frida hook不到方法

最新推荐文章于 2024-05-17 13:52:13 发布
最新推荐文章于 2024-05-17 13:52:13 发布
阅读量2.6k 收藏 8
点赞数
文章标签: javascript java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41525018/article/details/125141194
版权

大佬们的文章时刻提醒我,我是个辣鸡,继续学习!

本篇文章仅供交流学习,侵权删(满满的求生欲)

本次app样本:5Y2O5ZWG5aS05p2h

我做过的尝试

1.使用spawnattach两种启动方式去hook
attach模式下有双进程保护,而spawn模式下则会报错没有找到目标方法。

2.第一时间想到会不会是动态加载dex,就是多个dex,而我们只hook了一个dex。

Java.perform(function(){

    console.log('dddd')
    // frida有个类加载器,遍历
    Java.enumerateClassLoaders({
        onMatch: function(loader){
            // 每次匹配到,都要把匹配到的赋值给java默认的loader
            Java.classFactory.loader = loader;
            var TestClass;
            // 没报错就hook到了,报错了就hook下一个,如果全都报错了,没打印东西,那可能就是hook错了。
            try{
                TestClass = Java.use("****");
                TestClass.***.implementation = function(p1,p2){
                    console.log('decrypt p1:'+p1)
                    console.log('decrypt p2:'+p2)
                    return this.***(p1,p2)
                }
            }catch(error){
                if(error.message.includes("ClassNotFoundException")){
                    console.log(" You are trying to load encrypted class, trying next loader");
                }
                else{
                    console.log(error.message);
                }
            }
        },
        onComplete: function(){

        }
    })
})

但是没有成功,那看来不是动态加载了dex

3.后来思考会不会是hook的时机不对呢,于是又试验了这篇文章的三种方法。
https://www.codeprj.com/blog/d51ac91.html
第一种方案 命令行不加 --no-pause
frida -U -f XXX,这时候app已经被拉起了,但是处于等待的状态,然后输入%resume,有一定几率可以hook到(暂不清楚用于什么场景。。)
第二种方案 setTimeout

//执行Hook方法
function test()
{
    Java.perform(function () 
    {
        console.log("====start hook====");
 
        var cls_MainActivity = Java.use("com.example.test_trace.MainActivity");
        cls_MainActivity.show_test.implementation = function () 
        {
            console.log("start show_test");
            return this.show_test();
        };
    });
}
 
//延迟5秒调用Hook方法
setTimeout(test, 5000);

当然这篇文章也是转载,原文章已经没了,但是也没有成功,好气!

4.最终终于在这篇文章找到了答案。
https://bbs.pediy.com/thread-246767.htm
简单来说就是dex被加固了,所以hook不到,具体的原理可以看上面那篇文章。

if(Java.available) {
    Java.perform(function(){
        var reflectClass = Java.use("java.lang.Class");
        var application = Java.use("android.app.Application");
        application.attach.overload('android.content.Context').implementation = function(context) {
            var result = this.attach(context); // 先执行原来的attach方法
            var classloader = context.getClassLoader();// 获取classloader
            Java.classFactory.loader = classloader;
            var AyWelcome = Java.classFactory.use("*****"); //这里不能直接使用Java.use,因为java.use会检查在不在perform里面,不在就会失败

            var methods = AyWelcome.class.getDeclaredMethods();
            for(var i=0; i<methods.length;i++){
                 console.log(methods[i]);
            }
            // 然后下面的代码就和写正常的hook一样啦
            console.log(1)
            AyWelcome.***.implementation = function(str){
                console.log("str:",str);
				var result = this.***(str);
				console.log("result:",result);
				return result
            }
            console.log(3)
            return result;
        }

    });
}

终于成功hook到了!

