Frida hook android 应用程序

已于 2024-04-10 15:39:30 修改
阅读量2w 收藏 2
点赞数 8
分类专栏: 逆向 文章标签: android
于 2023-11-21 11:58:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23025319/article/details/134528694
版权

Frida hook android 应用程序

之前已经讲过了frida的安装和使用,本篇文章主要讲下怎么hook android 的应用程序。

1:编写hook脚本

如下test.js

Java.perform(function () {
var WelcomeActivity = Java.use(‘com.tencent.mm.plugin.account.ui.WelcomeActivity’);
WelcomeActivity.onCreate.implementation = function (savedInstanceState) {
console.log(‘onCreate’);
this.onCreate(savedInstanceState);
};
});

本程序hook了微信的welcomeActivity.onCreate方法。 当执行该方法时,打印输出onCreate日志

2:运行

这里我们回顾下运行的过程。

adb shell
cd /data/local/tmp
su
chmod 777 frida-server
cd frida-server
chmod 777 data
./data

接着我们执行frida-ps -U来显示设备上运行的进程列表。

最后我们执行test.js脚本:

frida -U -f com.tencent.mm -l ‘/home/zh/test/test1.js’

最后的输出如下:

    ____
    / _  |   Frida 16.0.2 - A world-class dynamic instrumentation toolkit
   | (_| |
    > _  |   Commands:
   /_/ |_|       help      -> Displays the help system
   . . . .       object?   -> Display information about 'object'
   . . . .       exit/quit -> Exit
   . . . .
   . . . .   More info at https://frida.re/docs/home/
   . . . .
   . . . .   Connected to LEX820 (id=6b4a96b2)
Spawned `com.tencent.mm`. Resuming main thread!                         
[LEX820::com.tencent.mm ]-> onCreate

