frida-android系统相关

最新推荐文章于 2024-06-24 08:54:20 发布
最新推荐文章于 2024-06-24 08:54:20 发布
阅读量643 收藏 1
点赞数
分类专栏: frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014679440/article/details/114199460
版权

监听点击事件

var jclazz = null;
var jobj = null;

function getObjClassName(obj) {
    if (!jclazz) {
        var jclazz = Java.use("java.lang.Class");
    }
    if (!jobj) {
        var jobj = Java.use("java.lang.Object");
    }
    return jclazz.getName.call(jobj.getClass.call(obj));
}

function watch(obj, mtdName) {
    var listener_name = getObjClassName(obj);
    var target = Java.use(listener_name);
    if (!target || !mtdName in target) {
        return;
    }
    // send("[WatchEvent] hooking " + mtdName + ": " + listener_name);
    target[mtdName].overloads.forEach(function (overload) {
        overload.implementation = function () {
            //send("[WatchEvent] " + mtdName + ": " + getObjClassName(this));
            console.log("[WatchEvent] " + mtdName + ": " + getObjClassName(this))
            return this[mtdName].apply(this, arguments);
        };
    })
}

function OnClickListener() {
    Java.perform(function () {

        //以spawn启动进程的模式来attach的话
        Java.use("android.view.View").setOnClickListener.implementation = function (listener) {
            if (listener != null) {
                watch(listener, 'onClick');
            }
            return this.setOnClickListener(listener);
        };

        //如果frida以attach的模式进行attch的话
        Java.choose("android.view.View$ListenerInfo", {
            onMatch: function (instance) {
                instance = instance.mOnClickListener.value;
                if (instance) {
                    console.log("mOnClickListener name is :" + getObjClassName(instance));
                    watch(instance, 'onClick');
                }
            },
            onComplete: function () {
            }
        })
    })
}

获取app运行时信息

获取系统信息:hook android.os.Build ,Hook android 4大组件,File类等:例子

Java.perform(function () {
    var Activity = Java.use("android.app.Activity");
    Activity.startActivity.overload('android.content.Intent').implementation=function(p1){
        console.log("Hooking android.app.Activity.startActivity(p1) successfully,p1="+p1);
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        // 查看Intent 携带的内容,大多数时候Bundle才放了数据,还是自己解析Bundle
        console.log(decodeURIComponent(p1.toUri(256)));
        this.startActivity(p1);
    }
    Activity.startActivity.overload('android.content.Intent', 'android.os.Bundle').implementation=function(p1,p2){
        console.log("Hooking android.app.Activity.startActivity(p1,p2) successfully,p1="+p1+",p2="+p2);
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        console.log(decodeURIComponent(p1.toUri(256)));
        this.startActivity(p1,p2);
    }
    Activity.startService.overload('android.content.Intent').implementation=function(p1){
        console.log("Hooking android.app.Activity.startService(p1) successfully,p1="+p1);
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        console.log(decodeURIComponent(p1.toUri(256)));
        this.startService(p1);
    }
})

补充:
1、frida的objection框架,在hook一个类时,并没有hook类的 i n i t 方 法 , 可 以 自 己 在 o b j e c t i o n 源 码 中 自 己 添 加 可 以 手 动 h o o k init方法,可以自己在objection源码中自己添加 可以手动hook initobjectionhookinit类:android hooking watch class_methoid java.io.File.$init --dump-args
2、frida snippets : android-file-system-access-hook 基本上把android文件读写的内容都hook了

hook 网络框架

主流的框架:URLHTTPConnection和OKHTTP(3)
代码apk看看使用了那个框架,hook框架,打印调用栈,定位到业务代码

frida反调试 antiFrida

java api ,native api,syscall(绕过libc.so)
github frida-detection-demo 可以看这个项目

void *detect_frida_loop(void *) {
    struct sockaddr_in sa;
    memset(&sa, 0, sizeof(sa));
    sa.sin_family = AF_INET;
    inet_aton("0.0.0.0", &(sa.sin_addr));
    int sock;
    int i;
    int ret;
    char res[7];
    while(1){
        /*
         * 1:Frida Server Detection
         */
        //LOGI("entering frida server detect loop started");
        for(i=20000;i<30000;i++){
            sock = socket(AF_INET,SOCK_STREAM,0);
            sa.sin_port = htons(i);
            LOGI("entering frida server detect loop started,now i is %d",i);

