【无标题】

于 2023-03-25 00:14:48 发布
阅读量153 收藏
点赞数
文章标签: bash 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/testhoh/article/details/129760727
版权

逆向杂记1

frida-trace 的例子

frida-trace -U -f YOUR_APP_NAME_OR_PACKAGE_NAME -m 
//跟踪应用程序中调用的所有方法并将其输出"*"

frida-trace -U -f YOUR_APP_NAME_OR_PACKAGE_NAME -i "FUNCTION_NAME"
//追踪名为“FUNCTION_NAME”的函数"*"

frida-trace -U -f YOUR_APP_NAME_OR_PACKAGE_NAME -I "CLASS_NAME.*"
//“CLASS_NAME”的类追踪所有方法"*"

frida-trace -U -f YOUR_APP_NAME_OR_PACKAGE_NAME -I "CLASS_NAME.METHOD_NAME"
//仅追踪名为“METHOD_NAME”的特定方法,其中“CLASS_NAME”是该方法所属的类。

frida-trace -U -f YOUR_APP_NAME_OR_PACKAGE_NAME -L "LIBRARY_NAME.*"
//仅追踪名为“LIBRARY_NAME”的库中的所有方法

frida-trace -U -f YOUR_APP_NAME_OR_PACKAGE_NAME -i "FUNCTION_OR_METHOD_NAME" -a "PARAMETER_NAME"
//此命令将仅追踪带有名为“PARAMETER_NAME”的特定参数的函数或方法

$ frida-trace -U -i "*Activity.onCreate" -m '-*myapp*' -f my.package.name
//.跟踪应用程序打开某个 Activity 时创建的类

$ frida-trace -U -i "*:*" -m '-*myapp*' -f my.package.name
//输出应用程序启动时调用的所有函数

$ frida-trace -U  -i "*Http*:*" -f my.package.name
//跟踪所有使用 HTTP 进行通信的函数:

$ frida-trace -U -i "*" -m '-*myapp*' -f my.package.name
//输出应用程序启动后调用的所有类和函数

$ frida-trace -U -m "-*com.my.package*" -i "Java.use('com.my.package.SomeClass').*"
//跟踪特定类中所有的函数

$ frida-trace -U -m '-*myapp*' -i "Java.use('my.package.name').myFunction"
//跟踪某一特定函数的调用

$ frida-trace -U -i "*Activity.onCreate" -f my.package.name | grep "\-> Java Class: " | cut -d' ' -f4 | sort -u
//输出应用程序启动时调用的所有类

$ frida-trace -U -i "Java.use('my.package.name.SomeClass').$init"
//追踪某个类的构造函数

$ frida-trace -U -i "Java.use('my.package.name.SomeClass').myFunction" -I "return"
//追踪某个函数并输出其返回值

$ frida-trace -U -i "*" -m "-android.*" -f my.package.name | grep "\-> J " | cut -d' ' -f4 | sort -u
//跟踪应用程序使用的所有类,不包含系统类

$ frida-trace -i "Java.use('my.package.name.SomeClass').*"
//追踪类的所有方法,包括从父类继承的方法

$ frida-trace -i "Java.use('my.package.name.SomeClass').myFunction" -I "args, ret"
//追踪某个函数并打印出其调用时的参数和返回值


$ frida-trace -m "-android.*" -i "exports:*" -f my.package.name
//跟踪应用程序使用的所有 JNI 函数

$ frida-trace -m "-android.*" -i "Java.*" -f my.package.name
//追踪应用程序使用的所有 Java API

$ frida-trace -i "Java.use('my.package.name.SomeClass').myFunction" -m "+-*" -I "syscall"
//追踪某个方法中的所有系统调用

$ frida-trace -m "-android.*" -i "Java.use('java.net.*')" -f my.package.name
//跟踪应用程序使用的所有网络类

$ frida-trace -m "-android.*" -i "Java.use('javax.*').*" -f my.package.name
//跟踪应用程序使用的所有加密类

$ frida-trace -m "-android.*" -i "Java.use('android.*Service').*"
//跟踪应用程序使用的所有 Android 系统服务

$ frida-trace -U -i "Java.use('my.package.name.SomeClass').myFunction" -I "stack"
//追踪某个函数并输出其调用堆栈

$ frida-trace -m "-android.*" -i "exports:*" -f my.package.name
//追踪应用程序使用的所有 native 函数

