frida hook实例

最新推荐文章于 2024-08-10 21:45:25 发布
最新推荐文章于 2024-08-10 21:45:25 发布
阅读量1.2k 收藏 4
点赞数 1
文章标签: python 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwanglele11/article/details/112945216
版权

上一篇简单介绍了frida安装,这一章说一下frida的简单调用,直接上代码

使用工具
rps.apk(这是一个石头剪刀布的游戏应用)
mumu模拟器

rps.apk下载链接:https://pan.baidu.com/s/1dlfdrr0dTAJcuAx6M4cLEQ
提取码:6g93

启动./frida-server 服务后,执行如下代码。

python脚本注入方式

import frida, sys

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

jscode = """
    Java.perform(function () {
        var MainActivity = Java.use('com.example.seccon2015.rock_paper_scissors.MainActivity');
        MainActivity.onClick.implementation = function (v) {
            send("Hook Start...");

            # 不改变参数v的情况下,直接调用原方法onClick(v),这样不妨碍程序原本的运行
            # 如果想要修改参数,也是在此处直接对v进行修改。
            this.onClick(v);

            # 程序中代码的变量可以随意修改
            this.n.value = 0;
            this.m.value = 2;
            this.cnt.value = 999;

            # 以下两种方式都能打印
            send("Success!")
            console.log("Success!")
        }
    });
    """
process = frida.get_usb_device(1000).attach('com.example.seccon2015.rock_paper_scissors')
script = process.create_script(jscode)
script.on('message', on_message)
script.load()
sys.stdin.read()