可以看到启动微信后,控制台打印了onCreate,说明hook成功。

夏沫琅琊
关注
专栏目录
Frida Android hook
墨鱼菜鸡
07-11 3721
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Frida Hook Android framework system_server插桩调试方法
guohuaqu的博客
05-11 2462
Frida Hook Android framework system_server插桩调试方法 已有环境: Ubuntu20.04.1 使用工具: VS code Python3 概述:由于本人的工作调整,所以最近要转战到framework层开发,因此调试framework就成了重中之重,但是在源码中修改代码和添加log,再编译烧录到机器上,这一套流程下去,费时费力,尤其开发人员又受限于后台服务器的安全设定,那就更难受,并且效率十分低下,如果在源码开放的情况下,使用AS断点,也是不错..
使用 frida hook Android app
最新发布
future_M的博客
06-25 774
frida-server:运行在安卓端,与电脑端进行通信,接收电脑端的调试请求,并将 JavaScript 编写的 hook 代码注入到目标 app 中。电脑端:与 frida-server 通信,可以使用多种编程语言编写脚本和管理注入过程,最常用的是 Python。JavaScript脚本:编写具体的注入和修改逻辑,并通过电脑端提供的环境被推送到 frida-server 中,从而注入到目标 app。对此,我们需要建立两个文件,一个hook.js用于存放具体的修改逻辑,一个hook.py。
使用frida工具对Android应用进行Hook
heppyshow_myself的博客
08-05 920
Frida hook Android Java函数 Frida 环境搭建介绍 1、首先需要去github下载frida server文件,下载链接如下https://github.com/frida/frida/releases,根据Android手机不同的CPU架构选择合适的frida-server文件 2、通过adb push 命令将下载好的frida-server文件传到手机设备中,设置frida-server文件的执行权限 3、电脑安装python pip 4、使用pip安装frida (pip i
Android Frida Hook 从入门到入狱
qq_15781179的博客
10-27 906
第一章 配置Frida所需环境前言介绍frida本文使用环境和工具安装Python更新pip安装frida给手机导入frida-server 前言 之前有写过关于Xposed hook教程但是Xposed 由于每次都需要重启所以有点麻烦,所以学了一下frida,顺便记录一下学习过程.和一些bug方面的东西希望对你们有用,hook有风险,请勿进行非法行为,否则包吃包住银色手镯. 介绍frida frida是一款基于python + java 的hook框架,可运行在android,ios,linux,wino
frida-script:储存自己的FRIDA HOOK脚本
07-24
总结来说,"frida-script:储存自己的FRIDA HOOK脚本"意味着创建并保存一组个性化的Frida JavaScript脚本,用于对目标应用程序的关键函数进行Hook操作,以实现动态分析、调试或其他特定目的。这种能力使得Frida成为一...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【描述】描述中提到,该脚本基于Frida工具,Frida是一个强大的动态代码插桩框架,允许开发者在运行时对应用程序进行交互式脚本编程。在这个场景下,"enum_func.py" 脚本的主要功能是遍历安卓应用程序中的.so库文件,...
使用Frida实现Android应用动态Hook的艺术
gitblog_00074的博客
05-31 331
使用Frida实现Android应用动态Hook的艺术 项目地址:https://gitcode.com/xiaokanghub/Android 在这个数字化时代,移动安全变得日益重要。开发者们不断寻找保护自己应用程序的方法,而逆向工程师则试图揭示隐藏在深处的秘密。其中,动态代码Hook是一种强大的工具,可以帮助我们理解运行时行为或实施自定义的安全检查。本文将向您介绍如何利用开源项目Frida来实...
python hook android_Frida Android hook 初体验
weixin_42128393的博客
02-02 338
本文是 Piasy 原创,发表于 https://blog.piasy.com,请阅读原文支持原创 https://blog.piasy.com/2017/06/01/frida-android-hook/最近的工作需要通过 hook 研究一些目标 APP 的系统 API 调用,很早就了解到了 Frida,这次终于可以体验一把了。花了一整天的时间,才终于把环境搭好,主要是准备手机系统花了时间。示例...
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
使用Frida进行Android Hook的高效工具
gitblog_00006的博客
05-24 298
使用Frida进行Android Hook的高效工具 frida-android-hookA script that helps you trace classes, functions, and modify the return values of methods on Android platform项目地址:https://gitcode.com/gh_mirrors/fr/frida-...
Android逆向-FridaHook之旅
LiuJP的博客
05-17 1164
有多长,所以我读取了256个字节,那这256个字节肯定不是我全想要的,我们知道文件名中肯定不能存在0x00字节,而且C语言中字符串是要以0x00**‘\0’作为截断的,所以我用 split(b’\x00’)[0]分割字符串并且取列表中的第一项输出到文件。细心的同学可能会发现,我这次没有用spawn()函数来启动chrome应用,因为如果你想hook的动作如果不是在程序开始就进行的话,而是可控的动作,那么你直接attach到其相应的进程上就好了,这样可以避免我从程序一开始就大量hook open,
安卓逆向 -- Frida环境搭建(HOOK实例)
weixin_41489908的博客
06-03 1723
打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方。6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器。10、hook代码编写,直接右击要hook的函数,然后复制为frida片段。2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量。3、运行adb shell,进入模拟器内,说明adb环境没问题。11、运行结果,hook到了明文及加密后的结果。三、Frida环境搭建。
如何使用FridaAndroid上进行hook
公众号:BennuCTech
11-12 5257
前言 我们对Android应用进行hook最常用的就是Xposed,它相对来说更加完善,而且有强大的社区和丰富的插件。而Frida则于Xposed不同,它是一款轻量级的Hook框架,可用于多平台,相同的是它依然需要root环境。本文就以Android为例来详细说说如何安装并使用它。 PC端 首选要在电脑上安装Frida,官方的安装步骤是
安卓逆向高阶之frida hook java层
自成背后的博客
03-22 1605
安卓逆向frida hook app java层
使用Frida进行Android动态代码 Hook: 功能强大且灵活的调试利器
gitblog_00083的博客
04-27 488
使用Frida进行Android动态代码 Hook: 功能强大且灵活的调试利器 项目地址:https://gitcode.com/antojoseph/frida-android-hooks Frida 是一个强大的动态代码插桩工具,它允许你在运行时注入JavaScript代码到目标应用中,以实现对原生代码的调试、监测和修改。在Antojoseph的frida-android-hooks项目中,...
frida逆向开发】如何Hook app启动阶段的方法
ssrf
11-11 6311
如何Hook app启动阶段的方法onCreate 启动阶段即app没有完全启动起来。 正常在hook一个app之前,要将app运行起来才可以进行hook,但是有些时候我们hook的方法是在app启动阶段执行的,该方法在启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。 那么现在两者冲突了 正常hook要在app完全启动之后; 该方法只在app启动阶段运行一次; 例如:onCreate方法在app启动阶段首先执行该方法(画界面),且执行一次之后不会在执行。 Hook脚本:
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值