看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(四)读写静态变量和非静态变量

最新推荐文章于 2025-06-10 19:15:00 发布
最新推荐文章于 2025-06-10 19:15:00 发布
阅读量2.4k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 看雪3W课学习笔记 文章标签: 安卓逆向 frida frida hook 看雪三万
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfyzjd2008/article/details/122959348
本篇博客介绍了如何使用FRIDA进行Java应用的逆向分析,重点讲解了如何Hook静态变量和非静态变量。通过观察代码关键判断点,利用FRIDA编写hook代码,并在命令行中调用函数成功通关应用的第三关。

本节接上一节课,APP进入第三关。

本节知识点为读写静态变量和非静态变量:

观察代码可以发现关键判断点为三个变量的值是否为True,其中一个私有变量名同函数名一样。

相应hook代码:

 

function call_FridaActivity3() {
    //读写静态变量和非静态变量
    Java.perform(function(){
        var FridaActivity3 = Java.use("com.example.androiddemo.Activity.FridaActivity3");
        FridaActivity3.static_bool_var.value = true;//访问静态变量
        console.log(FridaActivity3.static_bool_var.value);
        //访问非静态变量
        Java.choose("com.example.androiddemo.Activity.FridaActivity3",{
            onMatch:function(instance){
                instance.bool_var.value = true;
                instance._same_name_bool_var.value
了解本专栏 订阅专栏 解锁全文
3课程笔记-Frida 辅助分析ollvm字符串加密(一)
kfyzjd2008的博客
03-04 1237
一、ollvm的混淆原理: 视频中是这样说的,程序在编译过程中会加密字符串,运行时会解密字符串,所以在运行过程中我们可以获取到它真正的字符串, 二、操作: IDA打开.so文件,在导出函数中搜索.data会发现三个.datadiv_decode+随机数字段。双击进入 双击一个进入 如图,比如我们想看看byte_37031,byte_37031是什么字符。打开010 Editor file -> new -> new hex file 打开一个新的十六进制文本,输入 15
3课程笔记-FRIDA高级API实用方法Frida Hook Native层
kfyzjd2008的博客
03-02 1658
一、使用工具: apk:攻防世界中CTF题,安装后图表显示黑客精神 xman.apk 工具:IDA,jadx 二、分析: 1、首先jadx打开app分析java代码 从上图可以看出关键判断点为MyApp中m的值,从图二可以看出MyApp的方法注册在native层。 有initSN、saveSN、work三个函数。 2、解压apk用IDA打开libmyjni.so文件。导出函数中不能直接搜索到上面三个函数,我们直接双击JNI_ONLOAD,F5查看伪代码 当我们手动更改Get.
frida spawn hook 静态变量/属性
问题很多的小明
11-18 3507
spawn hook : app执行onCreate方法前完成脚本的启动,这时候就能hook住onCreate中执行的一些方法 分析: 定位调用showTipDialog的地方,发现有设备信息判断,且在onCreate内,则需要spawn hook 看一下IS_HUAWEI_DEVICE的值 一个简单的脚本: function main() { if (Java.available) { console.log("*********** hook st.
逆向fridaAPI_如何hook一个静态方法实例方法
哈哈哈哈哈哈哈
03-20 1685
生命再长不过 烟火 落下了眼角世界再大不过 你我 凝视的微笑在所有流逝风景与人群中 你对我最好一切好好 是否太好 没有人知道🎵 五月天《好好》逆向工程是软件工程中的一项关键技术,它允许开发者深入理解应用程序的内部工作机制。在移动桌面应用程序安全分析领域,Frida 是一个强大的动态代码插桩工具,它使得开发者能够在不修改目标应用程序代码的情况下,监视、修改调试其执行。本文将介绍如何使用 Frida APIHook 静态实例方法,这是逆向工程中的一项常见需求。
11.安卓逆向2-frida hook技术-HookJava静态方法实例方法
最新发布
计算机王的博客
06-10 1428
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向 Frida
3课程笔记-FRIDA高级API实用方法Frida Hook Java(三)主动调用静态函数静态函数
kfyzjd2008的博客
02-16 3039
