android+进程内hook,android平台HOOK框架汇总之Frida

最新推荐文章于 2023-05-24 16:34:53 发布
最新推荐文章于 2023-05-24 16:34:53 发布
阅读量413 收藏
点赞数
文章标签: android+进程内hook

0x00 前言

Frida是一款基于python + javascript 的hook框架,通杀android\ios\linux\win\osx等各平台,由于是基于脚本的交互,因此相比xposed和substrace cydia更加便捷,本文重点介绍Frida在android下面的使用。

0x01 安装和搭建Frida环境

首先要保证你的android手机已经root。

安装easy_install:

sudo apt-get install python-setuptools

再通过easy_install安装frida:

sudo easy_install frida

下载frida-server到android手机上并且运行:

curl -O https://build.frida.re/frida/android/arm/bin/frida-server

adb push frida-server /data/local/tmp/

adb shell

su

cd /data/local/tmp/

chmod 777 frida-server

./frida-server

转发android TCP端口到本地:

adb forward tcp:27042 tcp:27042

adb forward tcp:27043 tcp:27043

测试frida环境,如果出现android手机的进程列表说明搭建成功:

frida-ps -R

PID Name

----- --------------------------------------------

2700 acceleratord

2713 adbd

2798 agnsscontrol

2799 agnsslog

2195 akmd09911

8078 android.process.acore

31283 android.process.media

2185 atcmdserver

4939 chargelogcat

2796 chr_logd

22856 com.android.browser

7912 com.android.contacts

22417 com.android.gallery3d

....

0x02 得到android手机当前最前端Activity所在的进程

0818b9ca8b590ca3270a3433284dd417.png

其中get_front_app.py的内容如下:

import frida

rdev = frida.get_remote_device()

front_app = rdev.get_frontmost_application()

print front_app

0x03 枚举android手机所有的进程

0818b9ca8b590ca3270a3433284dd417.png

enum_process.py内容如下:

import frida

rdev = frida.get_remote_device()

processes = rdev.enumerate_processes()

for process in processes:

print process

0x04 枚举手机所有已安装的android APP应用

0818b9ca8b590ca3270a3433284dd417.png

enum_app.py内容如下:

import frida

rdev = frida.get_remote_device()

apps = rdev.enumerate_applications()

for app in apps:

print app

0x05 枚举某个进程加载的所有模块以及模块中的导出函数

import frida

rdev = frida.get_remote_device()

session = rdev.attach("com.tencent.mm")

modules = session.enumerate_modules()

for module in modules:

print module

export_funcs = module.enumerate_exports()

print "\tfunc_name\tRVA"

for export_func in export_funcs:

print "\t%s\t%s"%(export_func.name,hex(export_func.relative_address))

0x06 hook android的native函数

如下代码为hook某个进程的libc.so中的导出函数open

import frida

import sys

rdev = frida.get_remote_device()

session = rdev.attach("com.tencent.mm")

scr = """

Interceptor.attach(Module.findExportByName("libc.so" , "open"), {

onEnter: function(args) {

send("open("+Memory.readCString(args[0])+","+args[1]+")");

},

onLeave:function(retval){

}

});

"""

script = session.create_script(scr)

def on_message(message ,data):

print message

script.on("message" , on_message)

script.load()

sys.stdin.read()

