app逆向-frida hook 某个java类下的所有方法

最新推荐文章于 2024-07-22 14:15:06 发布
最新推荐文章于 2024-07-22 14:15:06 发布
阅读量838 收藏 7
点赞数 9
分类专栏: app逆向随笔 文章标签: java javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010226586/article/details/136019863
版权
本文介绍了如何使用Frida库在Android应用中进行代码注入,实现对特定类方法的Hook,捕获堆栈信息和参数,用于调试和性能分析。
摘要由CSDN通过智能技术生成 
import frida
import sys


hook_class ="""
Java.perform(function(){
    hookclass('com.xbiao.login.PhoneLoginActivity')
})

function printstack() {
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()))
}

function hookclass(className){
    var Myclasa = Java.use(className)
    //得到类下的所有方法
    var methods = Myclasa.class.getDeclaredMethods()
    //遍历所有方法
    methods.forEach(function(method){
        //获得方法名
        var methodName = method.getName()
        //获得该方法得所有重载
        var overloads = Myclasa[methodName].overloads
        //遍历重载
        overloads.forEach(function(overload){
            //hook 重载
            
            var prot = '('
            for (var i=0; i<overload.argumentTypes.length; i++){
                prot += overload.argumentTypes[i].className + ','
            }
            prot += ')'
            var wMethodName = className+'.'+methodName+prot

