frida native hook简单demo

已于 2023-07-29 09:10:54 修改
阅读量259 收藏
点赞数
文章标签: frida native hook android inline hook
于 2023-07-28 17:20:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010648159/article/details/131984645
版权

记录frida hook native的笔记

整体代码如下

Java.perform(function() {
    console.log("Inside-java-perform-function");

    function jstring2Str(jstring) {
        var ret;
        Java.perform(function () {
            var String = Java.use("java.lang.String");
            ret = Java.cast(jstring, String);
        });
        return ret;
    }

    Interceptor.attach(Module.findExportByName("libnativetest.so", "Java_com_mc_nativetestlib_NativeLib_stringFromJNI"), {
        onEnter: function (args) {
            console.log("stringFromJNI onEnter...");
        },
        onLeave: function (retval) {
            console.log("stringFromJNI onLeave...");
            //step1: 获取返回值
            console.log("stringFromJNI 函数返回old值:", jstring2Str(retval));
            //step2: 修改返回值
            var env = Java.vm.getEnv();
            var jstringa = env.newStringUtf("new hello");
            retval.replace(ptr(jstringa));
        }
    });

});

import subprocess
import sys
import time

import frida
from pip._vendor.distlib.compat import raw_input


def cmd(cmd):
    subprocess.run(cmd, shell=True)

def my_message_handler(message , payload): #定义错误处理
	print(message)
	print(payload)

if __name__ == '__main__':
    # cmd('adb shell "su -c /data/local/tmp/frida-server-15.2.2-android-arm64 &"')  #开启手机端frida-server

    pkg="com.mc.envircheck"

    device = frida.get_usb_device()
    pid = device.spawn(pkg)
    print("pid-->" + str(pid))
    device.resume(pid)
    print("resume")
    # time.sleep(1)
    session = device.attach(pid)
    print("attach")
    with open('./hook_native_envircheck.js', 'r', encoding='utf-8') as file:
        script_code = file.read()

    script = session.create_script(script_code)
    script.on("message", my_message_handler)  # 调用错误处理
    script.load()
    # 脚本会持续运行等待输入
    raw_input()

注意:最开始的时候,写的demo,一直不能hook,因为我在activity页面初始化的时候就调用so里面的方法了,后来我发现需要加一个按钮,然后点击按钮再去调用so里面的方法,这个时候就能hook了。
当前frida的版本是16.1.0

