Frida Hook Android framework system_server插桩调试方法

已于 2023-02-14 17:09:41 修改
阅读量2.5k 收藏 5
点赞数
文章标签: android java
于 2021-05-11 14:32:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guohuaqu/article/details/116652939
版权
本文介绍了如何利用Frida Hook调试Android framework层的system_server进程。通过在Ubuntu环境下安装Frida,解决安装过程中的错误,下载并匹配版本的Frida-server推送到Android设备,然后启动并验证Frida-server的运行。接着,文章讲解了编写Python脚本和JS代码来Hook特定函数,如ActivityStarter.startActivityUnchecked,以实现动态调试。
摘要由CSDN通过智能技术生成

Frida Hook Android framework system_server插桩调试方法

已有环境:

Ubuntu20.04.1

使用工具:

VS code Python3

概述:由于本人的工作调整,所以最近要转战到framework层开发,因此调试framework就成了重中之重,但是在源码中修改代码和添加log,再编译烧录到机器上,这一套流程下去,费时费力,尤其开发人员又受限于后台服务器的安全设定,那就更难受,并且效率十分低下,如果在源码开放的情况下,使用AS断点,也是不错的方法,但是很不幸运,我们的代码不开源,因此只能另外寻求方法。

参考文档:Android Hook工具之Frida安装配置教程

Android Hook工具之Frida 安装配置教程 - 简书

Frida官网地址:Frida • A world-class dynamic instrumentation toolkit | Observe and reprogram running programs on Windows, macOS, GNU/Linux, iOS, watchOS, tvOS, Android, FreeBSD, and QNX

Frida简介:

Frida是一款基于Python + JavaScript的Hook调试框架,可以将自己编写的JavaScript代码注入到Windows,MACOS,Linux, iOS,Android和QNX 的应用中从而进行Hook,其实Frida功能不仅仅是Hook,还包括以下这些功能:

  • 访问进程的内存
  • 在应用程序运行时覆盖一些功能
  • 从导入的类中调用函数
  • 在堆上查找对象实例并使用这些对象实例
  • Hook,跟踪和拦截函数等等

步骤:(Ubuntu环境,已安装Python3.8 直接使用命令行即可)

