使用Frida Hook Libart:动态代码插桩的新维度

于 2024-03-26 09:44:45 发布
阅读量699 收藏 13
点赞数 15
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00022/article/details/137035442
版权

使用Frida Hook Libart:动态代码插桩的新维度

项目地址:https://gitcode.com/lasting-yang/frida_hook_libart

Frida 是一个强大的动态代码插桩工具,它允许开发者在运行时对应用程序进行干预和调试。frida_hook_libart 是一个基于Frida的库,专为Android的ART(Android RunTime)环境设计,旨在帮助开发者轻松地对系统函数和应用方法进行hook,从而实现深度级别的行为监控、性能分析或逆向工程。

项目简介

frida_hook_libart 是由Lasting Yang维护的一个GitHub项目,它是一个预编译好的Frida脚本集合,可以直接用于Android设备或模拟器上。这些脚本针对libart.so(Android的ART核心库)中的关键函数进行了hook,让你能够跟踪、修改或者拦截Android应用的行为。

技术分析

  • Frida集成frida_hook_libart 深度利用了Frida的强大功能,如JavaScript API,可以动态插入代码到已加载的DALvik或ART字节码中。

  • Libart Hook:主要工作是hook libart中的函数,如art_quick_invoke_stubart_method_invoke,这些都是执行方法调用的关键路径。

  • 实时监控:通过hook这些底层函数,你可以实时捕捉到每一个方法调用,包括参数和返回值,这对于性能分析、内存泄漏检测或安全审计非常有用。

  • 可扩展性:项目提供了一个简单的API接口,用户可以根据需要添加自己的hook逻辑,灵活定制化。

应用场景

  1. 应用调试:不需要重新编译APK,就能直接查看并控制应用内部的方法调用。

  2. 性能优化:监测耗时操作,找出可能的性能瓶颈。

  3. 安全评估:检查应用是否存在潜在的安全漏洞,如未授权的数据访问或敏感信息泄露。

  4. 自动化测试:自动触发某些事件,验证应用的响应和恢复机制。

  5. 逆向工程:深入理解闭源应用的工作原理,甚至修改其行为。

特点

  • 即插即用:简单导入Frida脚本,无需复杂的配置或编译过程。

  • 灵活性:可根据需求自由扩展和定制hook策略。

  • 广泛兼容:支持多种Android版本和设备类型,包括ARM, x86和x64架构。

  • 社区支持:开源项目,持续更新,并有活跃的开发者社区提供帮助。

如何开始

要开始使用,首先确保你的设备安装了Frida Server,然后可以通过以下命令加载frida_hook_libart 脚本:

frida -U -l path/to/frida_hook_libart.js -f com.example.app

com.example.app替换为你想要监控的应用包名。

结语

frida_hook_libart 提供了一种强大且简便的方式去探索Android应用的内部运作,无论你是开发者、测试员还是安全研究员,都可以从中受益。立即尝试,并发掘更多可能吧!了解更多,请访问项目的官方仓库:https://gitcode.com/lasting-yang/frida_hook_libart