爬虫逆向之旅
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frida hook的一些尝试
01-03
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和python的frida环境 描述 之前在如何让app不走代理的文章中写了一个小的app的demo。现在我准备一步一步的hook这个demo。以便能加深对frida 的理解。 图 appdemo 源码 public void onC
关于frida定位无误却无法hook到加密方法的见解
云霄IT的博客
01-10 659
这种方法进行hook加密函数,不料始终hook不到反应。思考了一下,应该是该app有多个进程,使用上面hook的不是加密进程,古应当用进程pid办法进行hook。查看该app的所有进程pid信息。使用pid方法进行hook
寻找消失的类名
fenfei331的博客
07-22 2226
为了抵抗分析,App能想的办法都想了。只能比谁藏的更深,找的更快了。总把平生入醉乡httpshttpshttpshttpshttpshttps。
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
frida_wechat_hook
05-24
frida_wechat_hook 使用frida hook pc端微信,实现消息的实时接收。仅供学习使用。 微信版本 3.1.0.41
Frida成功使用Interceptor.attach hook了so函数却不进入onEnter与onLeave
Air_cat的博客
11-15 283
看看是不是把函数调用优化了。
模拟器使用frida hook进程报frida.ProcessNotFoundError: unable to find process with name ‘com.yiban.app的解决方法
qq_22480969的博客
01-28 1万+
模拟器:逍遥 安卓版本: 7.1正式版 (32位) firda version:15.1.14 测试app: 易班5.0.5 原因分析: 查看frida中的线程列表发现根本有com.yiban.app的线程,只有一个com.yiban.app:pushservice的线程 这很明显不是我们需要的线程 问题找到了 我们去看看shell中的线程列表看看有有com.yiban.app这个线程 解决 使用adb shell ps查看列表 我们能找到目标进程 这时候就好办了 我们把目标进程的pi.
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 9833
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
解决Frida hook某些App,明明包名写对了,却找不到进程
zhengkanzhuang6120的博客
08-23 6018
这是因为,有些时候,hook的包名可能就是app的名字,比如最典型的,口碑App 解决这个问题的关键就是要知道所有进程是什么名字 可以用下面这个命令打印一下看看 #process = frida.get_usb_device().enumerate_processes() #print(process) 像我最近分析的口碑app就是这样,直接填app名字才能Hook到 process = frida.get_usb_device().attach(“口碑”) 坑啊,找了好久才知道原因! ...
frida hook普通方法
qq_26158277的博客
11-03 685
windows端直接安装frida-tools: pip install frida-tools 手机端需adb push进fridaserver 设备配置前注意: 1.安卓系统是低版本,frida也尽量使用低版本 推荐使用高版本如安卓7.1 8.1及以上的安卓版本 2.fridaserver版本要与python下的frida库的版本一致 3.不同的平台用不同的fridaserver 模拟器中一般用x86的 可以用如下命令来判断模拟器的版本: 我这里用的雷电模拟器的版本位x86的。 nex x4
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
frida-script:储存自己的FRIDA HOOK脚本
07-24
frida-script 储存自己的FRIDA HOOK脚本
Android逆向之旅---Hook神器家族的Frida工具使用详解
FlyPigYe的博客
05-16 9590
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍 和 Android中Hook神器SubstrateCydia工具介绍 这两篇文章非常重要一个是Hook Java层的时候最常用的Xposed和Hoo...
Frida官方手册 - 函数Hook
小蓝人敌法的专栏
10-19 7722
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用 准备环境 创建文件 hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hook 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
frida小记) 01 构造函数及重载函数hook
akswyh的博客
04-09 2397
frida的安装和配置暂略 构造函数hook function hooktest(){ var mUser=Java.use("com.alex.javahooktarget.MyUser"); mUser.$init.overload().implementation=function(){ console.log("进入MyUser构造函数"); this.$init(); } } 在这种条件下注入会发现,一开始点击按钮发现,console并
frida小记) 04 Hook类的所有方法Hook动态加载的dex
akswyh的博客
04-09 3891
Hook类的所有方法 示例 //hook类的所有方法 function hooktest10(){ Java.perform(function(){ var md5Util=Java.use("com.alex.javahooktarget.HashUtil"); var methods=md5Util.class.getDeclaredMethods(); for(var j=0;j<methods.length;j++){
安卓逆向怎么通过一个点击快速定位到关键函数_安卓爬虫入门 | 基础知识&工具介绍...