            if (connect(sock , (struct sockaddr*)&sa , sizeof sa) != -1) {
                memset(res, 0 , 7);
                send(sock, "\x00", 1, NULL);
                send(sock, "AUTH\r\n", 6, NULL);
                usleep(500); // Give it some time to answer
                if ((ret = recv(sock, res, 6, MSG_DONTWAIT)) != -1) {
                    if (strcmp(res, "REJECT") == 0) {
                        LOGI("FOUND FRIDA SERVER: %s,FRIDA DETECTED [1] - frida server running on port %d!",APPNAME,i);
                    }else{
                        LOGI("not FOUND FRIDA SERVER");
                    }
                }
            }
            close(sock);
        }
    }
}

frida native hook

1、替换参数
2、修改返回值
3、打印native层堆栈
4、native层函数,主动调用
5、native层函数替换(或者不执行)

function hook_nativelib(){
    var native_lib_addr = Module.findBaseAddress("libnative-lib.so");
    var myfirstjniJNI = Module.findExportByName("libnative-lib.so", "Java_com_example_demoso1_MainActivity_myfirstjniJNI");
    var myfirstjniJNI_invoke = new NativeFunction(myfirstjniJNI,"pointer",["pointer","pointer","pointer"])

    Interceptor.attach(myfirstjniJNI,{
        onEnter:function(args){
            console.log("Interceptor.attach myfirstjniJNI args:",args[0],args[1],args[2]);
            console.log("args2 jstring is ",Java.vm.getEnv().getStringUtfChars( args[2],null).readCString())
            console.log("myfirstjniJNI_invoke  result => ",myfirstjniJNI_invoke(args[0],args[1],args[2]))
            // 1
            var newArgs2 = Java.vm.getEnv().newStringUtf("new args2 from frida");
            args[2] = newArgs2;

        },onLeave:function(retval){
            console.log("Interceptor.attach myfirstjniJNI retval => ",retval)
            console.log("retval jstring is ",Java.vm.getEnv().getStringUtfChars( retval,null).readCString())
            var newRetval = Java.vm.getEnv().newStringUtf("new Retval from frida");
            // 2
            retval.replace(newRetval);
        }
    })
}

function hookandinvoke_add(){
    var native_lib_addr = Module.findBaseAddress("libnative-lib.so");
    var r0add_addr = Module.findExportByName("libnative-lib.so", "_Z5r0addii");
    Interceptor.attach(r0add_addr,{
        onEnter:function(args){
            console.log("x=>",args[0],"  y=>",args[1]);
            // 3
            console.log('CCCryptorCreate called from:\n' +
        Thread.backtrace(this.context, Backtracer.FUZZY).map(DebugSymbol.fromAddress).join('\n') + '\n');
        },onLeave:function(retval){
            console.log("retval is => ",retval);
        }
    })
	
	// 4
    var r0add = new NativeFunction(r0add_addr,"int",["int","int"]);
    var r0add_result = r0add(50,1);
    console.log("invoke result is => ",r0add_result);
}

function hook_replace(){
    var native_lib_addr = Module.findBaseAddress("libnative-lib.so");
    console.log("native_lib_addr => ",native_lib_addr);

    var myfirstjniJNI = Module.findExportByName("libnative-lib.so", "Java_com_example_demoso1_MainActivity_myfirstjniJNI");
    console.log("myfirstjniJNI addr => ",myfirstjniJNI);

    var myfirstjniJNI_invoke = new NativeFunction(myfirstjniJNI,"pointer",["pointer","pointer","pointer"])
	// 5
    Interceptor.replace(myfirstjniJNI,new NativeCallback(function(args0,args1,args2){
        console.log("Interceptor.replace myfirstjniJNI args:",args0,args1,args2);
        //var result = myfirstjniJNI_invoke(args0,args1,args2)
        return Java.vm.getEnv().newStringUtf("new Retval from frida");;
    },"pointer",["pointer","pointer","pointer"]))
}

function EnumerateAllExports(){
    var modules = Process.enumerateModules();
    //console.log("Process.enumerateModules => ",JSON.stringify(modules))
    for(var i=0;i<modules.length;i++){
        var module = modules[i];
        var module_name = modules[i].name;
        var exports = module.enumerateExports();
        console.log("module_name=>",module_name,"  module.enumerateExports = > ",JSON.stringify(exports))
    }
}