$ frida-trace -m "-android.*" -i "Java.use('android.content.BroadcastReceiver').onReceive"
//跟踪应用程序中所有广播的接收

$ frida-trace -U -i "Java.use('my.package.name.SomeClass').myFunction" -I "duration"
//追踪某个函数的执行时间

$ frida-trace -U -i "*" -m "-android.*" -f my.package.name > trace.log
//追踪应用程序使用的所有类和函数,并将结果输出到文件中

$ frida-trace -U -i "Java.use('okhttp3.mockwebserver.MockWebServer').*(..)" -I "args, ret" -I "mockWebServer.getHostName, mockWebServer.getPort, request.method, request.url, response.code, response.body.string, response.headers.size()"
//跟踪应用程序的网络请求,输出请求的 URL 和响应

$ frida-trace -U -m "-android.*" -i "exports:*" -f my.package.name > jni-trace.log
//追踪应用程序中的 JNI 函数并将其输出到文件中

$ frida-trace -m "-android.*" -i "Java.vm.*" -f my.package.name
//跟踪应用程序中 JNI 函数的调用:

$ frida-trace -U -i "Java.use('javax.crypto.Cipher').getInstance" -I "args"
//追踪应用程序中使用的所有常见加密算法:

$ frida-trace -U -i "*Activity.onCreate" -f my.package.name
//跟踪应用程序启动时创建的类

$ frida-trace -U -i "*:*" -f my.package.name
//输出应用程序启动时调用的所有函数

$ frida-trace -U -i "Java.use('java.net.Socket').connect"
//所有的网络通信
testhoh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Frida逆向安卓操作指南
NewDataEdu的博客
05-09 1092
Frida逆向安卓操作指南 1. API接口 在使用frida的时候,首先第一步要做的是获取设备,我这里使用get_usb_device来获取手机设备,然后第二步要做的是指定要附加的进程 frida-trace的使用例子 使用下面的命令行来追踪open函数,目标进程为我手机上的浏览器,其中com.android.browser是我浏览器的包名,-U是指使用usb设备,应为我的手机就是使用usb连接电脑的,-i 选项是指所要追踪的函数的函数名,这里其实可以使用通配符,比如“*open”指的是以open结尾的函
Frida API进阶(1)
helloworlddm的博客
08-30 2442
在前面的文章中介绍了Frida基本API的使用,在这篇文章中介绍一些更加强大的API。同时简单介绍下HOOK 系统函数的利器frida-trace。 内存,内存还是内存。 Java对象 Java对象 Java是极其重要的API。无论想对so层亦或java层进行拦截,通常都须编Java.perform。 Java.available: 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机 Java.androidVersion: 显示Android系统版本号 Java.enumera
【Android安全】Frida安装| Frida Java hook| Frida命令参数
Juruo@Security
04-04 7004
【Android安全】Frida安装| Frida Java hook| Frida命令参数
Android-一个Frida模块用于跟踪Android应用中JNIAPI的使用情况
08-13
一个Frida模块,用于跟踪Android应用中JNI API的使用情况
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6608
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
Qt无标题窗口
05-21
在本文中,我们将深入探讨如何使用Qt框架创建一个无标题窗口,这在界面设计和自定义标题栏美化中非常有用。我们将关注`framelesswidget.cpp`、`main.cpp`、`framelesswidget.h`等核心文件,理解它们在实现无标题窗口...
VC去掉'无标题'字样的方法.zip
11-21
在使用Visual C++进行编程时,我们经常会在创建新的窗口或者对话框时默认看到标题栏显示为“无标题”。这可能会对用户界面的美观性和专业性造成一定的影响。本资料包提供了一种方法来帮助开发者去掉这个“无标题”...
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
在Visual C++编程环境中,创建窗口应用程序时,默认情况下,窗口标题栏可能会显示“-无标题”字样,这通常是由于没有正确设置窗口类或没有自定义窗口标题所导致的。要解决这个问题,我们需要深入理解Windows API中的...
c#实现无标题栏窗口的拖动
09-05
本篇文章将详细讲解如何在C#中实现这种无标题栏窗口的拖动以及其他基本操作。 首先,为了实现无标题栏窗口的拖动,我们需要处理窗体的鼠标事件。窗体的`FormBorderStyle`属性应设置为`None`,这会去除窗体的边框和...
Android 全屏无标题栏的三种实现方法
09-02
