java hook方法_frida-Java层代码Hook

最新推荐文章于 2024-04-11 22:10:30 发布
最新推荐文章于 2024-04-11 22:10:30 发布
阅读量1.4k 收藏 2
点赞数
文章标签: java hook方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35820423/article/details/114191861
版权

Hook构造方法

要hook的是一个类的构造函数1

2

3

4

5

6public class Utils{

public static Money getMoney(){

return new Money(60, "RMB");

}

...

}

我们可以通过$init来获取并修改一个类的构造方法。(注意,js是弱类型语言,而Java强类型,注意构造的时候的类型转换。)

获取参数可以通过自定义参数名也可以直接用系统隐含的arguments变量获取即可

下面是jscode1

2

3

4

5

6

7

8var money=Java.use("com.XXXX.app.Money");

money.$init.implementation = function(a, b)

{

console.log("Hook Start...");

send(arguments[0]);

send(arguments[1]);

return this.$init(a,b);

}

Hook重载方法

要hook的重载方法1

2

3

4

5

6

7

8

9

10public class Utils{

public static String test(){

return "this is test without argument";

}

public static String test(int num){

return "this is test with num "+num;

}

...

}

在方法后面加一个overload属性,参数为函数的类型,类型用字符串传入,用于指定具体要hook的方法。例如utils.test.overload("int").implementation。

注意,要填写类的路径,例如如果是字符串类型,则要用overload("int","java.lang.String")

jscode:1

2

3

4

5

6

7utils.test.overload("int").implementation = function(a)

{

console.log("Hook Start...");

send(arguments[0]);

console.log("Hook Success...");

return "This overload func is hooked";

}

Hook对象参数的构造

要hook的以对象为参数的方法1

2

3

4

5

6

7

8package com.XXXX.app;

public class Utils{

public static String test(Money money){

return money.getInfo();

}

....

}

这里我们使用一个类型的$new来实例化一个类

jscode:1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16jscode = """

Java.perform(function(){

var utils = Java.use("com.XXXX.app.Utils");

var money=Java.use("com.XXXX.app.Money");

utils.test.overload("com.XXXX.app.Money").implementation = function(a)

{

console.log("Hook Start...");

send(a.getInfo());

var m = money.$new(6666,"DOLLAR");

send(m.getInfo());

return m.getInfo();

//return this.test(m);

}

});

"""

修改对象属性的值

常规方法如果obj.Attr的话,获取到的还是对象,例如a.name的返回值是[*] {'value': '美元', 'fieldType': 2, 'fieldReturnType': {'className': 'java.lang.String', 'name': 'Ljava/lang/String;', 'type': 'pointer', 'size': 1}} [*] 美元

我们使用a.name.value就能获取对象属性的值了。

例如1

2

3

4

5

6

7

8

9

10

11utils.test.overload("com.xiaojianbang.app.Money").implementation = function(a)

{

console.log("Hook Start...");

send(a.name); //object

send(a.name.value); //real value

var m = money.$new(6666,"DOLLAR");

m.name.value="ForeignMoney";

send(m.getInfo());

return m.getInfo();

//return this.test(m);

}

Java反射

对于私有属性,我们可以用Java反射的方法设置。

在Java反射中,通过Java.cast(m.getClass(),clazz).getDeclaredField('num'),m为一个实例化对象,后面getDeclaredField可以获得属性。通过Java.use('java.lang.Class');获取类的构造器

这里,通过属性的get(ObjectsInstantiated)可以获取值,通过属性的setInt(ObjectsInstantiated,value)可以设置一个对象的属性值。ObjectsInstantiated为一个对象。

这里,对于反射后的值,用console.log可以很好的输出值,而send在此处会打印对象。1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19Java.perform(function(){

var utils = Java.use("com.XXXX.app.Utils");

var money=Java.use("com.XXXX.app.Money");

utils.test.overload("com.XXXX.app.Money").implementation = function(a)

{

console.log("Hook Start...");

var m = money.$new(6666,"DOLLAR");

var clazz = Java.use('java.lang.Class');

var num_id = Java.cast(m.getClass(),clazz).getDeclaredField('num');

num_id.setAccessible(true);

var value = num_id.get(m);

console.log(value);

send(value); // have format problem

num_id.setInt(m,23333);

console.log(num_id.get(m));

return this.test(m);

}

});

Hook内部类

要hook的内部类。

在 Java 中,可以将一个类定义在另一个类里面或者一个方法里面,这样的类称为内部类。1

2

3

4

5

6

7

8

9

10

11

12

13class Circle{

double radius = 0;

public Circle(double radius){

this.radius = radius;

}

class Draw{ //内部类

public void drawSahpe(){

System.out.println("drawshape");

}

}

}

在获取要hook的类后加$和内部类名。1

2

3

4

5

6var inInnerClass = Java.use('com.XXXX.app.Circle$Draw');

inInnerClass.drawSahpe.implementation = function()

{

...