其他代码

function hook_JNI(){

    var GetStringUTFChars_addr = null;
    var symbols = Process.findModuleByName("libart.so").enumerateSymbols()
    //console.log(JSON.stringify(symbols))
    for(var i = 0;i<symbols.length;i++){
        var symbol = symbols[i].name;
        if((symbol.indexOf("CheckJNI")==-1)&&(symbol.indexOf("JNI")>=0)){
            if(symbol.indexOf("GetStringUTFChars")>=0){
                console.log("finally found GetStringUTFChars name :",symbol);
                GetStringUTFChars_addr =symbols[i].address ;
                console.log("finally found GetStringUTFChars address :",GetStringUTFChars_addr);
            }
        }
    }
    Interceptor.attach(GetStringUTFChars_addr,{
        onEnter:function(args){
            console.log("art::JNI::GetStringUTFChars(_JNIEnv*, _jstring*, unsigned char*)=>",args[0],Java.vm.getEnv().getStringUtfChars( args[1],null).readCString(),args[2]);
        },onLeave:function(retval){
            console.log("retval is => ",retval.readCString());
        }
    })
}

function replace_JNI(){
    var NewStringUTF_addr = null;
    var symbols = Process.findModuleByName("libart.so").enumerateSymbols()
    //console.log(JSON.stringify(symbols))
    for(var i = 0;i<symbols.length;i++){
        var symbol = symbols[i].name;
        if((symbol.indexOf("CheckJNI")==-1)&&(symbol.indexOf("JNI")>=0)){
            if(symbol.indexOf("NewStringUTF")>=0){
                console.log("finally found NewStringUTF_name :",symbol);
                NewStringUTF_addr =symbols[i].address ;
                console.log("finally found NewStringUTF_addr :",NewStringUTF_addr);
            }
        }
    }
    var NewStringUTF = new NativeFunction(NewStringUTF_addr,"pointer",["pointer","pointer"])
    Interceptor.replace(NewStringUTF_addr,
        new NativeCallback(function(parg1,parg2){
            console.log("parg1,parg2=>",parg1,parg2.readCString());
            var newPARG2 = Memory.allocUtf8String("newPARG2")
            var result = NewStringUTF(parg1,newPARG2);
            return result;
        },"pointer",
        ["pointer","pointer"]))
}

function hook_RegisterNatives(){
    var RegisterNatives_addr = null;
    var symbols = Process.findModuleByName("libart.so").enumerateSymbols()
    //console.log(JSON.stringify(symbols))
    for(var i = 0;i<symbols.length;i++){
        var symbol = symbols[i].name;
        if((symbol.indexOf("CheckJNI")==-1)&&(symbol.indexOf("JNI")>=0)){
            if(symbol.indexOf("RegisterNatives")>=0){
                console.log("finally found RegisterNatives_name :",symbol);
                RegisterNatives_addr =symbols[i].address ;
                console.log("finally found RegisterNatives_addr :",RegisterNatives_addr);
            }
        }
    }

    if(RegisterNatives_addr!=null){
        Interceptor.attach(RegisterNatives_addr,{
            onEnter:function(args){
                console.log("[RegisterNatives]method counts :",args[3]);
                var env = args[0];
                var jclass = args[1];
                var class_name = Java.vm.tryGetEnv().getClassName(jclass);
                var methods_ptr = ptr(args[2]);
                var method_count = parseInt(args[3]);
                for (var i = 0; i < method_count; i++) {
                    var name_ptr = Memory.readPointer(methods_ptr.add(i * Process.pointerSize * 3));
                    var sig_ptr = Memory.readPointer(methods_ptr.add(i * Process.pointerSize * 3 + Process.pointerSize));
                    var fnPtr_ptr = Memory.readPointer(methods_ptr.add(i * Process.pointerSize * 3 + Process.pointerSize * 2));
                    var name = Memory.readCString(name_ptr);
                    var sig = Memory.readCString(sig_ptr);
                    var find_module = Process.findModuleByAddress(fnPtr_ptr);
                    console.log("[RegisterNatives] java_class:", class_name, "name:", name, "sig:", sig, "fnPtr:", fnPtr_ptr, "module_name:", find_module.name, "module_base:", find_module.base, "offset:", ptr(fnPtr_ptr).sub(find_module.base));
                }
            },onLeave:function(retval){
            }
        })
    }else{
        console.log("didn`t found RegisterNatives address")
    }
}
setImmediate(hook_RegisterNatives);

