看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(六)hook动态dex

已于 2022-02-16 17:46:15 修改
阅读量1.1k 收藏 6
点赞数
分类专栏: 看雪3W课学习笔记 文章标签: 安卓逆向 frida 逆向 frida hook 看雪三万
于 2022-02-16 16:29:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfyzjd2008/article/details/122966007
版权

本节接上一节课,APP进入第五关。

本节知识点为hook动态dex:

观察代码可以发现关键判断点处 getDynamicDexCheck() 的 check()方法在代码中无法找到。

根据代码发现在getDynamicDexCheck为null时会动态加载dex文件。

首先我们要捋一下访问动态dex的流程:

1、使用选择器choose主动调用方法名(本例:getDynamicDexCheck),并获取方法的类名.$className

2、 利用enumerateClassLoaders遍历所有的类加载器

3、使用findClass在遍历时找到对应的className名称的类

4、使用Java.classFactory加载器加载实例

5、此时的类可以正常hook

代码如下:

function hook_dyn_dex(){
    //hook 动态dex
    Java.perform(function(){
        var FridaActivity5 = Java.use("com.example.androiddemo.Activity.FridaActivity5");

        Java.choose("com.example.androiddemo.Activity.FridaActivity5",{
            onMatch:function(instance){
                console.log(instance.getDynamicDexCheck().$className);
了解本专栏 订阅专栏 解锁全文
人工智能-肥鹅
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Frida Hook Java动态加载DEX方法
小龙在线
12-31 3039
Frida Hook动态加载的DEX里的方法,需要切换到ClassLoader下。 Java package com.github.lastingyang.androiddemo.Activity; import android.content.Intent; import android.os.Bundle; import android.widget.Toast; import com.example.androiddemo.Dynamic.AbstractC0000CheckInterface; i
Frida动态加载Dex
小龙在线
12-29 1091
Frida加载DexJava.openClassFile方法。 使用dex方法之前,需要加载一下:load()。 创建实例($new()),需要在主线程里运行:Java.scheduleOnMainThread。 function load_dex() { var DecodeUtilsDex = Java.openClassFile("/data/local/tmp/DecodeUtils.dex"); console.log("DecodeUtilsDex:", DecodeUtils
写一个frida通杀脚本
Hello_wshuo
01-30 6416
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密的数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
frida小记) 04 Hook类的所有方法Hook动态加载的dex
akswyh的博客
04-09 4200
Hook类的所有方法 示例 //hook类的所有方法 function hooktest10(){ Java.perform(function(){ var md5Util=Java.use("com.alex.javahooktarget.HashUtil"); var methods=md5Util.class.getDeclaredMethods(); for(var j=0;j<methods.length;j++){
[安卓逆向]frida api文档JavaScript API 中文翻译 双语对照 带csdn目录
最新发布
zzxx191z的博客
06-23 1492
JavaScript 代码可以使用名为 cm 的全局变量来访问 CModule 对象,但只有在调用 rpc.exports.init() 之后,因此请根据那里的 CModule 执行任何初始化。虽然 send() 是异步的,但发送单条消息的总开销并未针对高频进行优化,因此这意味着 Frida 将多个值批处理到单个 send() 调用中,具体取决于是需要低延迟还是高吞吐量。提供的回调对性能有重大影响。但是,在挂钩热函数时,可以将 Interceptor 与 CModule 结合使用,以实现 C 中的回调。
Frida常用api大全
onejane
12-04 3617
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 动静态函数主动调用 静态函数 use function static() { Java.perform(function () {//只要是java的代码都要跑在Java.perform里面 Java.use("com.example.junior.util.Utils").dip2px.implementation = function (context, float) {
android第三方注入dex,进阶Frida--Android逆向Hook动态加载dex(三)(上篇)
weixin_28748867的博客
05-26 1242
前言:前段时间看到有朋友在问在怎么使用fridahook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用fridahook动态加载的dex了。(frida的官方文档已经无力吐槽…)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将frida hook动态加载的dex...
进阶Frida--Android逆向动态加载dex Hook(三)
omnispace的博客
08-09 2504
