【逆向】fridaAPI_如何hook一个静态方法和实例方法

最新推荐文章于 2024-08-20 13:04:52 发布
最新推荐文章于 2024-08-20 13:04:52 发布
阅读量792 收藏 1
点赞数 13
分类专栏: 逆向 逆向-fridaAPI 文章标签: python java javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35240081/article/details/136890376
版权

生命再长不过 烟火 落下了眼角
世界再大不过 你我 凝视的微笑
在所有流逝风景与人群中 你对我最好
一切好好 是否太好 没有人知道
                     🎵 五月天《好好》

逆向工程是软件工程中的一项关键技术,它允许开发者深入理解应用程序的内部工作机制。在移动和桌面应用程序安全分析领域,Frida 是一个强大的动态代码插桩工具,它使得开发者能够在不修改目标应用程序代码的情况下,监视、修改和调试其执行。本文将介绍如何使用 Frida API 来 Hook 静态和实例方法,这是逆向工程中的一项常见需求。

开始之前

在开始之前,确保你已经安装了 Frida。Frida 可以通过 pip 安装:

pip install frida-tools

此外,你需要有一个目标应用程序用于测试。本文以一个简单的 Android 应用程序为例,但相同的原理也适用于其他平台。

Hook 静态方法

静态方法属于类级别,不需要类的实例就可以调用。要 Hook 一个静态方法,首先需要找到该方法所在的类名和方法签名。假设我们要 Hook 的静态方法签名如下:

