frida主动调用init_array中的函数

于 2024-09-11 21:23:15 发布
阅读量394 收藏 3
点赞数 10
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37766442/article/details/142150694
版权

ida打开目标so,查看要主动调用的函数

前提是先过掉检测frida等等,然后控制台启动

输出so地址
Process.findModuleByName("libmod.so") 

New函数
var aa = new NativeFunction(ptr(0x785e002000).add(0x134EC0),"void",[]) 

主动调用
aa()

如果函数有参数的,就要自己构造参数,这里init_array中的函数都没有参数,所有可以直接void

写个脚本跟踪对应函数

我知道hook initarray的函数可以从linker下手,这里说的是直接在控制台主动调用,并输出流程,有时候再去写个脚本再附加,也是个麻烦事,只要脚本封装的好,写得优雅,写得工整,很多操作都能直接在控制台输入命令搞定,工欲善其事必先利其器。

跟踪函数的可以自行参考:

GitHub - bmax121/sktrace

GitHub - iGio90/Hooah-Trace: Instructions tracing powered by frida

GitHub - lasting-yang/frida-qbdi-tracer

总结:

工欲善其事必先利其器

欢迎加入QQ群:812701781,欢迎分享一些骚操作

微信公众号:MoneyHoneyCome

灯_等灯等灯
关注
看雪3万课程笔记-FRIDA高级API实用方法:主动调用so函数
kfyzjd2008的博客
05-17 2208
一、简介: 本节为延伸内容, 本节使用APP为攻防世界: APP漏洞第二题.apk 二、实战: 1、jadx-gui 打开,查看 MainActivity 定位关键代码: 来到SecondActivity类 导出窗口直接搜索doRawData,.mytext 代码无法F5 查看伪代码,选代码下拉后按P 解析成函数。 箭头处为秘钥, 此时我们 根据java层的if对比"VEIzd/V2UPYNdn/bxH3Xig==" 进行解密得出:aimagetencent 但这并不是我..
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(三)主动调用静态函数和非静态函数
kfyzjd2008的博客
02-16 2740
本节接上一节课,APP进入第二关。 本节知识点为主动调用静态函数和非静态函数的实现: 观察代码可以发现关键判断点为两个变量的值是否为True,有两个改变值得函数可以调用。 hook代码: function call_FridaActivity2() { //主动调用函数 Java.perform(function () { var FridaActivity2 = Java.use("com.example.androiddemo.Activity.FridaA
frida主动调用函数获得数据保存写入到txt文件
云霄IT的博客
03-16 630
【代码】frida主动调用函数获得数据保存到txt文件。
安卓逆向frida如何主动调用安卓toast函数
qq_41155858的博客
10-24 1259
参考例子: https://juejin.cn/post/6844904110706130952。Ays971124 一起交流学习安卓逆向。学员问题:frida如何主动调用toast
Frida实战:Java、Native、SO层面的Hook与主动调用详解
beidideshu的博客
03-06 4376
Frida实战:Java、Native、SO层面的Hook与主动调用详解
frida主动调用init-array函数
最新发布
09-12
frida主动调用init_array函数
Frida 静态分析和Hook Native函数
小龙在线
12-29 1550
Java调用so package com.gdufs.xman; import android.app.Application; import android.util.Log; public class MyApp extends Application { public static int m = 0; public native void initSN(); public native void saveSN(String str); public nati
看雪3万课程笔记-Frida 辅助分析ollvm字符串加密(二)
kfyzjd2008的博客
03-10 631
接上一篇文章。 一、使用到工具 hellojni_2.0.1.apk 二、知识点: ARM64才会出现数组形加密字符串。 三、课程步骤: 将.so文件拖入IDA64,在导出函数我们发现搜索不到.data或者decode。 此时我们回到IDA-viewA窗口按下CTRL+S调出XX窗口找到.init_array 进入.initarray可以看到三个函数,我们进入第一个,然后F5 stru_37010[0] = veorq_s8(stru_37010[0], v0);.
hook initarray,jni_onload,pthread (用来过检测),so调用栈,替换函数,hexdump,fridatrice,异常处理
qq_42423940的博客
01-24 107
总体来说,dlopen 用于在运行时加载共享库,而 initinit_array 则用于执行库的初始化工作。当一个共享库被 dlopen 加载时,如果该库包含一个名为 init 的特殊函数,系统将在加载后立即调用函数。数组的每个函数指针都指向一个初始化函数,这些函数init 函数执行后被调用,它们按照数组的顺序依次执行。通过 dlopen,可以在程序运行时加载共享库并获取其句柄,使得程序能够调用共享库函数init_array 是一个包含函数指针的数组,其函数会在共享库加载时被调用
Frida Android hook
墨鱼菜鸡
07-11 3741
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
frida一般用法
blind cat
02-27 2395
被hook的内容,需要放在Java.perform function hook_java() { Java.perform(function () { }); } 一般被hook的内容 var LoginActivity = Java.use("类名"); // hook指定的重载方法 LoginActivity.a.overload('java.lang.String', 'java.lang.String').implementation = function (str, str2
学习笔记-Frida构造数组,对象,Map和类参数
人饭子的博客
11-11 3008
Frida构造数组,对象,Map和类参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印,frida也是如何打印 non-ascii 方法名 hook 0x01 1.app代码: Log.d("SimpleArra...
frida主动调用
weixin_49908197的博客
08-28 843
强调的是,注意参数类型要一样的,这个新手一定要注意比如传过去的是字符串,你就不要写int类型。{//后面接入包名,-F也可以接入进程 //使用usb设备 -l 注入脚本js了}Java.perform(function () {写在这里面});第二种没有返回值的怎么办,那就用第二种方法,直接把参数写进去。frida -U -F -l 当然后面要写js的文件路径了。启动frida客户端。然后打开手机的app。
【Android安全】Frida 创建任意类型的数组
Juruo@Security
10-14 857
Frida 创建任意类型的数组
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 2002
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码使用rpc.exports关键字对js函数进行导出,导出方法可在python代码通过script.exports.导出符号()进行调用
4.Frida各种参数构造
刘翰文的博客
06-03 2695
Frida 官网(api查询) 2.Gson的安装与使用 作用就是把java数据转换成Json数据将gson.dex放置在 安卓设备/data/local/tmp下. 与frida-server同目录下 3.返回值,参数 解析 map解析 2.调用hashmap自带的toString()3.用Gson 创建Java字符串 创建 类 实例对象 Java类型的强制转换,向上向下转型 Java类型强制转换 创建一个类 并 实现一个接口 用frida 创建一个线程 hook枚举 关于枚举
安卓逆向|菜鸟的FRIDA学习笔记:如何使用FRIDA调用so文件里的函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-15 7095
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。样本及详细分析思路在某大佬的这篇文章里:https://www.52poji...
基于frida框架Hook native函数(1)
热门推荐
Fly20141201. 的专栏
06-24 1万+
0x01 前言关于android的hook以前一直用的xposed来hook java层的函数,对于so层则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到frida框架支持android、ios、linux、windows、macos,而且在android设备上可以同时hook java、native十分方便,最重要的一点是不需要重启手机,于是就研究了一下0x02 ...
frida 主动调用
11-04
总的来说,Frida主动调用功能为开发者提供了一种在目标应用程序主动操作和控制的方式,通过注入自己的代码,可以实现一些特定需求或调试目的。无论是动态修改应用程序行为还是进行逆向分析,Frida主动调用功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值