function hook_pthread(){

    var pthread_create_addr = Module.findExportByName("libc.so", "pthread_create");
    var time_addr = Module.findExportByName("libc.so", "time");
    console.log("pthread_create_addr=>",pthread_create_addr)

    Interceptor.attach(pthread_create_addr,{
        onEnter:function(args){
            console.log("args=>",args[0],args[1],args[2],args[4])
            var libnativebaseaddress = Module.findBaseAddress("libnative-lib.so")
            if(libnativebaseaddress!=null){
                console.log("libnativebaseaddress=>",libnativebaseaddress);
                //var detect_frida_loop_addr = args[2]-libnativebaseaddress;
                //console.log("detect_frida_loop offset is =>",detect_frida_loop_addr)
                if(args[2]-libnativebaseaddress == 64900){
                    console.log("found anti frida loop!,excute time_addr=>",time_addr);
                    args[2]=time_addr;
                }
            }
        },onLeave:function(retval){
            console.log("retval is =>",retval)
        }
    })
}

function replace_pthread(){
    var pthread_create_addr = Module.findExportByName("libc.so", "pthread_create");
    console.log("pthread_create_addr=>",pthread_create_addr)
    var pthread_create = new NativeFunction(pthread_create_addr,"int",["pointer","pointer","pointer","pointer"])
    Interceptor.replace(pthread_create_addr,
        new NativeCallback(function(parg1,parg2,parg3,parg4){
            console.log(parg1,parg2,parg3,parg4)     
            var libnativebaseaddress = Module.findBaseAddress("libnative-lib.so")
            if(libnativebaseaddress!=null){
                console.log("libnativebaseaddress=>",libnativebaseaddress);
                if(parg3-libnativebaseaddress == 64900){
                    return null;
                }
            }      
            return pthread_create(parg1,parg2,parg3,parg4)
        },"int",["pointer","pointer","pointer","pointer"]))
}

function writeSomething(path,contents){
    var fopen_addr = Module.findExportByName("libc.so", "fopen");
    var fputs_addr = Module.findExportByName("libc.so", "fputs");
    var fclose_addr = Module.findExportByName("libc.so", "fclose");

    //console.log("fopen=>",fopen_addr,"  fputs=>",fputs_addr,"  fclose=>",fclose_addr);

    var fopen = new NativeFunction(fopen_addr,"pointer",["pointer","pointer"])
    var fputs = new NativeFunction(fputs_addr,"int",["pointer","pointer"])
    var fclose = new NativeFunction(fclose_addr,"int",["pointer"])

    console.log(path,contents)

    var fileName = Memory.allocUtf8String(path);
    var mode = Memory.allocUtf8String("a+");

    var fp = fopen(fileName,mode);

    var contentHello = Memory.allocUtf8String(contents);
    var ret = fputs(contentHello,fp)
    
    fclose(fp);
}

function EnumerateAllExports(){
    /*
    var packageName = null 
    Java.perform(function(){
        packageName = Java.use('android.app.ActivityThread').currentApplication().getApplicationContext().getPackageName();
        console.log("package name is :",packageName)
    })
    */

    var modules = Process.enumerateModules();
    //console.log("Process.enumerateModules => ",JSON.stringify(modules))
    for(var i=0;i<modules.length;i++){
        var module = modules[i];
        var module_name = modules[i].name;
        //var exports = module.enumerateExports();
        var exports = module.enumerateSymbols();
        console.log("module_name=>",module_name,"  module.enumerateExports = > ",JSON.stringify(exports))
        for(var m =0; m<exports.length;m++){
            console.log("m=>",m)
            //writeSomething("/sdcard/"+packageName+"/"+module_name+".txt", "type:"+exports[m].type+ " name:"+ exports[m].name+" address:"+exports[m].address+"\n")
            writeSomething("/sdcard/settings/"+module_name+".txt", "type:"+exports[m].type+ " name:"+ exports[m].name+" address:"+exports[m].address+"\n")
        }
    }
}

