python xposed_xposed与frida简单使用对比

最新推荐文章于 2023-03-09 19:53:32 发布
VIP文章 最新推荐文章于 2023-03-09 19:53:32 发布
阅读量1k 收藏
点赞数
文章标签: python xposed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34324114/article/details/112875645
版权

Hooks

Xposed

两种方法分别使用了Android、python+JS作为开发语言进行hook。

APP

这个APP是在学习frida的时候看到的,非常简单,有源码,有apk,用来作一个这种类型的文章最合适不过了。

先给出URL,再给出源码,不想实践的可以直接看文字。

package com.example.a11x256.frida_test;

import android.os.Bundle;

import android.support.v7.app.AppCompatActivity;

import android.util.Log;

import android.util.Base64;

import java.security.InvalidKeyException;

import java.security.NoSuchAlgorithmException;

import java.util.Random;

import javax.crypto.BadPaddingException;

import javax.crypto.Cipher;

import javax.crypto.IllegalBlockSizeException;

import javax.crypto.NoSuchPaddingException;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

public class my_activity extends AppCompatActivity {

@Override

protected void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_my_activity);

while (true){

try {

Thread.sleep(1000);

} catch (InterruptedException e) {

e.printStackTrace();

}

fun(50,30);

}

}

void fun(int x , int y ){

Log.d("Sum" , String.valueOf(x+y));

}

}

安装完之后,运行起来,查看log可以看到:

$ adb logcat -c && adb logcat| grep -E "Sum"

