安卓逆向|菜鸟的FRIDA学习笔记:inline_hook的简单食用

最新推荐文章于 2024-06-12 23:45:00 发布
最新推荐文章于 2024-06-12 23:45:00 发布
阅读量3.4k 收藏 2
点赞数
文章标签: js javascript ios ai 嵌入式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/109508052
版权

本文致谢

本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。

上周末在家闲着无聊逛看雪论坛时,看到了这篇帖子:

https://bbs.pediy.com/thread-260783.htm

看到最后,查看了R7寄存器的值,顿时灵机一闪,刚学过了肉丝大佬教过的inline_hook,是不是可以直接打印R7的值?

先用IDA分析一波:

根据文章的提示,直接定位到这两行代码:

.text:00013F8C FE F7 2A E8                             BLX             j__Z3RC4PKhiS0_iPhPi ; RC4(uchar const*,int,uchar const*,int,uchar *,int *)
.text:00013F90 00 28                                   CMP             R0, #0

作者说的是直接在这个cmp指令这里下断点,因此我也直接Hook这一行指令,看到偏移是 0x13F90,而它与上的指令只相隔2个字节,因此还需要 +1,所以内存中的真正偏移是 0x13F91。

思路就是根据so的基址 + 偏移来进行Hook,然后打印出相应寄存器的值(R7)即可。

很快,就写出了下面的代码:

function inline_hook() 
{
  var so_addr = Module.findBaseAddress("libwolf.so");
  if (so_addr) 
  {
    console.log("so_addr:", so_addr);
    var addr_13F91 = so_addr.add(0x13F91);
    console.log("The addr_13F91:", addr_13F91);
    Java.perform(function () 
    {
      Interceptor.attach(addr_13F91, 
      {
        onEnter: function (args)
        {
          console.log("addr_13F91 OnEnter :", Memory.readCString(this.context.r7));
        },onLeave: function (retval) {},
      })
    })
  }
}


setImmediate(inline_hook)

手机上打开app,让so加载进来,然后用frida进行Hook:

这个时候需要输入字符串,并按下按钮,触发_Z7DecryptPKcS0_函数的调用,随便输入一个字符串,然后按下 VERIFY IT! 按钮,看到frida脚本有输出:

可以看到轻而易举的就看到了结果,虽然是站在别人肩膀上的。哈哈。

思考:既然可以读取寄存器的值,那是否可以进行更改呢,然后让某些条件指令按相反的逻辑跳转?

