Frida用法之函数操作

最新推荐文章于 2024-07-19 11:30:16 发布
最新推荐文章于 2024-07-19 11:30:16 发布
阅读量499 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38082146/article/details/103475925
版权
本文介绍了Frida作为so级别的hook框架,用于分析进程的so模块。主要内容包括Frida的Python和JS接口功能,以及如何在Android系统中注入代码进行函数操作。文中详细阐述了四个步骤:打开APP页面、获取顶层Activity信息、查看代码和JS配合Python脚本注入。通过示例代码展示了如何修改函数传参值和获取返回值。
摘要由CSDN通过智能技术生成

Frida接口功能介绍

Frida是个so级别的hook框架,它可以帮助开发、安全人员对指定的进程的so模块进行分析。它主要提供了功能简单的Python接口和功能丰富的JS接口,使得hook函数和修改so可以编程化,接口中包含了主控端与目标进程的交互接口。

目标进程的交互接口分为:

  • JS接口
    功能包括但不限于进程操作、模块操作、内存操作、函数操作、线程操作、网络通信、数据流操作、文件操作、数据库操作、寄存器操作。
  • Python接口
    提供的功能较少,基本都是用来获取进程、模块、函数操作。

Frida功能较多,暂时没有需求要每个都掌握,我现在的需求就是在程序运行的时候修改函数传参值、得到函数的返回值这种简单操作,下面通过JS配合Python脚本方式对这两个功能进行探讨。

 

注入Android系统的使用流程

  1. 打开一个APP应用,并跳转到有你想注入的页面
  2. 通过adb shell dumpsys activity top,获取当前 Android 系统中与用户交互(顶层) Activity 的详细信息
  3. 反编译APK文件,根据上一步提供的信息,进行代码查看,然后定位到想hook的函数,查看的该函数的传参和返回值
  4. 编写js注入代码,运行脚本注入到函数中