在Android应用开发中,有时我们需要实现全屏无标题栏的效果,以提供更加沉浸式的用户体验。以下将详细介绍三种在Android中实现全屏无标题栏的方法。 ### 方法一:通过Java代码 在Activity的`onCreate()`方法中,在...
frida-trace:通过Frida声明式跟踪API
05-06
弗里达·痕迹 通过声明式跟踪API。 例子 const trace = require ( 'frida-trace' ) ; const func = trace . func ; const argIn = trace . argIn ; const argOut = trace . argOut ; const retval = trace . retval ; const types = trace . types ; const pointer = types . pointer ; const INT = types . INT ; const POINTER = types . POINTER ; const UTF8 = types . UTF8 ; trace ( { module : 'libsqlite3.dylib' , functions : [
frida打印java的调用关系_[原创]使用Frida打印Java类函数调用关系
weixin_30453651的博客
02-26 1442
前言本题来自于3W班8月的第二题:请定制ART,完成对APP运行流程中所有的java类函数(包含java函数和jni函数)调用关系的trace。对于Java层的单纯调用关系,可以比较方便的打印。参数的打印还是比较麻烦,Java对象的地址如何获取属性值等信息还是需要进一步深入研究。解题流程根据之前的课程,可以得知有4种调用方式。其中java->java,java->jni在switch解...
认识frida 结果java部分完全看不懂留待等我能看懂的说好再来搞他
qq_34546805的博客
05-25 460
frida hook过程第一步1.我这里用的python3.7环境的,直接用pip就可以安装frida2.在已经root的手机上安装frida-severfrida-sever下载3.新开一个cmd 第一步 1.我这里用的python3.7环境的,直接用pip就可以安装frida 安装两个工具包 如果安装慢就用镜像 国内镜像: 这是链接. pip install frida pip install frida-tools 2.在已经root的手机上安装frida-sever frida-sever下载 链接
frida hook java原生算法同时打印调用堆栈
weixin_34365417的博客
05-21 9557
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ function showStacks() { Java.perform(function () { send(Java.use("android.util.Log").getStackTraceString(Java.use("jav...
frida hook java 函数_Frida Hook的使用方法
weixin_33318791的博客
02-23 1046
一、Frida支持的功能及作用1二、安装和搭建Python环境1三、安装和搭建Frida环境21.安装pip22.安装frida23.验证frida是否安装成功34.卸载frida35.获取frida安装版本对应的frida-server版本36.验证frida是否能正常使用37.Frida JavaScript API的官网48.Ubuntu环境修改系统默认python版本...
frida】 00_简单介绍和使用
kinghzking的专栏
03-02 3144
文章目录导读安装实战一、枚举进程模块二、frida-trace直接hook函数recv*三、hook Qt应用程序打印日志总结参考资料 导读 frida是Greasemonkey公司(该公司的网红产品网络神器油猴子,可以通过“油猴脚本”,自由定制网页,实现你想要的各种功能)开发的一款跨平台逆向全家桶动态代码检测工具。 它允许您将JavaScript或您自己的库的片段注入Windows,macOS,GNU / Linux,iOS,Android和QNX上的原生应用程序。 Frida还为您提供了一些基于Fri
frida -hook 笔记--byte[]转String进行参数打印与替换参数
清水渔渔的博客
03-18 5795
博主最近在学习使用frida,在hook某个native函数的的时候,发现参数和返回值都是byte[]数据类型,因为想查看传参和返回值, 下面就记录一下如何在js代码中如果打印byte[] public static native byte[] aseEncrypt(byte[] bArr,byte[] bArr,); 一下代码成功打印参数和返回结果的16进制字符串 Java.perform(function () { var ByteString = Java.use("com.android.
frida复杂类型参数打印、参数转换、调用栈打印
热门推荐
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
android 函数调用跟踪,[原创]使用 frida 追踪android方法调用_超级醒目
weixin_30099269的博客
05-25 2261
点击"测试"按钮,触发onClick点击事件,调用test方法,test方法内部又分别调用了gainAge和gainEnjoy方法。方法的调用层级、参数和返回值,都一目了然。使用frida调试是相当happy!!!本次测试项目包名是com.example.king.testappsflyer,frida的js脚本主要代码:varlogContentArray=newArray();var...
设置无标题 android
最新发布
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值