12-05 10:54:01.222 21607 21607 D Sum     : 80

12-05 10:54:02.223 21607 21607 D Sum     : 80

12-05 10:54:03.223 21607 21607 D Sum     : 80

12-05 10:54:04.224 21607

最低0.47元/天 解锁文章
tyotakuki
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xposedfrida对比
weixin_34194702的博客
05-28 5001
xposedfrida简单对比,xposed只能hook java函数,通过查看源码发现没有注入,而是劫持了app_process 程序。所有对native层无能为力,要想hook必须注入。frida 能够hook 所有平台的,肯定实现了注入。简单查看源码发现,windows下用的远程线程注入,代码地址:https://github.com/frida/frida-core/blob/5a2a5...
xposedfrida、以及平头哥框架三者区别
weixin_44236034的博客
11-03 4072
frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一大堆代码每次修改都要重新打包安装重启手机、那种调试调到头皮发麻的痛苦,百分之30的时间都是在那里安装重启安装重启。1、开发体验上:xposed 每次修改都需要重启,开发时候比较麻烦,frida,相对比较灵活,可以不重启手机跟应用,直接进行注入,平头哥框架介于两者之间,只需要进行重新重启应用。
xposed/frida总结
iris的博客
05-14 2459
第一代加固 第一代加固原理是基于 Dex 加载器的加固技术。 基本步骤 1、从 Apk 文件中获取原始的 dex 文件。 2、对原始的 dex 文件进行加密,并将加密后的 dex 文件存放在 asset 目录。 3、用脱壳 dex 文件替换原始 apk 文件的 dex 文件。脱壳 dex 文件的作用主要有两个:一是解密加密后的 dex 文件,二是动态加载解密后的 dex 文件。 4、修改清单文件,将程序入口改为壳程序。 5、打包签名。 缺陷 依赖 Java 的动态加载机制,解密后的 dex 文件必须解压到文
手把手教你在夜神、雷电上搭frida+Xposed
Innocence_0的博客
02-21 794
手把手教你在夜神、雷电上搭frida+Xposed
使用frida/xposed对某灰色APP进行暴力破解
热门推荐
Test网络安全
08-29 1万+
使用frida/xposed对某灰色APP进行暴力破解 近日,发现了一款视频APP,里面的内容极其不堪入目,且需要收费才能观看,否则每天(不确定,也可能是几小时)只有1次免费观看机会 于是对其进行了暴力破解(不知道怎么回事,自从破了之后就没怎么打开过这玩意儿了...) 大概前两天的时候,这个APP的大版本号升级到了5.0,幸运的是,破解方法照样有效,趁此机会记录一下Android逆向小白的心路历程 在打开APP的时候就会根据手机特征码帮你自动注册一个账号,名字和头像都是随机的,好像也没.
VirtualXposed_0.18.2.apk
06-10
VirtualXposed不需要解锁、不需要root、不需要解锁bootloader,就可以使用Xposed功能的APP
模拟器VirtualXposed_for_GameGuardian_0.18.2 Android最新版apk文件
03-19
VirtualXposed支持手机无root环境下运行Xposed,GG修改器是游戏辅助必备的工具,但是VirtualXposed要支持GG修改器的话就要使用这款VirtualXposed for GameGuardian.
模拟器VirtualXposed_for_GameGuardian_0.20.3.apk Android最新版apk文件
04-28
模拟器VirtualXposed_for_GameGuardian_0.20.3.apk Android最新版apk文件
xposed inject_xposed_xposedso_
10-03
xposed注入so文件
Xposed框架虚拟机 VirtualXposed_0.18.2 最新稳定版APK安装文件
03-19
VirtualXposed可帮助你在手机没有Root的情况下使用Xposed框架。0.18.2为最新稳定版,支撑Android 10
hook Crackme
一纸繁鸢
01-06 186
[超级详细] FrIDA Hook和Xposed Hook 再搞Crackme 推荐上篇文章地址:[超级详细]实战分析一个Crackme的过程 一、Frida Hook过登录密码验证 1、frida 安装配置与手机互通 安装firda:pip install frida Frida 下载地址 安装frida-tools:pip install frida-tools frida ser...
记录对fridaxposed hook的一点理解
zh619569096的博客
08-24 1292
记录对fridaxposed hook的一点理解 先说结论:hook就类似于在自己项目里导入了一个第三方jar,一般情况下不需要去关注app内的方法是怎么实现的,只需要确定需要传递的参数即可。使用方式和调用api类似。 由于数据抓取问题接触了安卓逆向,先后使用fridaxposed,但之前在使用上一直存在误区,例如下面这段代码 Java.perform(function() { var SecurityGuardManager = Java.use("com.alibaba.wireless.se
逆向分析某App其FridaXposed、Root检测及protobuf数据解析
12-24 9097
1.前言 接到客户需求需要分析某海外语音社交App其房间数据和榜单数据,该app除了部分hook检测外,还有个protobuf挺有意思的,现将该项目的整个流程还原 需要的工具如下: 一个app:链接:https://pan.baidu.com/s/1vK_CQ4JmccgoqYbN97xH1Q 提取码:6666 hook工具:Frida、magisk、一部Android9.0的真机 **备注:**如果你有海外App数据需求可以联系我,微信公众号关注后可以在菜单栏直接加我微信 欢迎关注"python网络爬
python反编译安卓_安卓逆向反编译 —— PythonFrida简单使用 (二)
weixin_28944739的博客
01-14 334
基础操作import fridaprint(frida.get_local_device())# 获取远程usb 连接的设备# rdev = frida.get_usb_device()# 获取设备信息rdev = frida.get_remote_device()print(rdev)获取在前台运行的APPfront_app = rdev.get_frontmost_application()p...
python xposed_Xposed应用的开发
weixin_39982568的博客
12-19 285
一. xposed原理Xposed的底层原理是通过替换/system/bin/app_precesss 程序控制zygote进程,使得它在系统启动的过程中会加载Xposed framework的一个jar文件即XposedBridge.jar,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持,并且能够允许开发者独立的替代任何class二. 安装xposed框架条件使用设备需要root下...
python引用其他路径下的模块_在.py文件中调用其他路径下的.py文件中的函数
weixin_39795284的博客
11-29 161
4.在Console中调用。python import模块时, 是在sys.path里按顺序查找的。sys.path是一个列表,里面以字符串的形式存储了许多路径。使用fun.py文件中的函数需要先将他的文件路径放到sys.path中,用下面的方式:from sys import pathpath.append(r'D:\python_code\try')然后import fun再调用fun模块下面...
别怕手速慢了,我用Python自动抢红包
m0_59163425的博客
05-18 3981
相信大家在节假日期间都会和亲戚朋友互发红包吧,有时候是给个人发红包,有时候是在群里抢红包,其实大家都知道真正的意义并不在于红包里的那点钱,最重要的是红包增进了相互之间的感情,并且还增添了几分节日气氛。 但是气氛归气氛,总是让你抢到最小的红包,或者当你看到红包的时候已经被抢光了,这时我们难免会有些不愉快。怎么办呢?别忘记我们有Python啊,号称除了生孩子其余的都会的一种编程语言! 抢红包不得不提一个Xposed框架,它可以说是专为抢红包而生的,但是很有点难受的是:使用Xposed框架有一个前提条件就是手.
FridaXposed语法对照
pinro的博客
03-09 170
我是sb,xp 我拦截不到动态类.
virtualxposed_0.18.2_for_gameguardiam_32bit.apk
最新发布
02-03
virtualxposed_0.18.2_for_gameguardiam_32bit.apk是一个定制的Android应用程序,用于在手机上创建一个虚拟环境,使用户能够在不影响原始系统的情况下安装和运行其他应用程序。 该应用程序主要针对游戏安全保护程序进行优化,适用于32位的Android系统。它被广泛用于绕过游戏内置的安全机制,以便用户可以在游戏中获取更多的优势。 通过使用该应用程序,用户可以在虚拟环境中安装其他应用程序和游戏,并在不影响原始系统的情况下进行修改和自定义。此次更新的版本为0.18.2,其中包含了一些改进和修复,以提供更好的性能和稳定性。 然而,请注意,使用该应用程序可能会违反某些游戏的使用协议或法律法规。因此,使用者需要自行承担一切后果,并在使用前先仔细阅读相关的协议和规定。 总之,virtualxposed_0.18.2_for_gameguardiam_32bit.apk是一个在Android手机上创建虚拟环境的应用程序,主要用于绕过游戏内置的安全机制,提供更多的游戏优势。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值