北京流年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frida hook的一些尝试
阳光下的小树
03-17 4336
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和python的frida环...
Frida 环境搭建 hook 实例
qq_36535153的博客
08-06 981
1.搭建Frida 环境 1.首先药安装python3 的环境 2.下载运行在目标机上的frida-sever端,官方下载地址:https://github.com/frida/frida/releases,下载时要选择对应的版本下载 如何查询自己要下载什么版本呢 adb shell getprop ro.product.cpu.abi 可以直接查看对应的手机架构. 这里我自己是arm64-v8a 所以 ok 就是你了 3. adb push D:\fridaserver12117 /data/loca
Frida 基础环境部署和运行第一个 hook demo
AndroidDeveloper的专栏
06-21 606
frida环境部署教程
Frida Hook框架
TF的博客
05-03 864
Hook的原理简单地说就是,在这个新的函数中你想做什么都可以,为所欲为。
安卓协议逆向之frida hook百例
m0_66730435的博客
11-12 2126
Android协议逆向分析百例-1
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
Frida_Windows_Hook
04-13
在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是...
FriDA_HOOK调试工具V1.6.zip
12-15
**FriDA_HOOK调试工具V1.6.zip** 是一个包含**FriDA_HOOK调试工具V1.6.exe** 文件的压缩包,主要用于动态代码插桩(Dynamic Code Probing)和逆向工程(Reverse Engineering)。FriDAFrIDA)是一个强大的开源框架...
Androidfrida注入检测的demo
08-14
本"Androidfrida注入检测的demo"展示了如何在Android应用中实现针对Frida的防护策略。主要包含了端口检测和libc检测两个关键部分。 端口检测主要是针对Frida Server的通信端口进行监控。Frida Server通常会绑定到...
frida_wechat_hook
05-24
frida_wechat_hook】是一个基于JavaScript的项目,旨在利用 Frida 工具对PC端微信(版本3.1.0.41)进行动态代码插桩,从而实现在后台实时接收微信消息的功能。Frida 是一个强大的动态代码插桩工具,允许开发者在...
Android-一个Frida模块用于跟踪Android应用中JNIAPI的使用情况
08-13
一个Frida模块,用于跟踪Android应用中JNI API的使用情况
一文带你轻松入门Frida框架,编写Hook脚本
个人笔记
11-29 8627
0x1 Frida框架简介 Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。 基于ptrace的动态trace 支持dalvik虚拟机、ART运行时以及native代码的hook 使用Javascript进行hook逻辑的编写 官方提供Python、C#、swift、node等语言 0x11 Frida的安装 由于Frida工具是一个...
frida hook so JNIEnv函数hook
weixin_33704591的博客
05-21 868
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ function hexToBytes(str) { var pos = 0; var len = str.length; if (len % 2 != 0) { ...
JNI Frida Hook: Android动态代码注入的新利器
最新发布
gitblog_00090的博客
04-19 382
JNI Frida Hook: Android动态代码注入的新利器 项目地址:https://gitcode.com/Areizen/JNI-Frida-Hook JNI Frida Hook 是一个强大且灵活的Android开发工具,它结合了Java Native Interface (JNI) 和 Frida 框架,为开发者提供了便利的动态代码注入和调试能力。对于需要进行应用逆向工程、安全测试...
frida so Hook 调用JNIEnv函数
weixin_33743248的博客
05-21 3564
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var nativePointer = Module.findExportByName("libhello.so", "Java_com_xiaojianbang_app_NativeHelper_helloFromC") ...
使用frida获取jni动态注册函数的地址
weixin_42486644的博客
05-18 7802
众所周知,frida是一款跨平台的(适用于Windows,Android,IOS等等)的Hook框架,由于其使用的是ptrace注入方法,所以相比于Xposed框架,优点是Hook代码写完或修改后,不需要重启手机。由于使用的是js,python脚本语言,所以支持代码热更新(更新Hook代码时不需要重启应用)。 而我这次使用frida目的是获取Android应用里jni动态注册函数的地址,大家都知...
Frida实战:Java、Native、SO层面的Hook与主动调用详解
beidideshu的博客
03-06 3308
Frida实战:Java、Native、SO层面的Hook与主动调用详解
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_beibei的博客
05-09 423
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。
flask与js交互的示例代码_Frida Java Hook 详解(安卓9):代码及示例(上)
weixin_39761195的博客
11-23 417
Frida Java Hook 详解(安卓9):代码及示例(上)前言1.1 FRIDA SCRIPT的"hello world"1.1.1 "hello world"脚本代码示例1.1.2 "hello world"脚本代码示例详解1.2 Java层拦截普通方法1.2.1 拦截普通方法脚本示例1.2.2 执行拦截普通方法脚本示例1.3 Java层拦截构造函数1.3.1 拦截构造函数脚本代...
frida hook native
07-28
你好!Frida是一个强大的动态代码注入和调试工具,可以用于hook和修改应用程序的行为。如果你想要hook Native代码,可以使用Frida的JavaScript API来实现。 首先,你需要在设备上安装Frida,并确保设备已经越狱(iOS)或者已经root(Android)。 接下来,你需要编写一个JavaScript脚本来进行hook。在脚本中,你可以使用Frida提供的一些函数来定位和修改Native函数。 例如,下面的代码可以用来hook一个Native函数并修改它的行为: ```javascript // 导入Frida模块 const frida = require('frida'); // 目标进程的名称 const targetProcessName = 'your_target_process_name'; // 要hook的函数名称 const targetFunctionName = 'your_target_function_name'; // Frida attach到目标进程 frida.attach(targetProcessName) .then(session => { // 创建一个脚本对象 const script = session.createScript(` // 找到目标函数 const targetFunction = Module.findExportByName(null, "${targetFunctionName}"); // 替换目标函数的实现 Interceptor.replace(targetFunction, new NativeCallback(() => { // 修改函数的行为,这里可以写你想要的逻辑 console.log("Function ${targetFunctionName} hooked!"); // 调用原始函数 const originalFunction = new NativeFunction(targetFunction, 'void', []); originalFunction.call(); // 可以在这里添加你的自定义代码 }, 'void', [])); }); // 加载并运行脚本 script.load() .then(() => { console.log("Script loaded successfully!"); }) .catch(error => { console.log(`Script error: ${error}`); }); }) .catch(error => { console.log(`Attach error: ${error}`); }); ``` 在上面的代码中,我们首先导入了Frida模块,然后指定了目标进程的名称和要hook的函数名称。然后我们使用`frida.attach()`函数来连接到目标进程,并创建一个脚本对象。在脚本中,我们使用`Module.findExportByName()`函数来找到目标函数,然后使用`Interceptor.replace()`函数替换目标函数的实现。在替换的实现中,我们可以添加一些自定义的逻辑以修改函数的行为。 最后,我们使用`script.load()`函数加载并运行脚本。如果一切顺利,你应该能看到"Script loaded successfully!"的输出。 这只是一个简单的例子,你可以根据你的需求进行更复杂的hook和修改。希望对你有所帮助!如果有任何问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值