第十三课、frida速成:参数调用返回值

最新推荐文章于 2025-03-28 16:34:41 发布
原创 最新推荐文章于 2025-03-28 16:34:41 发布
· 1.9k 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文介绍了使用Frida工具进行动态代码分析,通过objection框架定位目标应用的方法。讲解了如何hookAndroid应用中Utils类的dip2px方法,修改参数和返回值,以及如何不执行原方法直接返回null。同时展示了如何hookTextView的setText方法来改变显示文本,并打印调用栈信息,强调了hook的两大原则:靠近数据和靠近动作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第十三课、frida速成:参数调用返回值

objection定位

  • frida-ps -U |grep -i jun

  • cd .objection

  • mv objection.log objection0221.log

  • objection -g com.example.junior explore

  • android hooking list activities

  • android intent launch_activity com.example.junior.ClickActivity

  • android hooking list class_methods com.example.junior.util.Utils 查看类中的方法

  • image-20230221223346223

  • android hooking watch class_method com.example.junior.util.Utils.dip2px --dump-args --dump-backtrace --dump-return

  • image-20230221224127125

  • objection就分析到这里 然后frida启动修改参数返回值

frida代码分析修改参数返回值

function main(){
    Java.perform(function(){//java code write here
        console.log("hooking==>");
        Java.use("com.example.junior.util.Utils").dip2px.implementation = function(context,float){
            var result = this.dip2px(context,float);
            console.log("context,float==>",context,float);
            return result;

        }
    })
}


setImmediate(main)

  • frida -UF -l 230221.js

  • image-20230221225725793

  • 修改代码后 Ctrl + S 立即生效

  • image-20230221225834727

  • 加上智姐姐写的调用栈

    • console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));

    • image-20230221230000290

    • function main(){
    Java.perform(function(){//java code write here
        console.log("hooking==>");
        Java.use("com.example.junior.util.Utils").dip2px.implementation = function(context,float){

            return null;

        }
    })
}


setImmediate(main)

    • 不执行 直接返回null

  • 修改参数

    • image-20230221230456678

  • hook的两个原则

    • 离数据越近越好
    • 离动作越近越好
    • image-20230228223131103

  • android.widget.TextView; 是这个类中的函数

修改参数

function Screen(){
    Java.perform(function(){
        Java.use("android.widget.TextView").setText.overload('java.lang.CharSequence').implementation = function(txt){

            var javaString = Java.use("java.lang.String")
            var newstring = javaString.$new("demoli")


            var res = this.setText(newstring)
            console.log("res======>",res)
            console.log("txt======>",txt)
            console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
            return res;
        }
    })
}
Frida零基础入门教程
zhonglunshun的专栏
01-12 2554
阅读这篇文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
java入参为方法_使用Frida重写Java层方法并打印返回值
weixin_35097945的博客
01-30 1385
直接说场景,这个套路适合用于Hook某个调用太频繁的方法时,无法找到相应的入参和返回值对应关系的场景,用本文的套路可以相对轻松的找到目标方法的入参和返回值对应关系。问题描述:在研究同程旅行这个apk的登陆协议时,经过一顿操作,我发现发包时在headers内的关键参数只有reqdata,算法很容易,我已经抠出来了,但是呢我需要知道这个方法入参,可是这个方法入参很复杂,回溯起来麻烦的不行,如...
【逆向】fridaAPI_修改参数返回值的艺术
哈哈哈哈哈哈哈
03-20 920
我知明月 生来属于天涯独自记得 悲欢浮沉盛大但若一起看过 地上星河飞花总会有重逢那天 对吗🎵 圈9《萤火飞光》逆向工程在软件开发和安全分析中占有举足轻重的位置。通过深入理解应用程序的运行机制,开发者和分析师可以发现潜在的安全漏洞、性能瓶颈,甚至开发出新的功能。Frida,作为一个领先的动态代码插桩工具,提供了强大的能力来监视、修改应用程序的运行时行为。本文将通过一个案例,展示如何使用 Frida 修改方法的参数返回值
frida-android-hook:该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值
05-12
Frida Android挂钩 该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 Android Api 弗里达 支持的 8.0-Api 26 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.android.calendar -n(--name) Name of application ex: Calendar -s(--script) Using script format script.js -c(--check-version)
frida-hook之参数快速定位
最新发布
qq_43685281的博客
03-28 317
frida 快速定位hook参数
安卓逆向之hook框架---Frida Hook Java层修改函数返回值
爬虫进击之路
01-12 3042
本期用到 :python+frida+模拟器 如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程 一、分析 APK:AliCrackme.apk 阿里安全比赛上的题目,目标无壳,一个简单的密码校验软件,只有输入正确的密码才能进入,错误密码会提示检验失败。 2、JADX分析代码逻辑 直接搜索“验证码校验失败”锁定代码位置。 代码如下: package com.yaotong.crackme; import android.app.Activity; import andro
frida ios下修改函数入参与返回值
聊技术、交朋友、喝小酒
07-15 423
frida ios下修改函数入参与返回值
frida so Hook 函数参数返回值修改
weixin_34247032的博客
05-21 9169
![](https://s1.51cto.com/images/blog/201905/21/e59d78e7f1f9e60f376fd81c75cbd12f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3...
android逆向-使用frida来hook函数的返回结果
weixin_52118017的博客
08-14 3366
frida解reverse题
使用Frida需要以java为基础吗
03-21
嗯,用户问使用Frida是否需要以Java为基础。我需要先理解Frida的工作原理和常见使用场景。Frida是一个动态插桩工具,主要用于应用程序的动态分析,支持多种平台和语言,比如Android、iOS、Windows等。在Android平台...
android Java层和Native层frida hook的一些系统参数的修改
esabeny的博客
01-25 2137
目的 解决一些App对于手机端指纹的风控 1.Java参考脚本 var system_mapping = { "ro.build.id": "KTU84P", "ro.build.display.id": "KTU84P", "ro.build.version.incremental": "1227136", "ro.build.version.sdk": "19", "ro.build.version.codename": "REL", "ro.build
Android安全】Frida安装| Frida Java hook| Frida命令参数
Juruo@Security
04-04 7378
Android安全】Frida安装| Frida Java hook| Frida命令参数
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
热门推荐
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida修改明文数据包】
qq_43504327的博客
02-06 355
【代码】【无标题】
Frida官方手册 - 函数Hook
小蓝人敌法的专栏
10-19 8296
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用 准备环境 创建文件 hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hook 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
Android安全】Frida 主动创建List
Juruo@Security
10-13 351
Frida 主动创建List
安卓逆向Frida高级操作
weixin_43169858的博客
05-12 1099
让我们更深入地讨论一下Frida的工作原理以及如何使用它进行高级操作。Frida是一个动态代码插桩工具,它的工作原理是在目标进程中注入一个JavaScript运行环境,并能调用各种操作系统和进程的API。Frida的插桩脚本是用JavaScript编写的,这让我们能够在目标进程中运行任意的JavaScript代码,从而实现对目标进程的完全控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值