public static String secretMethod(String input) {
    // 一些操作
}
使用 Frida 脚本 Hook 以上方法的示例代码如下:

```javascript
Java.perform(function () {
    var TargetClass = Java.use('com.example.TargetClass');
    
    TargetClass.secretMethod.implementation = function (input) {
        console.log('secretMethod called with input: ' + input);
        
        var result = this.secretMethod(input); // 调用原方法
        console.log('secretMethod returned: ' + result);
        
        return result;
    };
});

在上述代码中,Java.use 用于获取目标类的引用,secretMethod.implementation 被赋值一个新的函数,用于覆盖原始方法的实现。

Hook 实例方法

实例方法需要一个类的实例才能调用。Hook 实例方法的基本步骤与 Hook 静态方法类似,但调用方式略有不同。以下是一个实例方法的示例:

public class TargetClass {
    public String instanceMethod(String input) {
        // 一些操作
    }
}

相应的 Frida 脚本如下:

Java.perform(function () {
    var TargetClass = Java.use('com.example.TargetClass');
    
    TargetClass.instanceMethod.implementation = function (input) {
        console.log('instanceMethod called with input: ' + input);
        
        var result = this.instanceMethod(input); // 注意这里的调用方式
        console.log('instanceMethod returned: ' + result);
        
        return result;
    };
});

在实例方法的 Hook 中,通过 this.instanceMethod(input) 调用原始方法。这是因为 this 在实例方法的上下文中指向类的当前实例。

结论

通过使用 Frida API Hook 静态和实例方法,可以有效地监视和修改应用程序的行为。

音乐学家方大刚
关注
  • 13
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看雪3万课程笔记-FRIDA高级API实用方法Frida Hook Java(三)主动调用静态函数和非静态函数
kfyzjd2008的博客
02-16 2690
本节接上一节课,APP进入第二关。 本节知识点为主动调用静态函数和非静态函数的实现: 观察代码可以发现关键判断点为两个变量的值是否为True,有两个改变值得函数可以调用。 hook代码: function call_FridaActivity2() { //主动调用函数 Java.perform(function () { var FridaActivity2 = Java.use("com.example.androiddemo.Activity.FridaA
Frida快速入门/OD/CE/IDA/Python/TS/JS
06-13
Frida是一款免费的,基于PythonJavaScript来实现的,面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida拥有一套全面的测试套件,不但调试效率极高,而且在广泛的使用中经历了多年严格的测试。 尤其是,移动应用安全测试和服务巨头NowSecure对齐钟爱有加,在NowSecure内部,安全人员通过Frida这个工具套装,已经完成对大量的移动应用程序大规模深度的安全分析测试。目前依然在该公司的安全测试中扮演重要的角色。 基于PythonJavaScriptFrida,天生就是跨平台的动态调试工具,不但可以运行在Windows、Linux、macOS之上,而且还可以调试Windows应用程序、Linux应用程序,macOS、iOS、Andriod和QNX等几乎全平台的应用程序。可以说,一旦掌握Frida这套工具,就可以在全平台,对全平台的应用程序进行动态调试和分析。 Frida使用极其方便,在使用过程中,只需将你编写的JavaScript脚本通过Frida自身的工具注入到目标进程中,就可以HOOK任何功能,其中包括但不限于监视加密API或跟踪应用程序关键代码等。在使用过程中,无需知道被“研究”程序的源代码。 尤其是可以一边编辑JavaScript脚本,一边运行JavaScript脚本的功能对于调试分析来说极为友好。只需“保存”正在编辑的JavaScript脚本,就立即就能看到该脚本执行的结果,全称无需其它人工介入,也无需重新启动被“研究”的应用程序,极大地简化了分析流程,同时也极大地提高了工作效率。因此,得到了众多安全分析人士的青睐。 本课程从最基本的调试环境搭建开始,基于经典的Windows“扫雷”游戏的动态调试分析,编码等,循序渐进演示Firda在分析调试Windows应用程序中基本使用方法和技巧。拥有这些知识储备之后,在加上官方的参考文档,你就可以轻松地将这些知识“迁移”至分析和调试其他平台的应用程序。 课程资料,请看第一课中github链接。
Frida-Hook-Java层操作大全
qq_24481913的博客
03-04 935
让我们从非常基础的知识开始。什么是钩子?Hook是指拦截和修改应用程序或Android系统中函数或方法行为的过程。例如,我们可以钩取我们应用程序中的一个方法,并通过插入我们自己的实现来改变其功能。现在,让我们尝试在一个应用程序中钩取一个方法。我们将使用JavaScript API 来完成这个任务,但值得注意的是,Frida也支持Python
Hook普通方法(包括静态方法
YJJYXM的博客
12-09 7065
想学习安卓逆向可以联系1847076032 #HOOK重载方法 jscode =""" Java.perform(function () { var utils = Java.use(‘com.qianyu.fridaapp.Utils’); utils.test.overload(“int”).implementation = function (a) { console.log(“Hook ...
Frida-APIJavaHook
qq_41733095的博客
08-13 1917
使用Java.array(“类型”,[实例对象,实例对象])/*** 可省略描述符 [name,age] == Java.array('java.lang.Object',[name,age])* 可变参数本质上就是数组,按数组处理即可* 基本数据类型数据要使用其包装类构造 Java.use('java.lang.Integer').$new(18)* 类型可以是"java.lang.Object",也可以是"Ljava/lang/Object;*/});