weixin_39615419的博客
10-22 308
人会为你落泪,所以你才止不住哭泣厄加特前言从这一期,我们会开始3-4期的安卓爬虫入门学习。为什么要做安卓爬虫?web的爬虫我还学好呢。因为移动端爬虫有先天的优势:非实时更新,程序更新后往往会兼容旧版本,我们的爬虫程序不会因升级突然失效,故而程序更稳定验证码少,移动端为了考虑用户体验,各类验证码校验较少web爬虫泛滥成灾,移动端还大有可为。(文中PPT及所有工具会放在知识星球"爬虫三十...
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、抓包、fridaUiTools
热门推荐
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、抓包、fridaUiTools
ant design DatePicker日期选择框指定分钟的间隔minuteStep属性
最新发布
u010234868的专栏
05-17 195
在上面的例子中,DatePicker 将只允许用户以 15 分钟为间隔选择分钟。是 Ant Design 的 TimePicker时间选择框组件的一个属性。设置为 30,则用户可以选择以 30 分钟为间隔的分钟值。如果你想让分钟选项只能以 15 分钟为间隔选择,你可以将。
frida hook java层全部aes代码
06-07
以下是使用Frida hook Java层全部AES加密函数JavaScript代码示例: ```javascript Java.perform(function() { // 找到所有的AES加密函数 var cipherClasses = [ "javax.crypto.Cipher", "javax.crypto.CipherInputStream", "javax.crypto.CipherOutputStream", "javax.crypto.NullCipher" ]; var aesFunctions = [ "AES/CBC/NoPadding", "AES/CBC/PKCS5Padding", "AES/CFB/NoPadding", "AES/CFB/PKCS5Padding", "AES/ECB/NoPadding", "AES/ECB/PKCS5Padding", "AES/OFB/NoPadding", "AES/OFB/PKCS5Padding" ]; // hook所有的AES加密函数 for (var i = 0; i < cipherClasses.length; i++) { var cipherClass = Java.use(cipherClasses[i]); for (var j = 0; j < aesFunctions.length; j++) { var aesFunction = aesFunctions[j]; var cipherFunc = aesFunction.split("/")[0]; var paddingFunc = aesFunction.split("/")[1]; try { // hook encrypt函数 cipherClass['getInstance'].overload('java.lang.String').implementation = function(mode) { var instance = this.getInstance(mode); if (mode.indexOf(cipherFunc) != -1 && mode.indexOf(paddingFunc) != -1) { instance.encryptImpl = instance.doFinal.overload().implementation; instance.doFinal.overload('[B').implementation = function(data) { // 打印参数 console.log("[*] Cipher Mode: " + mode); console.log("[*] Cipher Function: " + cipherFunc); console.log("[*] Padding Function: " + paddingFunc); console.log("[*] Data: " + data); // 调用原始函数 var result = this.encryptImpl(); // 打印返回值 console.log("[*] Encrypted Data: " + result); // 返回真正的返回值 return result; }; } return instance; }; // hook decrypt函数 cipherClass['getInstance'].overload('java.lang.String').implementation = function(mode) { var instance = this.getInstance(mode); if (mode.indexOf(cipherFunc) != -1 && mode.indexOf(paddingFunc) != -1) { instance.decryptImpl = instance.doFinal.overload().implementation; instance.doFinal.overload('[B').implementation = function(data) { // 打印参数 console.log("[*] Cipher Mode: " + mode); console.log("[*] Cipher Function: " + cipherFunc); console.log("[*] Padding Function: " + paddingFunc); console.log("[*] Data: " + data); // 调用原始函数 var result = this.decryptImpl(); // 打印返回值 console.log("[*] Decrypted Data: " + result); // 返回真正的返回值 return result; }; } return instance; }; } catch (e) { console.log(e); } } } }); ``` 以上代码示例是使用Frida hook Java层全部AES加密函数,并在函数执行前后打印函数参数和返回值。如果需要修改加密算法,可以在hook函数中修改参数或者返回值。注意,这个示例代码可能会hook到一些不需要的函数,需要根据具体情况进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值