclerView实现一个列表型信息展示: 步骤如下: 二、添加单行显示的item布局文件 layout_gnss_counrty_item.xml 三、逻辑实现代码 实体类: Adapter类和ViewHolder类: 调用: 注意:一定要设置:LinearLayoutManager layoutManager = new LinearLayoutManager(this); mRecyclerView.setLayoutManager(layoutMan
SQL-多表查询
Broken_x的博客
08-20 483
多表查询是数据库操作中不可或缺的一部分,通过合理使用连接查询和子查询,能够有效地提取和分析数据。理解多表关系及其查询方式,将有助于更高效地进行数据管理和分析。
[Zer0pts2020]Can you guess it?1
kw741951的博客
08-17 393
打开题目看到信息随便输入一个数,显示错误查看源代码看到php代码,代码审计phpexit();} else {?= $message?>php }?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值