frida hook so示例

已于 2023-08-17 10:27:29 修改
阅读量375 收藏 3
点赞数
分类专栏: 逆向 文章标签: 爬虫
于 2023-07-22 09:14:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liberty888/article/details/131834072
版权 
import frida, sys

jscode = """
setImmediate(function () {
    send("start");
    //遍历模块找基址
    Process.enumerateModules({
        onMatch: function (exp) {
            if (exp.name == 'libdemo.so') {
                send('enumerateModules find');
                send(exp.name + "|" + exp.base + "|" + exp.size + "|" + exp.path);
                send(exp);
                return 'stop';
            }
        },
        onComplete: function () {
            send('enumerateModules stop');
        }
    });
 
    //hook导出函数
    var exports = Module.enumerateExportsSync("libdemo.so");//这里的exports和IDA 中Exports窗口的函数列表是一样的
    for(var i=0;i<exports.length;i++){
        send("name:"+exports[i].name+"  address:"+exports[i].address);
    }
    
    //通过模块名直接查找基址
    var baseSOFile = Module.findBaseAddress("libdemo.so");
    Interceptor.attach(baseSOFile.add(0x00001270),{//0x00001270是需要hook的方法的基地址,在IDA中可以看到,这里IDA查看如果是thumb指令参数为0x00001270+1,arm指令是0x00001270
        onEnter: function(args) {
            //console.log(Memory.readCString(args[0]));
            //console.log(Memory.readUtf16String(args[3]));
            console.log(args[2]); //第3个参数对应JAVA层中的第1个参数,这里JAVA层有3个参数
            console.log(args[3]);
            console.log(args[4]);
        },
        onLeave: function(retval){
        
        }
    });
});
"""

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_usb_device().attach('com.qianyu.demo')
script = process.create_script(jscode)
script.on('message', on_message)
script.load()
sys.stdin.read()

如有问题,请私信。

tL+8vMr1vbvB96Osx+vO8NPD09q3x7eo08PNvqGjDQoNCsTmz/LP4LnYv86zzKGiSlOyubu3vrO/zrPMoaJKQVZBz+C52L/Os8zI59Do0qrSsr/J0tTBqs+1UVGhow0KDQrX99XfIFFRIDQwNDU0MDIyOQ==