使用jadx-gui反编译,可以看到onClick源码如下:
在这里插入图片描述

启动apk,界面上有R,P,S按钮,比如点击R按钮,会出现如下图所以:
在这里插入图片描述

代码会如下图所示:
在这里插入图片描述

到此运行成功。

本章没有过多的介绍hook的理论知识,就是一个简单的入门代码,可以直接运行,感受一下frida如何hook。

有时间再详细的介绍frida+hook的一些常用方法和实例。

百爷
关注
frida - 2.hook方法
测试开发架构师
11-28 1417
下面是frida客户端命令行的参数帮助。
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(三)主动调用静态函数和非静态函数
kfyzjd2008的博客
02-16 2709
本节接上一节课,APP进入第二关。 本节知识点为主动调用静态函数和非静态函数的实现: 观察代码可以发现关键判断点为两个变量的值是否为True,有两个改变值得函数可以调用。 hook代码: function call_FridaActivity2() { //主动调用函数 Java.perform(function () { var FridaActivity2 = Java.use("com.example.androiddemo.Activity.FridaA
Frida1 第一个操作成功的frida例子,在这里记录下
xubaoyong的专栏
07-21 487
安卓源码 package com.example.myapplication; import android.app.Activity; import android.app.AlertDialog; import android.content.DialogInterface; import android.os.Bundle; import android.view.View; import android.widget.Button; import androidx.appcompat.ap
Hook框架frida,让逆向更简单
最新发布
小李的便利店
08-10 956
Hook框架frida,让逆向更简单
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_beibei的博客
05-09 454
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。
Frida 环境搭建 hook 实例
qq_36535153的博客
08-06 991
1.搭建Frida 环境 1.首先药安装python3 的环境 2.下载运行在目标机上的frida-sever端,官方下载地址:https://github.com/frida/frida/releases,下载时要选择对应的版本下载 如何查询自己要下载什么版本呢 adb shell getprop ro.product.cpu.abi 可以直接查看对应的手机架构. 这里我自己是arm64-v8a 所以 ok 就是你了 3. adb push D:\fridaserver12117 /data/loca
基于frida的so函数hook实战
Haward
01-31 1万+
一、环境 win10、python38、frida库、夜神模拟器 (1)安装frida环境 (a)frida python -m pip install frida //运行python38版本 //python -m module_name相当于python /path/to/module.py(当我们知道一个模块的名字,但不知道它的路径时,我们可以通过 -m 参数) 假如以上方法出错,建议本地下载frida包安装 https://pypi.org/project/frida/#files(选择f
【逆向】fridaAPI_如何hook一个静态方法和实例方法
2333333
03-20 841
生命再长不过 烟火 落下了眼角世界再大不过 你我 凝视的微笑在所有流逝风景与人群中 你对我最好一切好好 是否太好 没有人知道🎵 五月天《好好》逆向工程是软件工程中的一项关键技术,它允许开发者深入理解应用程序的内部工作机制。在移动和桌面应用程序安全分析领域,Frida 是一个强大的动态代码插桩工具,它使得开发者能够在不修改目标应用程序代码的情况下,监视、修改和调试其执行。本文将介绍如何使用 Frida API 来 Hook 静态和实例方法,这是逆向工程中的一项常见需求。
安卓协议逆向之frida hook百例
m0_66730435的博客
11-12 2164
Android协议逆向分析百例-1
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(六)hook动态dex
kfyzjd2008的博客
02-16 1140
本节接上一节课,APP进入第五关。 本节知识点为hook动态dex: 观察代码可以发现关键判断点处 getDynamicDexCheck() 的 check()方法在代码中无法找到。 根据代码发现在getDynamicDexCheck为null时会动态加载dex文件。 首先我们要捋一下访问动态dex的流程: 1、使用选择器choose主动调用方法名(本例:getDynamicDexCheck),并获取方法的类名.$className 2、 利用enumerateClassLoaders遍历所
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4099
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
Frida hook 加固的 Android 应用
墨鱼菜鸡
07-11 1207
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 fridahook 加固的 Android 应用的 java 层:https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...
Frida案例3
weixin_41763171的博客
07-21 602
1.还是学习过程中的app 易果,先抓包 搜索的列表页,2次 登陆页,2次 通过抓包可以知道,这次还是sign,至于post请求的参数,估计多半也是生成sign的部分。 2.反编译,这次依然没有加固 按照之前的搜索方式,找半天啥也没找到,都是些没用的,毕竟还有混淆,这次换个搜索方式,用URL的部分去搜索,找到了这么个玩意: 这个就是我们访问链接中的一部分,然后直接看c是在哪调用的:com.yiguo.entity.Session这个类 好了,打印分析,图不贴了,总之打印的就是.
fridahook所有方法
beidideshu的博客
03-08 1150
等变量就会在各自的for循环块内拥有独立的作用域,从而保证了在回调函数中正确地引用到相应方法的信息。在Android逆向工程中,Frida是一个强大的动态代码插桩工具,能够帮助我们实时hook和调试目标应用的方法。本文将通过一个实际案例,探讨在使用Frida Hook测试应用中的Utils类时遇到的一个JavaScript作用域问题,并提供解决方案。注入这段代码后,我们成功获取到了Utils类中的各个方法名,但当尝试在原始方法的基础上进行Hook并调用时,却发现无论调用哪个方法,其参数总是被传递给。
2. Android逆向-Frida示例
VoidHope的博客
08-28 1118
由于设备要解锁bootloader需要一台专门android设备,暂且使用genymotion模拟器进行测试(保证frida-server具有root权限)。使用Frida尝试hook,做第一个示例代码。遇到这样的我问题,可以考虑使用另一个命令。代码注入到本地android项目上的。...
Frida官方手册 - Android上示例一则
小蓝人敌法的专栏
10-21 1018
Android上示例一则Android CTF例子 在这个示例中,强烈建议大家使用Android4.4 x86的模拟器,这个示例工具脚本是基于 SECTION Quals CTF 2015 APK1的,APK下载地址可以参考原文(https://www.frida.re/docs/examples/android/) 创建 ctf.py 然后执行如下命令python ctf.py:
5.Frida综合案例情景分析
刘翰文的博客
06-03 254
解包apk Hook 静态成员变量 (private static) Hook 非静态成员变量 ( private ) 利用Java反射 枚举类中所以函数 ,并hook 查找这个实例的父类 Nougat (7.0以上) 反射方式替换loader,查找实例 枚举所有已经加载的类 ,并hook 找接口的实现 hook 构造函数 $init......
移动安全-Frida入门实战
道阻且长,行则将至。
09-03 1690
Frida相关知识 FridaHOOK技术的框架,关于HOOK技术的介绍、Frida的安装、Java反射的原理等内容本文不做阐述,请直接翻阅以下博文: 移动安全-Hook技术 本文直接对Frida框架的基础用法(PC端命令和JS代码语法)进行介绍,然后进行入门实例的实战演示。 Frida基础用法 PC端命令 下面是Frida客户端(PC端)命令行的参数解释,看一下就好: Usage: frida...
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
frida hook bitmap
08-01
Frida是一种针对Android应用程序的动态插桩工具。它允许开发者使用JavaScript进行代码注入和修改,以实现对目标应用程序的动态分析和修改。其中一个常见的用途就是使用Frida来钩取(Hook)Bitmap对象。 Bitmap是Android中用于表示图像的类,可以用来处理和操纵图像像素数据。通过使用FridaHook Bitmap对象,我们可以实时监控和修改应用程序中的图像数据。 要实现Bitmap的Hook,首先需要在目标应用程序中找到Bitmap对象的实例,可以通过遍历应用程序中的所有对象,筛选出Bitmap对象,或者根据特定的条件来搜索。一旦找到了Bitmap对象的实例,就可以通过Frida提供的API来Hook该对象,以获得对其数据的访问权限。 通过Hook Bitmap对象,可以进行多种操作,例如: 1. 实时监控:可以在Bitmap对象上注册监听器,以便实时监视图像的变化,例如检测图像是否被修改或篡改。 2. 数据修改:可以直接修改Bitmap对象的像素数据,例如改变图像的颜色、大小或者进行图像特效处理。 3. 数据拷贝:可以将Bitmap对象的数据拷贝到本地内存中,以便对图像数据进行离线处理。 4. 数据分析:可以通过Hook Bitmap对象,获取图像的像素数据,并进行进一步的分析、统计或处理,例如提取图像中的特征。 总之,通过Frida Hook Bitmap,我们可以对Android应用程序中的图像数据进行实时监控和修改,以实现各种图像相关的操作和分析。这对于应用程序的开发、逆向工程和安全分析都具有重要意义。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值