            overload.implementation = function(){
                printstack()
                console.log(wMethodName)
                for (var i=0; i<arguments.length;i++){
                    console.log('argument:'+JSON.stringify(arguments[i]))
                }
                var ret = this[methodName].apply(this, arguments)
                console.log(wMethodName + 'return:'+JSON.stringify(ret))
                return ret
            }
        })
    })
}
"""
process = frida.get_usb_device(-1).attach("com.xxxxx")
script= process.create_script(hook_class)
script.load()
sys.stdin.read()
我是花臂不花
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
Frida Hook方法大全(普通、重载、构造、hook类下的所有方法、主动调用)
云霄IT的博客
05-31 1891
【代码】Frida Hook方法大全(普通、重载、构造)
fridahook所有方法
beidideshu的博客
03-08 1030
等变量就会在各自的for循环块内拥有独立的作用域,从而保证了在回调函数中正确地引用到相应方法的信息。在Android逆向工程中,Frida是一个强大的动态代码插桩工具,能够帮助我们实时hook和调试目标应用的方法。本文将通过一个实际案例,探讨在使用Frida Hook测试应用中的Utils时遇到的一个JavaScript作用域问题,并提供解决方案。注入这段代码后,我们成功获取到了Utils中的各个方法名,但当尝试在原始方法的基础上进行Hook并调用时,却发现无论调用哪个方法,其参数总是被传递给。
Frida hook 某个的所有构造函数(例子)
Primer5
06-07 119
【代码】Frida hook 某个的所有构造函数(例子)
Frida-Hook-Java层操作大全
qq_24481913的博客
03-04 710
让我们从非常基础的知识开始。什么是钩子?Hook是指拦截和修改应用程序或Android系统中函数或方法行为的过程。例如,我们可以钩取我们应用程序中的一个方法,并通过插入我们自己的实现来改变其功能。现在,让我们尝试在一个应用程序中钩取一个方法。我们将使用JavaScript API 来完成这个任务,但值得注意的是,Frida也支持Python。
Frida Hook Java
qq_45414878的博客
12-19 2131
hook简述 Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。 要实现钩子函数,有两个步骤:  1. 利用系统内部提供的接口,通过实现该接口,然后注入进系统(特定场景下使用)  2. 动态代理(使用所有场景) 本次测试用到的工具有: ​ 夜神模拟器 ​ frida15.0.9 ​ GDA ​ adb Ja
frida-server-14.2.18-android.zip
06-24
标签中的"爬虫 frida hook android"进一步强调了Frida在Android环境下的hook功能对于爬虫开发的重要性。Hook技术可以拦截并修改应用内部函数调用,这对于理解和操纵APP的内部逻辑非常有用,特别是在数据抓取和分析中...
使用Frida来hack安卓APP(二)-crackme.pdf
08-19
使用Frida来hack安卓APP(二)-crackme 本篇教程将介绍如何使用...本篇教程介绍了如何使用Frida来hack安卓APP,包括使用dex2jar和BytecodeViewer来反编译应用程序的字节码,以及使用Fridahook和修改应用程序的行为。
最新X货APP逆向教程
06-01
【X货APP逆向教程详解】 在移动应用开发和安全分析领域,逆向工程是一种重要的技术,用于理解软件的工作原理,查找潜在的安全漏洞或优化性能。这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向...
frdia:枚举所有已加载的和枚举的所有方法
beidideshu的博客
03-08 717
Java逆向工程和动态分析场景中,了解运行时环境下的所有已加载以及它们的方法、构造函数、字段和内部等元数据信息具有重要意义。总结起来,通过Frida提供的强大功能结合Java反射机制,我们可以编写JavaScript脚本来灵活地枚举目标应用中任何已加载的详细结构信息,这对于安全审计、功能分析乃至性能优化等工作都具有极高的实用价值。接下来,对于具体某个(例如"com.xiaojianbang.hook.wallet")内定义的所有方法,则需要借助Java反射API来实现。等方法,以及的构造方法
安卓逆向高阶之frida hook java
自成背后的博客
03-22 1414
安卓逆向frida hook app java
frida小记) 04 Hook的所有方法Hook动态加载的dex
akswyh的博客
04-09 4188
Hook的所有方法 示例 //hook的所有方法 function hooktest10(){ Java.perform(function(){ var md5Util=Java.use("com.alex.javahooktarget.HashUtil"); var methods=md5Util.class.getDeclaredMethods(); for(var j=0;j<methods.length;j++){
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 730
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Promise 详解(原理篇)
山重水复疑无路,柳暗花明又一村。
07-20 690
Promise 是一种异步编程的解决方案。在异步操作中,callback 会导致回调地狱的问题,Promise 解决了这个问题。一个 Promise对象有以下三种状态:pending:初始状态,既不是成功,也不是失败状态。:意味着操作成功完成。rejected:意味着操作失败。当 new Promise() 被实例化后,即表示 Promise 进入 pending 初始化状态,准备就绪,等待运行。
Java内存模型
weixin_44267758的博客
07-19 709
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
接口防刷!利用redisson快速实现自定义限流注解
架构师小吴的博客
07-18 1231
如登录接口,当用户使用手机号+验证码登录时,一般我们会生成6位数的随机验证码,并将验证码有效期设置为1-3分钟,如果对登录接口不加以限制,理论上,通过技术手段,快速重试100000次,即可将验证码穷举出来。解决思路:对登录接口加上限流操作,如限制一分钟内最多登录5次,登录次数过多,就返回失败提示,或者将账号锁定一段时间。在日常开发中,一些重要的对外接口,需要加上访问频率限制,以免造成资��损失。ok,通过以上两步,即可完成我们的限流注解了,下面通过一个接口验证下效果。
frida hook
08-27
Frida可以用于hook Java中的内部。当需要引用内部时,可以使用"名后面使用$加内部的名字"的方式来获取内部的引用。例如,通过以下代码可以获得内部包: ``` var clazzInner = Java.use("com.example.demo.Activity.MainActivity4$InnerClasses"); ``` 然后,可以使用`getDeclaredMethods()`方法来获取声明当前方法,这在处理内部的枚举时非常有用。例如: ``` var all_method = clazzInner.class.getDeclaredMethods(); ``` 这样可以枚举加载器。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Frida Hook 常用函数、javahook、so 层 hook、RPC、群控](https://blog.csdn.net/lyshark_lyshark/article/details/125848105)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是花臂不花

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值