学习了frida,是不是还不会hook so文件,这是一个简单的DEMO,可以提供学习使用。

liberty888
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
安卓逆向frida之so层hook分析关键函数定位探究
云霄IT的博客
07-28 1919
【代码】安卓逆向frida之so层hook分析关键函数定位探究。
Frida Hook app简单教程
PLA12147111的博客
09-03 3430
安装Python环境 anaconda下载地址:https://www.anaconda.com/distribution/ 配置环境变量: D:\develop\Anaconda3\Scripts; D:\develop\Anaconda3\Library\bin; D:\develop\Anaconda3\; D:\develop\Anaconda3\Library\mingw-...
Frida框架 -So-API(常用函数总结)
最新发布
SXXYNHHXX的博客
05-19 517
Hook libart 来Hook jni相关函数。inlineHook与寄存器Hookfrida API 写文件Hook libc 写文件。so层主动调用任意函数。
移动安全-Frida hook安卓So层函数实战
道阻且长,行则将至。
04-10 7377
文章目录前言Hook So有导出so层hook无导出so层hookSo层实战hook脚本的编写hook脚本的效果总结 前言 我在前面的一篇博客 CTF逆向-EasySo攻防世界SO层反汇编 中记录了对一道 CTF 逆向题目的 Android APP 的 So 层函数进行基础的逆向分析的过程,通过 IDA 反汇编查看 So 层代码并分析获得了 Flag 值。 生命在于折腾~本文将记录尝试通过 Frida hook 目标 APP 的 So 层函数并直接修改返回值(如同以前熟悉的 hook Java 层的函数一
frida hook so JNIEnv函数hook
weixin_33704591的博客
05-21 870
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ function hexToBytes(str) { var pos = 0; var len = str.length; if (len % 2 != 0) { ...
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6641
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
FridaHOOK 学习笔记2
天在等我,菜鸟想飞
08-31 3011
frida
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
frida-script:储存自己的FRIDA HOOK脚本
07-24
标题中的"frida-script:储存自己的FRIDA HOOK脚本"是指利用Frida的脚本功能,编写和存储自定义的HOOK(钩子)逻辑,以便在需要的时候加载和执行。 **Frida简介** Frida是一个开源的跨平台工具,它允许你通过...
frida_wechat_hook
05-24
frida_wechat_hook】是一个基于JavaScript的项目,旨在利用 Frida 工具对PC端微信(版本3.1.0.41)进行动态代码插桩,从而实现在后台实时接收微信消息的功能。Frida 是一个强大的动态代码插桩工具,允许开发者在...
小肩膀安卓逆向frida专题so层hook HookTestDemo hooktestdemo 实战练习用的例子
12-04
首先,`HookTestDemo`是一个特别设计的示例应用,用于帮助学习者实践`Frida`的`SO`层`hook`技术。这个应用可能包含了一些特定的功能或方法,旨在模拟真实环境中可能需要`hook`的场景。`HookTestDemo1.apk`和`...
frida hook的一些尝试
01-03
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线...
基于frida的so-hook经验总结
菜鸡小白的成长记录
01-26 3110
文章转载于: https://blog.csdn.net/hao5335156/article/details/113475875 方便以后自己学习,回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .
基于frida的so函数hook实战
Haward
01-31 1万+
一、环境 win10、python38、frida库、夜神模拟器 (1)安装frida环境 (a)frida python -m pip install frida //运行python38版本 //python -m module_name相当于python /path/to/module.py(当我们知道一个模块的名字,但不知道它的路径时,我们可以通过 -m 参数) 假如以上方法出错,建议本地下载frida包安装 https://pypi.org/project/frida/#files(选择f
frida hook so层、protobuf 数据解析
freeking101的博客
03-25 2714
手机安装 app ,设置代理,然后开始抓包。 发现数据没法解密,查看请求的 url 是 http://lbs.jt.sh.cn:8082/app/rls/monitor,使用 jadx 反编译 app 后搜索这个 url(提示:可以只搜索 url 中一部分,因为请求的 url 可能时好几部分拼接而成的),这里搜索 rls/monitor, 点进去,然后在 右键 ---> 查找用例 再点进去 127 行是 添加 post data,和上面抓包结果可以对应上,所以这部分代码就...
Frida Hook so示例模板
Codeooo 博客
12-24 1万+
# -*- coding: utf-8 -*- # @Author : Codeooo # @Time : 2021/12/24 import frida import sys """ NDK开发 https://blog.csdn.net/weixin_38927522/article/details/120078401 动静态注册 https://blog.csdn.net/weixin_38927522/article/details/119672156 """ # hook.
移动渗透-Frida hook安卓So层导出函数实战
cdyunaq的博客
02-28 1216
跟据抓包发现有oauth_signature,直接全局搜索oauth_signature 打开相关的oauth_signature函数,发现加载了tre模块,根据命名规则最终生成的应该是libmfw.so 找到相关文件 首先使用frida脚本hook查看函数Hook,aa即为oauth_signature frida脚本如下 因为版本问题,APP不能正常使用了,换另一个APP 全局搜索sign定位到如下代码 找到加载的so文件,全局搜索是导出函数 这里穿插下obj..
python hook app_HOOK框架---frida---hookappso文件的使用案例
weixin_39641103的博客
12-16 518
Apple iPhone 11 (A2223) 128GB 黑色 移动联通电信4G手机 双卡双待4999元包邮去购买 >这才是现在爬虫,博客园那些发的是什么垃圾玩意一.起因今天爬取app时候他的加密aes秘钥在so层没办法只有hook他二.代码+注释js代码Java.perform(function(){var soAddr = Module.findBaseAddress("libJNIE...
frida hook so层方法大全
热门推荐
菜鸡小白的成长记录
01-17 1万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
frida hook so
03-31
Sorry, I am an AI language model and I do not understand what you mean by "frida hook so". Could you please provide more context or clarify your question?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liberty888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值