前段时间看到有朋友在问在怎么使用fridahook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用fridahook动态加载的dex了。(frida的官方文档已经无力吐槽...)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将frida hook动态加载的dex的...
Frida常用APIJava,Interceptor,NativePointer(转载)
someby的博客
05-29 320
原文地址:https://blog.csdn.net/qq_40351988/article/details/121487962 文章目录前言1.1 Java对象1.1.1 Java.available1.1.2 Java.androidVersion1.1.3 枚举类Java.enumerateLoadedClasses1.1.4 枚举类加载器Java.enumerateLoadedClasses1.1.5 附加调用Java.perform1.1.6 获取类Java.use1.1.7 扫描实例类Java.
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
OkHttpLogger-Frida Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output ...
r0gson.dexfrida hook时数据转换包
07-31
r0gson.dexfrida hook时数据转换包
dexcalibur:[官方] Android逆向工程工具专注于利用Frida进行动态仪表自动化。 它可以分解dex,对其进行静态分析,生成钩子,发现所反映的方法,存储所拦截的数据并从中进行新的操作。 其目标是成为一个多合一的Android逆向工程平台
05-13
Dexcalibur Dexcalibur是一个专注于仪器自动化的Android逆向工程平台。 它的特殊性是使用动态分析来改进静态分析的启发式方法。 它旨在自动化与动态仪表相关的无聊任务,例如: 在运行时反编译/取消拦截的字节码 编写钩子代码并管理大量钩子消息 搜索有趣的图案/要钩的东西 通过钩子收集的过程数据(dex文件,调用的方法,类加载器等) 等等……但不仅如此,因为Dexcalibur拥有自己的静态分析引擎,并且能够执行部分smali。 官方文档可 。 在此处查看最新消息: : 展示Dexcalibur演示视频:掌握 (YouTube) 如何支持Dexcalibur? 贡献 ! 不要犹豫! 有几种贡献方式: 提出与修复或新功能相关的请求 创建一个问题来帮助我修补/使用工具 帮我开发UI 给我发送您的反馈意见的邮件 等等 ... A.安装 A.1新安装
frida-trace:通过Frida声明式跟踪API
05-06
弗里达·痕迹 通过声明式跟踪API。 例子 const trace = require ( 'frida-trace' ) ; const func = trace . func ; const argIn = trace . argIn ; const argOut = trace . argOut ; const retval = trace . retval ; const types = trace . types ; const pointer = types . pointer ; const INT = types . INT ; const POINTER = types . POINTER ; const UTF8 = types . UTF8 ; trace ( { module : 'libsqlite3.dylib' , functions : [
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
frida-unpack:基于Frida的脱壳工具
05-06
利用frida hook libart.so中的OpenMemory方法,拿到内存中dex的地址,计算出dex文件的大小,从内存中将dex导出。 ps:查看OpenMemory的导出名称,可以将手机中的libart.so通过adb pull命令导出到电脑,然后利用: nm...
java安卓辅助源码-Android-Reverse-learn:安卓逆向学习
06-04
frida高级逆向 frida hook Java frida hook native frida辅助分析ollvm字符串加密 frida辅助分析ollvm控制流平坦化 frida辅助分析ollvm指令替换 frida辅助分析ollvm虚假控制流 frida辅助分析非标准算法 IDA trace...
android 动态加载 防止逆向编译,[原创]进阶Frida--Android逆向动态加载dex Hook(三)(上篇)...
weixin_33544518的博客
05-25 722
前段时间看到有朋友在问在怎么使用fridahook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用fridahook动态加载的dex了。(frida的官方文档已经无力吐槽...)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将frida hook动态加载的dex的...
03-Frida API
qq_39249347的博客
09-15 936
Java对象 无论是想对so层亦或java层进行拦截,都必须编写Java.perform(). Java.available() 用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机. function frida_Java(){ Java.perform(function () { if(Java.available) { console.log("hello java vm"); } e
02-Frida API
qq_39249347的博客
09-13 375
Frida输出打印 console输出 在官方API由两种打印的方式,分别是console、send,我们先来学习非常简单的console,创建一个js文件,代码示例如下: function hello_printf() { Java.perform(function () { console.log(""); console.log("hello-log"); console.warn("hello-warn"); console.er
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人工智能-肥鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值