本节接上一节课,APP进入第二关。 本节知识点为主动调用静态函数静态函数的实现: 观察代码可以发现关键判断点为两个变量的值是否为True,有两个改变值得函数可以调用。 hook代码: function call_FridaActivity2() { //主动调用函数 Java.perform(function () { var FridaActivity2 = Java.use("com.example.androiddemo.Activity.FridaA
3课程笔记-FRIDA高级API实用方法Frida Hook Java(六)hook动态dex
kfyzjd2008的博客
02-16 1386
本节接上一节课,APP进入第五关。 本节知识点为hook动态dex: 观察代码可以发现关键判断点处 getDynamicDexCheck() 的 check()方法在代码中无法找到。 根据代码发现在getDynamicDexCheck为null时会动态加载dex文件。 首先我们要捋一下访问动态dex的流程: 1、使用选择器choose主动调用方法名(本例:getDynamicDexCheck),并获取方法的类名.$className 2、 利用enumerateClassLoaders遍历所
3课程笔记-FRIDA高级API实用方法Frida Hook Java(一)
kfyzjd2008的博客
02-10 2145
一、环境: 1、安装frida的已root手机 2、课程配套的apk文件 二、需具备的知识点: 1、在命令行执行fridahook脚本 frida -U {APP包名} -l {脚本文件} 2、命令行像文本框输入文本 adb shell input test "文本内容" #手机文本框获取焦点后运行 三、课程内容 1、通过提示字符串在jadx中找到对应的判断位置 2、找到判断的代码 3、找到调用的函数 4、编写hook代码 function hook_jav..
3课程笔记-FRIDA高级API实用方法Frida Hook Java(二)
kfyzjd2008的博客
02-16 599
本节接上一节课,APP进入第一关。 jadx点击代码跟进到相应代码处进行分析: 根据下图可以看到,关键判断点在a函数返回的值是否等于后面的字符串, 破解思路:直接hook a函数让其返回这个字符串。 在第一节hook代码中加入: var FridaActivity1 = Java.use("com.example.androiddemo.Activity.FridaActivity1"); FridaActivity1.a.implementation =
3课程笔记-FRIDA高级API实用方法Frida Hook Java(五)访问内部类函数
kfyzjd2008的博客
02-16 750
本节接上一节课,APP进入第关。 本节知识点为访问内部类函数: 观察代码可以发现关键判断点为六个内部类函数的返回值是否为true 相应hook代码: function hook_InnerClasses(){ //访问内部类函数 Java.perform(function(){ //访问内部类时,在当前类后加$符号,后跟内部类名 var InnerClasses = Java.use("com.example.androiddemo.Acti.
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_beibei的博客
05-09 719
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。
学习笔记-[原创]编写第一个Exploit
32bin的博客
03-28 403
学习:source=1定位到了,EIP的地址为偏移的485个。
Frida-APIJavaHook
qq_41733095的博客
08-13 3296
使用Java.array(“类型”,[实例对象,实例对象])/*** 可省略描述符 [name,age] == Java.array('java.lang.Object',[name,age])* 可变参数本质上就是数组,按数组处理即可* 基本数据类型数据要使用其包装类构造 Java.use('java.lang.Integer').$new(18)* 类型可以是"java.lang.Object",也可以是"Ljava/lang/Object;*/});
fridahook代码:在python中格式,以及常用hook方法
u011863822的博客
11-29 3870
简单的聊了一些frida在python中使用的格式: Java.perform(),以及Java.use或者Java.choose ,还有对重载方法的调用。
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
云霄IT的博客
05-31 4580
【代码】Frida Hook方法大全(普通、重载、构造)
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
yggcwhat
09-16 2777
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
Frida实战】浅析Java层静态方法与实例方法Hook技术及其应用
beidideshu的博客
03-08 2091
frida静态方法Hook
13.安卓逆向-frida基础-编写hook脚本1
计算机王的博客
09-27 2304
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人工智能-肥鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值