悦来客栈的老板
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Android项目中添加Dobby(inline hook)
哆啦安全
05-01 821
inline hook 鸿蒙(HarmonyOS)APP开发实战课程(入门到精通)
Frida-syscall-interceptor
fenfei331的博客
06-15 1209
一、目标 现在很多App不讲武德了,为了防止 openat 、read、kill 等等底层函数被hook,干脆就直接通过syscall的方式来做系统调用,导致无法hook。 应对这种情况有两种方案: 刷机重写系统调用表来拦截内核调用 inline Hook SWI/SVC指令 我们今天采用第二种方法,用frida来实现 内联汇编SWI/SVC做系统调用, syscall frida inline hook hook syscall frida ArmWriter frida typescript pr
Windows下基于Frida查看内存基址和修改寄存器
最新发布
小龙在线
06-12 466
使用Frida能够方便地获取到DLL基址,还能修改寄存器值。首先要通过任务管理器获得进程的PID,然后写Python脚本把Frida附加到这个PID进程,根据IDA分析出来的函数地址,HOOK到目标函数,修改寄存器的值,最终实现控制进程逻辑。
Frida官方手册 - JavaScript API(篇二)
小蓝人敌法的专栏
10-24 1万+
JavaScript APIInt64 new Int64(v): 以v为参数,创建一个Int64对象,v可以是一个数值,也可以是一个字符串形式的数值表示,也可以使用 Int64(v) 这种简单的方式。 add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs): Int64相关的加减乘除。 shr(n), shl(n): Int64相关的左移、右移操作 comp
linux怎样运行获得flag,如何主动调用获取flag
weixin_34561373的博客
04-30 1899
最近在看雪Android区看到九月份的一篇优秀贴, 文章从过反调试和IDA动静态调试角度解题,甚至还得解析得到RC4密钥,讲得非常细致,虽然我也是新手,但是这么去逆向,让人觉得太难懂了。明明有强大的frida工具,可以无需过反调试,无需IDA去动静态调试,无需获取RC4密钥,直接用主动调用获取flag,何必走繁琐的路呢?首先直接JADX打开APK,没有加壳,直接可以看到核心代码如下,用户输入直接通...
frida 常用的一些demo 打印native 函数的堆栈 参数,返回值 等
qq_36535153的博客
09-14 8496
import frida, sys jscode = “”" var str_name_so = “libxxxx.so”; //要hook的so名 var str_name_func = “getxxxx”; //要hook的函数名 var n_addr_func = Module.findExportByName(str_name_so , str_name_func); console.log(“func ShowMessageBoxID addr is —” + n_addr
frida hook java和so层函数常用脚本
寒梅独自开
01-18 4768
逆向时用frida hook java层相对比较简单,找准hook点用objection就行!或则自己写脚本hook java常见的加密/编码也很简单,核心原因就是类名、函数名称得以保留,逆向人员能快速定位!java层常见的加密/编码hook脚本这里有:https://www.cnblogs.com/theseventhson/p/14852458.html ; java层的解决了? so层怎么办了? 因为so层用c/c++写的,编译后的release版本把变量名、函数名都去掉了,加密/编码算法单从名称上.
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
安卓逆向学习笔记之ART中的函数inline间接hook及反射实现frida fart.docx
04-05
安卓逆向学习笔记之ART中的函数inline间接hook及反射实现frida fart.docx
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida_hook_fridahook_FRIDA_pen6k5_》——frida简单hook实践教程 在移动设备安全分析和逆向工程领域,Frida是一个不可或缺的工具。本教程将深入探讨如何利用Frida进行简单hook操作,这对于逆向学习和软件调试...
frida_wechat_hook
05-24
综上所述,"frida_wechat_hook"项目是一个结合了FridaJavaScript和微信客户端分析的实例,对于提升开发者在动态代码插桩和逆向工程方面的技能具有很高的学习价值。然而,任何此类实践都应遵循合法和道德的原则,...
【Android安全】Frida PLT hookInline Hook
Juruo@Security
05-05 584
【Android安全】Frida PLT hookInline Hook
FridaHOOK 学习笔记2
天在等我,菜鸟想飞
08-31 2996
frida
frida so Hook 动态获取so地址
weixin_33896069的博客
05-21 5477
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ Process.enumerateModules({ onMatch: function(exp){ if(exp.name == 'libhello.so'){ ...
frida hook so层方法大全
热门推荐
菜鸡小白的成长记录
01-17 1万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
基于frida的so函数hook实战
Haward
01-31 1万+
一、环境 win10、python38、frida库、夜神模拟器 (1)安装frida环境 (a)frida python -m pip install frida //运行python38版本 //python -m module_name相当于python /path/to/module.py(当我们知道一个模块的名字,但不知道它的路径时,我们可以通过 -m 参数) 假如以上方法出错,建议本地下载frida包安装 https://pypi.org/project/frida/#files(选择f
移动安全-Frida hook安卓So层函数实战
道阻且长,行则将至。
04-10 7317
文章目录前言Hook So有导出so层hook无导出so层hookSo层实战hook脚本的编写hook脚本的效果总结 前言 我在前面的一篇博客 CTF逆向-EasySo攻防世界SO层反汇编 中记录了对一道 CTF 逆向题目的 Android APP 的 So 层函数进行基础的逆向分析的过程,通过 IDA 反汇编查看 So 层代码并分析获得了 Flag 值。 生命在于折腾~本文将记录尝试通过 Frida hook 目标 APP 的 So 层函数并直接修改返回值(如同以前熟悉的 hook Java 层的函数一

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值