  • 下载安装Frida
  • 下载安装frida-tools
最低0.47元/天 解锁文章
Kwok HQ
关注
报错:frida.ProcessNotFoundError: unable to find process with name ‘system_server
云霄IT的博客
05-02 2821
没开root,去开root再使用frida
Android Hook框架总结
在路上-codingAndlearning
12-21 3637
Android hook 机制
hook_system
09-17
对system_server进程更近一步的注入和拦截ioctl函数
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
最新发布
yggcwhat
09-16 2021
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
全能HOOK框架 JNI NATIVE JAVA ART DALVIK
omnispace的博客
06-29 3159
OneHook 目前比较流行的几个安卓HOOK方案,都有功能上的欠缺,有的不支持art模式,有的不支持jni层,有的不支持侵入HOOK。 所以OneHook诞生了! 这是一个同时支持ART和Dalvik两种模式,理论上支持安卓4.0.3以上所有版本,同时支持JAVA和NATIVE层,使用全局注入技术的侵入式HOOK框架。 本框架不需要额外的安装,可以静态编译到自己的APP中
探索Frida Android Hook:安卓应用的强大调试工具
gitblog_01089的博客
08-25 430
探索Frida Android Hook:安卓应用的强大调试工具 frida-android-hookA script that helps you trace classes, functions, and modify the return values of methods on Android platform项目地址:https://gitcode.com/gh_mirrors/fr/...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
Android逆向-frida hook 脚本- hook webview
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法
frida-server-15.2.2-android-x86_64.xz
08-04
frida-server手机版安装压缩包,x86 64位架构
探索FridaXposedModule:一款强大的Android模块调试工具
gitblog_00005的博客
04-08 918
探索FridaXposedModule:一款强大的Android模块调试工具 去发现同类优质开源项目:https://gitcode.com/ 是一个开源项目,它将 Frida 动态代码插桩框架与 Xposed 框架相结合,为 Android 开发者和逆向工程师提供了一种强大而灵活的方式来调试和修改应用程序的行为。这篇文章将深入探讨该项目的技术原理、应用场景及其独特之处。 项目简介 FridaXp...
Android代码-Hook
08-06
alipay xponsed 下 先打开软件 在打开支付宝 回到软件进行测试
cpp-Whale是一个跨平台的HookFramework同时支持AndroidIOSLinuxMacOS
08-16
Whale是一个跨平台的Hook Framework,同时支持Android、IOS、Linux、MacOS。 Whale 支持ARM/THUMB、ARM64、X86、X86_64 (AMD64),这几乎覆盖了目前所有主流的设备。
易语言远程HOOK调试工具
06-03
注入代码 调用函数 。 用法如下。 ---------------------------------------------------------------------------------。 地址不需要填写   只需要参数跟call    注意只支持字节集。 ' 01003503  |.  8908          mov dword ptr ds:[eax],ecx      通关时间。 ' 01003505  |.  E8 77E6FFFF   call winmine.01001B81    第一个对话框。 ' 0100350A  |.  E8 9BE6FFFF   call    01001BAA         第二个对话框。HOOK 用法如下。 HOOK简单教材。 1 找出需要HOOK掉的代码块。 如下图所圈  子程序有俩个参数 。 接着一个call 弹出信息框。 给它HOOK掉。 2 填写开始地址与返回地址。 地址都是十六位的。 HOOK填写代码只支持字节集。 返
探索高效Android Hook框架——YAHFA
gitblog_00028的博客
05-13 501
探索高效Android Hook框架——YAHFA YAHFAYet Another Hook Framework for ART项目地址:https://gitcode.com/gh_mirrors/ya/YAHFA YAHFA(Yet Another Hook Framework for Android) 是一款专为Android ART设计的高效方法拦截框架。它提供了一种便捷的方式,用于J...
Android中常见的HOOK框架收集
热门推荐
雪一梦的博客
04-27 1万+
Android中常见的各类Java HOOK框架,先收集起来,因为好多的基础原理差不多,后面有时间会归类以及对于原理进行重点分析。 1.Xposed:Java层的HOOK框架,由于要修改Zgote进程,需要Root; 2.CydiaSubstrator:本地层的HOOK框架,本质上是一个inline Hook 3.dexposed框架:随着阿里的热修复的框架:原理上跟Xpo...
android hook 多线程,从零编写Android Hook Framework
weixin_36368271的博客
05-25 542
0x00 背景最近想做一个安卓的hook framework,来进行dynamic binary instrumentation。看了一些教程,完成了一部分工作。0x01 原理hook原理参照zhengmi大神的文章就可以理解,我简单总结一下:首先启动一个进程,然后ptrace想要hook的目标进程。我们启动的进程不妨称之为tracer,被hook的目标进程称之为tracee。tracer通过控制...
Android FrameWork——SystemServer
m0_70748458的博客
03-30 870
Android系统在启动的时候有两个非常重要的进程,一个是Zygote,另一个就是system_server。SystemServer是系统用来启动service的入口,比如我们常用的AMS,WMS,PMS等等都是由它创建的。 system_server进程的启动 system_server的启动离不开Zygote,启动Zygote之后会调用ZygoteInit.java的main函数,会执行forkSystemServer。 private static Runnable forkSystemServe
使用Frida进行Android Hook的高效工具
gitblog_00006的博客
05-24 320
使用Frida进行Android Hook的高效工具 frida-android-hookA script that helps you trace classes, functions, and modify the return values of methods on Android platform项目地址:https://gitcode.com/gh_mirrors/fr/frida-...
利用Frida实现Android SO导出函数遍历的Hook脚本
资源摘要信息:"enum_func.zip是一个包含名为enum_func.py的Python脚本的压缩文件,这个脚本利用了Frida框架的能力来在安卓设备上执行动态代码注入和hook操作。Frida是一个动态代码插桩工具,它允许开发者在不重新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值