Frida实战】浅析Java静态方法实例方法Hook技术及其应用
beidideshu的博客
03-08 937
frida静态方法Hook
Frida hook Java
YJJYXM的博客
12-17 1217
Frida hook Java层包括Hook普通方法(包含静态方法)、构造方法、重载方法、以及构造对象参数和修改对象属性象参数。
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
微信HOOK-微信逆向易语言实例源码
02-09
在本实例中,易语言被用于构建一个名为"WeChatHelper"的工具,该工具的核心功能是hook微信的特定函数或API,从而能够监控、修改或拦截微信的运行行为。 微信HOOK是指通过编程手段,对微信应用内部的函数调用进行...
APIHOOK实例剖析.rar_APIHOOK_c hook_hook api_hookapi_site:en.pudn.com
09-19
APIHOOK实例剖析主要涉及到的是Windows系统中的API Hook技术,这是一种非常关键的系统级编程技巧,常用于调试、监控、拦截以及替换系统或应用程序的行为。在本文中,我们将深入探讨API Hook的基本概念、实现方式以及...
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-vc++实例源码
01-03
对于有兴趣深入理解软件工作原理、开发微信插件或进行安全研究的开发者来说,这是一个具有挑战性和价值的课题。但同时,这种技术也可能被滥用,因此在实际操作时应遵循合法合规的原则,尊重他人的知识产权和隐私权。
FriDA_HOOK调试工具V1.6.zip
12-15
**FriDA_HOOK调试工具V1.6.zip** 是一个包含**FriDA_HOOK调试工具V1.6.exe** 文件的压缩包,主要用于动态代码插桩(Dynamic Code Probing)和逆向工程(Reverse Engineering)。FriDAFrIDA)是一个强大的开源框架...
frida_hook_fridahook_FRIDA_pen6k5_
09-30
在移动设备安全分析和逆向工程领域,Frida一个不可或缺的工具。本教程将深入探讨如何利用Frida进行简单的hook操作,这对于逆向学习和软件调试具有极高的价值。我们将围绕“fridahook”这一核心概念,结合“pen6k5...
深入理解 Frida 中主动调用 Java 方法Hook 技术
beidideshu的博客
03-08 1481
方法接受两个参数,第一个参数是要查找的目标类名,第二个参数是一个包含 onMatch 和 onComplete 回调函数的对象。以下代码展示了如何使用。在动态调试与插桩技术中,Frida 提供了一种强大的能力——通过 Hook 调用 Java 方法,不仅可以被动响应函数触发,还可以实现主动调用。综上所述,无论是静态方法还是实例方法,在 Frida 中进行主动调用都具有较高的灵活性,可以根据实际应用场景选择适合的方式来高效地执行目标方法。首先,对于静态方法的主动调用,我们需定位到目标类并直接调用该方法
看雪3万课程笔记-FRIDA高级API实用方法Frida Hook Java(四)读写静态变量和非静态变量
kfyzjd2008的博客
02-16 1940
本节接上一节课,APP进入第三关。 本节知识点为读写静态变量和非静态变量: 观察代码可以发现关键判断点为三个变量的值是否为True,其中一个私有变量名同函数名一样。 相应hook代码: function call_FridaActivity3() { //读写静态变量和非静态变量 Java.perform(function(){ var FridaActivity3 = Java.use("com.example.androiddemo.Activity..
Frida 静态分析和Hook Native函数
小龙在线
12-29 1529
Java调用so package com.gdufs.xman; import android.app.Application; import android.util.Log; public class MyApp extends Application { public static int m = 0; public native void initSN(); public native void saveSN(String str); public nati
Frida调用静态函数和非静态函数
小龙在线
12-31 4282
调用静态函数可以直接调用,不用`implementation`再去定义。调用非静态函数需要用`choose`去搜索实例,再从结果实例里调用非静态函数,无需手动触发了。
hook 做测试之静态 hook
DJ355的博客
07-30 143
一个例子说服力不强,那下面我们来 hook 一个 activity 的启动,我们的 MainActivity 代码如下,很简单,就一个按钮,点击之后 startActivity,跳转到 XXX 主页。,但是面向对象目的模块化,封装,即一个对象完成设计出来,是为了完成它分内的事,但如果各个 module 都只做自己的事,突然有一个类似性能监控的需求下来,它要作用于所有的模块,怎么办?这里的静态和动态指的是代理 instance 的生成时机,和『透明代理,反向代理,动态代理』这些不是一码事。
python之matplotlib (5 散点图和柱状图)
最新发布
这是C.L 的博客,欢迎大家学习浏览!!
08-20 338
附:colormap对照 '%.f'%y‘是标注数据的形式设置:保留两位小数,数据来源于y数组。也可以这样写:f'{y:.2f}',在它前面的参数是标注的位置。也可以是一个数组,表示每个点的颜色不同。ax.bar()中y参数是直方图的高度,其中facecolor是条形图的颜色,而edgecolor是除了条形图内的颜色。也可以是一个数组,表示每个点的大小不同。参数来指定一个colormap,用于映射颜色数组到颜色。
php _hook,PHP HOOK的若干方法
05-18
PHP中的Hook是指在程序执行过程中,通过预定义的接口或者钩子函数,允许开发者在特定的位置注入自己的代码,从而实现对程序行为的干预和控制。以下是几种常用的实现Hook方法: 1. 手动添加钩子函数:在程序的关键位置手动添加钩子函数,使得开发者可以在该位置注入自己的代码。这种方法需要程序员在编写程序时明确指定钩子函数的位置和参数,比较灵活但也比较繁琐。 2. 使用观察者模式:通过观察者模式实现Hook,即将程序中关键的事件抽象成一个可观察的对象,然后让开发者注册观察器函数,当事件发生时,观察器函数会被自动调用。这种方法比较灵活,但需要对整个程序进行较大的改造。 3. 使用AOP(面向切面编程):AOP将程序分解成多个切面,每个切面负责一个特定的功能,这样开发者只需编写自己的切面代码,然后通过配置文件将其注入到程序中,从而实现Hook。AOP是一种比较高级的技术,需要借助框架或库来实现。 4. 使用扩展:PHP可以通过扩展的方式来实现Hook,比如使用APC扩展中提供的apc_add_function()函数来添加Hook函数,或者使用Xdebug扩展的trace功能来对程序进行跟踪和干预。这种方法需要学习扩展的使用方法,但可以实现非常高效的Hook
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值