//应用以32位在64位终端环境下运行
//adb install --abi armeabi-v7a <path to apk>
function EnumerateAllExports() {
    var linker = Process.getModuleByName("linker")
    //console.log("exports=>",JSON.stringify(linker.enumerateSymbols()))
    var call_function_addr = null;
    var exports = linker.enumerateSymbols();
    //console.log("module_name=>",module_name,"  module.enumerateExports = > ",JSON.stringify(exports))
    for (var m = 0; m < exports.length; m++) {
        //console.log("m=>",m)
        //writeSomething("/sdcard/"+packageName+"/"+module_name+".txt", "type:"+exports[m].type+ " name:"+ exports[m].name+" address:"+exports[m].address+"\n")
        //writeSomething("/sdcard/settings/"+module_name+".txt", "type:"+exports[m].type+ " name:"+ exports[m].name+" address:"+exports[m].address+"\n")
        if (exports[m].name == "__dl__ZL13call_functionPKcPFviPPcS2_ES0_") {
            call_function_addr = exports[m].address;
            console.log("found call_function_addr => ", call_function_addr)
            hook_call_function(call_function_addr)
        }
    }
}

frida一些好用的框架脚本

frida_fuzzer_based_on_Stalker :
用于分析ollvm执行流 : Hooah-Trace
frida_hook_libart
jnitrace