0x06 hook android的java层函数

未完待续。。。

iiif
关注
Android Hook框架总结
在路上-codingAndlearning
12-21 3587
Android hook 机制
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5172
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Android主流HOOK框架介绍与应用--游戏破解游戏外挂的必杀技
热门推荐
大星星的专栏
02-13 4万+
使用HOOK方案主要是在分析的时候会经常用到,虽然二次打包重新修改代码也可以做到,但是一方面效率低,另一方面如果APP有校验的逻辑就需要进一步绕过,总体还是比较费时费力。所以,通过动态HOOK的方式可以不用直接修改APP文件,也比较方便。下面就分别介绍下比较成熟的几个HOOK框架及其应用:XPOSED,frida,substrate。
Android平台hook框架adbi的研究(下)
Roland_Sun的专栏
06-30 1万+
上篇中,我大致介绍了一下如何将一个dlopen()的调用插入到指定进程的执行序列中去。 但是,光插入这个没用,还没有具体解决如何hook进程中指定函数的问题。这个任务就要交给dlopen()函数加载进来的那个动态库来完成了。 但是具体要hook哪个进程内的,哪个动态库中的哪个函数,以及hook之后做什么,肯定是要使用者自己来指定的。adbi的作者写了一个简单的框架来帮助使用者,这个就是所谓的i
Android平台hook框架adbi的研究(上)
Roland_Sun的专栏
06-30 1万+
对于Android系统来说,底层本质上来说
Android逆向-frida hook 脚本- hook webview
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法。
frida-android-hook:该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值
05-12
Frida Android挂钩 该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button:...
Android逆向,frida hook脚本,hook测试demo的加密字符串
最新发布
08-31
Android逆向,frida hook脚本,hook测试demo的加密字符串。 包含spawn_hook 和 导出函数hook ,打印参数返回值寄存器值等。 对应文章:https://blog.csdn.net/u013170888/article/details/141753349
Android 逆向frida hook log的脚本
08-31
Android 逆向frida hook log的脚本。 对应文章链接:https://blog.csdn.net/u013170888/article/details/141749899
Frida Android hook
墨鱼菜鸡
07-11 3705
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Node.js-AndHookAndroid的轻量级hook钩子框架
08-12
AndHookAndroid的轻量级钩子框架。 它主要用C 编写,易于使用。
Android Hook框架adbi源码
07-09
已经注释过的Android Hook框架的adbi源码,留给自己也留给需要学习Android系统上的inline Hook的同学。这份adbi源码是作者最新发布的,代码中比较难理解的地方都有注释说明,不排除我理解不到位的地方,希望对想了解adbi hook的同学有帮助。
frida-skeleton:基于frida安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
frida-skeleton · 目录 版本控制 版权说明 鸣谢 简介 frida-skeleton是基于frida安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情,主要有: 根据正则表达式批量hook安卓应用,支持多线程,可同时hook多个设备互不影响 针对不同的应用可以同时加载不同的hook脚本,且支持优先级配置 自动将手机上的所有TCP流量重定向到PC上的抓包工具如BurpSuite,无需手动配置,且自动绕过证书绑定机制 丰富的日志记录功能,让你的hook历史永不丢失 自动识别当前使用的frida版本并下载对应版本的frida-server到/data/local/tmp运行 提供封装好的实用API以减少日常工作中的重复劳动 上手指南 开发前的配置要求 Python3 安装步骤 克隆本项目到本地 git
用Xposed框架hook安卓接口
05-01
NULL 博文链接:https://icesort.iteye.com/blog/2397799
知识笔记 - 平头哥ratel安卓Hook框架的安装与简单使用
m0_51159233的博客
09-07 7832
平头哥是个十分强大的Android Hook框架,相比较于传统的xpose来说不需要root手机,为app逆向提供了很大的便利 通过 平头哥(ratel) + 只狼(sekiro) 可以实现快速的对大部分app(包括大厂app)注入rpc,不需要逆向扣算法补环境,能够便捷快速的获取数据
Android 插件化】Hook 插件化框架 ( 创建插件应用 | 拷贝插件 APK | 初始化插件包 | 测试插件 DEX 字节码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
08-05 1088
Android 插件化系列文章目录、 前言、 一、创建插件包应用、 二、拷贝插件包 APK、 三、Application 中拷贝文件及初始化插件包、 四、插件包 DEX 字节码测试、 五、执行结果、 六、博客资源、
Android java层hook------xposed框架的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2596
xposed曾经是android平台上最好的java层hook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed的原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
Android Hook框架Xposed进阶
zhangmiaoping23的专栏
08-25 1万+
转:http://chendd.com/blog/2016/05/17/advanced_xposed/        上一篇《Android Hook框架Xposed入门》,我们对xposed进行简单的介绍并hook自己写的登录app。这次我们对xposed进行深入的了解并hook系统应用和第三方应用。 一.API说明 IXposedHookLoadPack
Frida Objection基础与Wallbreaker:Android应用Hook实战
objection是一个强大的Android逆向工程和动态代码插桩框架,用于在不修改源代码的情况下监控和控制应用程序的行为。它在Frida的基础上构建,Frida是一个广泛应用于移动和桌面应用的动态代码插桩工具,允许开发者在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值