步骤1演示 - 打开APP页面

自己写的一个Android Demo,下面有代码。

步骤2演示 - 获取顶层Activity信息

adb shell dumpsys activity top

TASK com.example.myapplication id=190
  ACTIVITY com.example.myapplication/.MainActivity 6b2b7a5 pid=31745
    Local Activity e71a071 State:
      mResumed=false mStopped=true mFinished=false
      mChangingConfigurations=false
      mCur
最低0.47元/天 解锁文章
hwtl070359898
关注
安卓逆向学习笔记之使用frida改进FART.docx
03-29
### 安卓逆向学习笔记之使用frida改进FART #### 一、FART工具原理及工作流程 FART(Find And Replace Tool)是一种针对Android应用进行逆向工程的工具,主要用于查找并替换Android应用中的指定代码或数据。本文档...
Android 反调试反内存dump总结
parker的专栏
05-10 5461
一切都在代码中:https://github.com/parkerpeng/DroidAnti
常见Frida检测方法+一个小Demo
qq_44885775的博客
04-16 3047
常见Frida检测方法+一个小Demo
Frida安装与使用
weixin_45109047的博客
07-19 2538
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
Frida 过检测通用思路之一
q2919761440的博客
05-24 1570
结合 IDA 分析的关键分支地址去看,前面我们已经怀疑 pool-frida 的判断逻辑了,这里trace 出来以后,只需要搜索一下 pool-frida 判断逻辑的相关地址有没有被打印出来就定位到了,不用一行行去看trace。没什么新鲜的检测点,但奇怪的是明明我的frida 做过去特征,按理说这些点应该都过掉了才对,结果还是被检测然后程序退出了,又回过头反复确认了就是这个检测点无疑,那到底是。过检测一般可以从退出方式入手。知道问题就好办了,在我们给frida 过检测的脚本里把这个字符串替换掉就可以了。
安卓逆向环境检测--frida
weixin_44348983的博客
06-26 2352
安卓、逆向、检测
frida检测 笔记
碎片的博客
08-22 1647
怎么过frida检测???
自用存档 打印frida使用过程中出现的复杂类型
02-25
在这个自用存档中,我们看到重点是关于在使用Frida过程中遇到的“复杂类型”打印。这通常指的是在处理非基本数据类型,如对象、数组、结构体或嵌套类型的打印时所遇到的问题。 `r0gson.dex`文件可能是Android应用中...
frida_wechat_hook
05-24
通过实践,你可以更深入地了解微信客户端的工作原理,同时掌握Frida的使用方法,这对于软件安全分析、漏洞挖掘等领域非常有价值。 综上所述,"frida_wechat_hook"项目是一个结合了Frida、JavaScript和微信客户端...
Python-FRIDA操作手册
08-12
1. **代码注入**: 使用`Interceptor.attach`方法可以拦截并插入自定义代码,实现函数调用前后的钩子逻辑。 2. **内存读写**: `Process.readMemory`和`Process.writeMemory`可以用于读取和修改进程内存。 3. **函数...
Android-so-hook之frida.docx
11-05
- **JS API文档**: [JavaScript API Reference](http://www.frida.re/docs/javascript-api/),包含了所有可用的JavaScript API接口及其使用方法。 #### 三、安装和配置Frida ##### 1. 环境准备 为了顺利地使用Frida...
frida-android-hook:该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值
05-12
该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_...
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
03-09
### 安卓逆向学习笔记之Frida 辅助分析ollvm指令替换 #### 一、概述 本文档旨在探讨如何使用Frida工具辅助进行Android应用逆向工程中的ollvm指令替换技术。逆向工程是软件安全领域的一个重要组成部分,通过分析二...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
frida 视频教程
06-30
1. **官方文档**:Frida的官方文档是学习的首要资料,详细介绍了所有API和使用方法。 2. **GitHub仓库**:Frida的GitHub页面包含最新的源码和示例脚本。 3. **社区论坛**:Frida社区论坛是提问和交流的最佳场所,...
python-3.7.9-arm64 下载 和 frida安装和使用方法
10-29
提供的压缩包文件"python-3.7.9-frida安装和使用方法"应该包含详细的步骤和示例,帮助用户快速上手Python 3.7.9的安装以及Frida的使用。阅读这份文档,结合实践操作,将有助于掌握这两种工具的配合使用。
Frida操作java类的一些记录
LoopherBear的博客
07-02 5809
Frida操作java类的一些记录 这篇笔记主要记录在使用Frida写一个测试框架中会需要的Api的使用方法,包括了 何时执行 获取当前系统的信息 获取所有加载到当前进程的类信息 获取app的所有加载的类 获取app加载的所有so模块 获取app类的方法 获取加载模块的方法 操作一个java类对象 修改java的函数参数 修改java的函数的返回值 何时执行 为了保证能正常运行,需要使用如下方法执行以确保不会发生ClassNotFoundException等异常。 code_01.js Java.pe
【Android安全】Frida 复制任意类型对象数组 | 处理对象数组
Juruo@Security
10-16 2329
Frida 复制任意类型对象数组 | 处理对象数组
Frida Internal - Part 3: Java Bridge 与 ART hook
书山有路勤为径
06-20 252
前面的文章中介绍了 frida 的基础组件frida-core,用于实现进程注入、通信和管理等功能。加上 frida-gum 和 gum-js 的核心能力,我们已经可以很方便地使用 JavaScript 脚本来进行代码劫持、动态跟踪等进程分析操作。不过 frida 并不满足于此,而是又实现了针对高级语言的支持,比如JavaSwift等。这些额外支持实际上是在gum-js的基础上针对对应高级语言的 Runtime 进行 hack 而实现的,统一称为对应语言的 bridge。
frida Hook 重载函数
最新发布
08-01
Frida是一款动态代码插桩工具,它允许你在运行时对程序进行调试和 hook(拦截)函数调用。Hooking重载函数意味着创建一个新的函数版本来替换原有函数的行为,通常是为了监控、修改或记录原函数的执行过程。 在Frida中,你可以通过以下步骤实现Hook重载函数: 1. **加载并查找目标函数**:首先,你需要找到你要hook的目标函数,可以使用`frida.getFunction()`等API获取函数的描述符。 2. **创建新的代理函数**:使用`Interceptor.attach()`方法创建一个新的函数,这个新函数会在原始函数被调用时自动执行。你可以在这里添加你想要的操作,比如日志记录、修改参数或返回值等。 ```javascript Interceptor.attach(originalFunctionAddress, { onEnter: function(args) { // 在这里执行你的自定义操作 console.log('Original function called with args:', args); }, onLeave: function(retval) { // 改变返回值或做其他后续处理 retval = 'Modified return value'; return retval; } }); ``` 3. **重载函数调用**:当原始函数被调用时,实际上会执行的是你定义的新函数,而原来的函数行为被隐藏了。你可以选择只改变特定条件下的行为,或者始终替代。 4. **清理工作**:当你不再需要Hook时,记得使用`Interceptor.detach()`解除代理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值