showme#
关注
专栏目录
Frida调用系统的类和函数
小龙在线
12-29 1248
如果要打开一个Activity,可以用系统自带的startActivity。具体如何调用,可以去http://aospxref.com/查看具体的Android源码。 调用方法跟普通的方法一样。 function call_startActivity() { Java.perform(function() { var ActivityThread = Java.use("android.app.ActivityThread"); var application
android os build初始化,Android 关于android.os.Build介绍
weixin_32207065的博客
05-27 538
关于Build类的介绍这个类为一个获取设备一些初始化信息的类,该类的主要信息都是通过一些static的字段获得:public static finalStringThe name of the underlying board, like "goldfish".(设备厂商)public static finalStringThe system bootloader version number...
Androidandroid.os.Build
Davis
10-18 1万+
一、类概述:从系统属性中提取设备硬件和版本信息。二、内部类: 1、Build.VERSION 各种版本字符串 2、Build.VERSION_CODES 目前已知的版本代码的枚举类 三、常量:UNKNOWN 当一个版本属性不知道时所设定的值。其字符串值为 “unknown” 。四、构造方法: Build ()。五、静态属性:1、BOARD
安卓APP逆向进阶-Frida介绍
gap12521的专栏
06-24 2170
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。
Frida使用NativeFunction主动调用so中的函数
someby的博客
05-24 3098
function printJavaStack(name) { Java.perform(function () { var Exception = Java.use("java.lang.Exception"); var ins = Exception.$new("Exception"); var straces = ins.getStackTrace(); if (straces != undefined && s.
Frida遍历启动App所有Activity/Service
zhu6201976的博客
06-28 2047
那么,如果给定任意App,在不反编译的前提下,如何获取并自动化批量遍历启动App所有Activity或Service?
frida-server-16.0.13-android-arm64
04-18
**标签“android frida”**表明了这个压缩包的内容与Android平台上的Frida工具相关,是针对Android开发和调试的重要工具。 **压缩包子文件的文件名称列表:** 由于只给出了一个文件名“frida-server-16.0.13-...
frida-server-15.1.20-android-x86-64
04-13
2. **跨平台支持**:除了 AndroidFrida 还支持 iOS、Windows、macOS、Linux 和其他多种操作系统,提供了一致的 API 跨平台使用。 3. **远程控制**:Frida-server 可以在目标设备上运行,并通过网络由主机(例如,...
Python库 | frida-15.0.0-py3.8-win-amd64.egg
02-21
3. **跨平台支持**:除了Windows,Frida还支持Linux、macOS、Android、iOS等多种操作系统,能够应用于多种环境下的开发和分析工作。 4. **API接口**:Frida提供了一套丰富的API,可以方便地与Python、Node.js、C++...
frida-js:一些适用于frida的js脚本
05-13
- `logcat.js`:可能用于打印Android系统的logcat日志,帮助理解应用运行情况。 - `method_interceptor.js`:可能用于拦截和修改特定方法的行为。 - `property_hook.js`:可能用于挂钩对象的属性访问,改变其默认...
Android Spider Frida-Dexdump 脱壳工具下载使用以及相关技术介绍_frida-dexdump下载
2401_84165919的博客
04-27 842
以上就是今天要讲的内容,本文仅仅简单介绍了Frida-Dexdump 的使用,关于具体的案例请查看我的其他博文;既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化资料的朋友,可以戳这里获取。
frida hook native 打印jstring
逆向
01-19 3544
frida在js中打印jstring aes_value = Java.vm.getEnv().getStringUtfChars(result, null).readCString() C字符串转成js string ptr(result).readCString()
[frida]抓包脚本
tzwsoho的专栏
07-23 2538
可以抓取任意指定app的tcp封包,修改了这里的代码:iddoeldor/frida-snippets: Hand-crafted Frida examples (github.com) 使用方法: 1.将文件保存为capture.js Process .getModuleByName({ linux: 'libc.so', darwin: 'libSystem.B.dylib', windows: 'ws2_32.dll' }[Process.platform]) .enumerateExpo
frida逆向开发】Hook应用软件Java层
ssrf
11-11 668
目录一、目标app二、使用jadx反编译app分析关键代码1、分析需要hook的页面2、定位主界面加载类3、使用jadx分析定位到的加载类三、hook校验函数 一、目标app 对该app进行hook,实现用任意密码绕过认证。 二、使用jadx反编译app分析关键代码 注意:前提是app没有进行加固,如果有加固需要先进行脱壳 1、分析需要hook的页面 app一打开就进入上图的页面(主界面) 2、定位主界面加载类 使用apktool工具反编译app 查看AndroidManifest.xml定位主
frida hook so层方法大全
热门推荐
菜鸡小白的成长记录
01-17 1万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
JavaScript逆向的时候遇到无限debugger怎么办
muzico425的博客
06-20 3436
点击上方蓝字关注在开始之前先简单说几句。在群里的时候讨论关于JS逆向问题的时候,说到了debugger的问题,但是在遇到无限debugger的时候没什么思路,于是就请妄为...
安卓逆向学习笔记(5) - 在JNI_Onload 函数处下断点避开针对IDA Pro的反调试
蜗牛
02-28 9436
在上篇文章中,我们介绍了如何利用IDA Pro来动态调试so文件。在移动安全领域有攻就有防,为了防止apk中的so文件被动态调试,开发者往往会使用一些反调试手段来干扰黑客的动态调试。 其中最常见的就是在so文件中检测TracerPid值,详情请见这篇博客:爱加密脱壳 本文以2015阿里巴巴移动安全大赛中的第二道题为例,IDA Pro版本为6.5 。 这里只介绍如何通过在JNI_Onload下
Frida构造onClickListener
q1921098027的博客
09-26 437
Frida构造onClickListener对象并保存实例
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Native层
kfyzjd2008的博客
03-02 1400
一、使用工具: apk:攻防世界中CTF题,安装后图表显示黑客精神 xman.apk 工具:IDA,jadx 二、分析: 1、首先jadx打开app分析java代码 从上图可以看出关键判断点为MyApp中m的值,从图二可以看出MyApp的方法注册在native层。 有initSN、saveSN、work三个函数。 2、解压apk用IDA打开libmyjni.so文件。导出函数中不能直接搜索到上面三个函数,我们直接双击JNI_ONLOAD,F5查看伪代码 当我们手动更改Get.
frida对应的frida-tools
最新发布
07-09
Frida是一款动态代码插桩工具,它允许开发者在运行时对程序进行监控和修改。Frida-tools则是Frida的核心组件,是一个包含...它支持多种操作系统,如Windows、macOS和Linux,并且可以应用于iOS、Android和浏览器环境等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值