项目地址:https://gitcode.com/lasting-yang/frida_hook_libart

gitblog_00022
关注
  • 15
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
frida hook java和so层函数常用脚本
寒梅独自开
01-18 4656
逆向时用frida hook java层相对比较简单,找准hook点用objection就行!或则自己写脚本hook java常见的加密/编码也很简单,核心原因就是类名、函数名称得以保留,逆向人员能快速定位!java层常见的加密/编码hook脚本这里有:https://www.cnblogs.com/theseventhson/p/14852458.html ; java层的解决了? so层怎么办了? 因为so层用c/c++写的,编译后的release版本把变量名、函数名都去掉了,加密/编码算法单从名称上.
frida hook so层方法大全
热门推荐
菜鸡小白的成长记录
01-17 1万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
frida的用法--Hook Java代码
孩子眼里的钢铁侠&每天进步一点点
11-25 6571
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
安逆向-fridaUiTools配置及使用
小小白哈喽的博客
10-14 2314
安卓逆向frida-uitools配置
[原创]基于frida的脱壳工具
omnispace的博客
08-09 4009
frida-unpack 基于Frida的脱壳工具 0x0 frida环境搭建 frida环境搭建,参考frida官网:frida。 0x2 原理说明 利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pul...
frida-script:储存自己的FRIDA HOOK脚本
07-24
frida-script 储存自己的FRIDA HOOK脚本
frida-profiler:基于Frida代码分析器
03-12
该存储库包含用于使用Frida剖析LIEF功能的代码。 开始使用 确保下载与您的系统/体系结构相关的正确版本的 。 在Linux上,它将是frida-gum-devkit-14.2.13-linux-x86_64.tar.xz 。 您还需要下载(或编译)LIEF的SDK...
frida-js:一些适用于frida的js脚本
05-13
frida的一些有用的hook脚本和文档参考说明: 排名不分先后
frida_workplace:frida 使用过程中写的一些代码
05-24
frida_workplace frida 使用过程中写的一些代码
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
基于Frida框架打造Art模式下的脱壳工具(OpenMemory)的原理分析
Fly20141201. 的专栏
07-08 9589
作者dstmath在看雪论坛公布一个Android的art模式下基于frida框架的脱壳脚本,详情见文章《基于frida的脱壳工具》的介绍,作者dstmath公布的frida脚本代码见github地址:https://github.com/dstmath/frida-unpack,脱壳原理比较简单,和我前面的博客《ART模式下基于Xposed Hook开发脱壳工具》中提到的作者的脱壳的思路是一致,...
Android逆向之旅---Hook神器家族的Frida工具使用详解
编码美丽
07-02 5000
一、前言在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xpo...
基于frida框架Hook native中的函数(1)
Fly20141201. 的专栏
06-24 1万+
0x01 前言关于android的hook以前一直用的xposed来hook java层的函数,对于so层则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到frida框架支持android、ios、linux、windows、macos,而且在android设备上可以同时hook java、native十分方便,最重要的一点是不需要重启手机,于是就研究了一下0x02 ...
Android hook神器frida(一)
weixin_34038293的博客
07-14 560
运行环境 ● Python – latest 3.x is highly recommended ● Windows, macOS, or Linux安装方法使用命令 sudo pip install frida或从https://build.frida.re/frida/下载以cat命令为例,检查frida是否正确安装: $ cp /bin/cat /tmp/cat $ /tmp/c...
YAHFA--ART环境下的Hook框架
朱小南的博客
05-26 6615
在Android Dalvik时代,最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性,而对于安全研究人员来说,hook则是应用逆向工作中的一项非常有效的手段。 但是,进入到ART时代后,情况逐渐发生了变化。Xposed框架对系统进行了较大的改动,因此其安装适配难度显著提高;另一方面,随着近年来热修复技术的兴起,各大国内厂商也纷纷推出了
hook特定程序 Android,[原创]ART下Hook系统函数修改内存中指定方法的运行指令逻辑案例分享...
weixin_28720573的博客
05-26 524
首先MainActivity中的native函数ccccccc首先调用了ddddd()函数ddddd()函数首先使用j_dlopen_compat函数,接着就是hook了libc中的execve函数,registerInlineHook参数为1、原始函数地址,2、hook函数地址,3、原始函数的二级指针。当Android7.0或以上时候进入j_fake_dlsym() fake_dlopen(...
frida 实战_frida 入门及几种 hook 思路
weixin_35512156的博客
01-17 2068
本文首发于先知前言frIDA Xposed简单对比学安卓hook入门的时候纠结于选用哪个平台,Xposed和frida看了看,都在脑子里云了一下觉得都好好用,于是干脆和教程反着来,看着师傅Xposed的文章后用frida复现一遍(实战链接也在文章中,就不发出来了),而且之前Peanuts师傅也发过Xposed的了.其实两者差别还是比较大的,就拿工作方式来说,Xposed走的是开发那一套,,重写组...
一个基于xposed和inline hook的一代壳脱壳工具
zhangmiaoping23的专栏
07-02 3721
1. 我为啥要写这个工具 虽然一代壳比较古老了,但是市面上还是比较多。用ida脱的话有点累。然后我就写了个xposed插件,来快速的帮我们完成脱壳。(这种方法比较省事,不用去修改系统什么的,也不用动态调试) 2. 原理 原理就是去hook libart.so里面的art::DexFile::OpenMemory,然后再把内存中的dex写到文件中去。就是这么简单,最主要的就是hoo
frida hook java层aes代码
最新发布
06-07
以下是使用Frida hook Java层AES加密函数的JavaScript代码示例: ```javascript Java.perform(function() { // 找到目标类 var targetClass = Java.use("com.example.MyClass"); // hook目标函数 targetClass...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00022

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值