}

打印方法堆栈信息

用Java.use方法获取类型变量:var Exception = Java.use(“java.lang.Exception”)

然后是js中支持throw语法的,直接在需要打印堆栈信息的方法中调用即可。1

2

3

4

5AndroidLog = Java.use("android.util.Log")

AndroidException = Java.use("java.lang.Exception")

function printStackTrace(){

console.log(AndroidLog .getStackTraceString(AndroidException .$new()));

}

总结

Java层代码Hook操作1、hook方法包括构造方法和对象方法,构造方法固定写法是$init,普通方法直接是方法名,参数可以自己定义也可以使用系统隐含的变量arguments获取。

2、修改方法的参数和返回值,直接调用原始方法通过传入想要修改的参数来做到修改参数的目的,以及修改返回值即可。

3、构造对象和修改对象的属性值,直接用反射进行操作,构造对象用固定写法的$new即可。

4、直接用Java的Exception对象打印堆栈信息,然后通过adb logcat -s AndroidRuntime来查看异常信息跟踪代码。

总结:获取对象的类类型是Java.use方法,方法有重载的话用overload(…….)解决。

陈熙昊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA多线程:Hook (钩子) 线程,在主线程退出前的最后一刻被调用(六)
血煞长虹 的专栏
10-14 1876
Hook线程使用的相对较少,然而它依然是多线程中重要的一环,尤其是在释放资源这方面,有着举足轻重的作用,希望本文能解开你心中的疑惑,助你一臂之力!
JavaHook技术
热门推荐
qq_30207527的博客
12-24 1万+
一、什么是Hook    Hook翻译成中文就是勾子的意思,在java中它表示在事件到达终点前进行拦截或监控的一种行为。   二、Hook的实现 实现hook我们必须要知道java的反射和动态代理。   1、反射    反射是java的查看、检测、修改自身的一种行为。    在编译阶段,编译器将我们编写的java文件编译成.class文件。而在运行期,jvm又将.class文件通过...
Java Hook简洁实用教程
大炮哥的博客
12-01 6511
java hook简洁实现
FridaHook(一)——Java层常见方法_frida hook java 调用原始方法
最新发布
2401_84023821的博客
04-11 314
又是一年求职季,在这里,我为各位准备了一套Java程序员精选高频面试笔试真题,来帮助大家攻下BAT的offer,题目范围从初级的Java基础到高级的分布式架构等等一系列的面试题和答案,用于给大家作为参考以下是部分内容截图一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!中…(img-19icpCgM-1712844619156)]
Java基于反射和动态代理实现Hook(钩子)功能
FLGB
09-26 1266
Java中,可以通过反射和动态代理实现Hook(钩子)功能,使程序能够在特定的时间点插入自定义代码,以实现定制化的逻辑。Hook功能常用于AOP(面向切面编程)或拦截器等场景。
Java钩子函数 - Hook线程实战
爱吃榴莲的小白
01-02 753
Java钩子函数 - Hook线程实战
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
2. **安卓动态链接库(.so)**:在Android应用中,C/C++代码通常被打包成动态链接库,供Java代码调用。这些.so文件包含可执行代码和导出函数。 3. **导出函数枚举**:在.so库中,某些函数可供其他模块调用,被称为...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
frida-server-14.2.18-android.zip
06-24
Frida是一个强大的动态代码插桩工具,它允许你在运行时对应用程序进行交互式脚本编写,以调试、分析或修改其行为。 描述中的"测试,安全,爬虫工程师"暗示了这个软件包可能在以下几个方面有应用: 1. **测试**:...
frida_hook_fridahook_FRIDA_pen6k5_
09-30
三、frida_hook-master项目解析 该项目是一个Frida hook的实战示例,名为"pen6k5",旨在帮助初学者理解Frida的基本用法。项目中可能包含以下关键文件: 1. `main.js`:这是核心的JavaScript脚本,包含了hook的具体...
frida-skeleton:基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情,主要有: 根据正则表达式批量hook安卓应用,支持多线程,可同时hook多个设备互不影响 针对...
Android javahook------xposed框架的使用
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 2251
xposed曾经是android平台上最好的javahook和调试工具,由于版本比较落后,目前只能支持到android6.0,故已经逐渐落伍。本文不涉及xposed的原理进行解释和探索,只想基于雷电模拟器,对xposed的使用方法做一个简单说明,以期能达到熟练使用的目的。
java 无感hook实现(修改jdk)
wei_java144的博客
10-11 146
12这个就是最终的流程了,优势就是不改java逻辑,java程序无法感知应该这个markdown不会插图呀。。。算了,也懒得插了。
Frida-API之JavaHook
qq_41733095的博客
08-13 1612
使用Java.array(“类型”,[实例对象,实例对象])/*** 可省略描述符 [name,age] == Java.array('java.lang.Object',[name,age])* 可变参数本质上就是数组,按数组处理即可* 基本数据类型数据要使用其包装类构造 Java.use('java.lang.Integer').$new(18)* 类型可以是"java.lang.Object",也可以是"Ljava/lang/Object;*/});
Java钩子函数的应用
小望没烦恼的博客
06-20 1459
文章目录Hook概念Hook基本用法项目解决方法 在自研RPC的框架中实现了服务的自动注册和发现,但是当你启动服务端后再把服务端关闭,Nacos中注册的服务信息并不会自动注销,这样就会导致客户端向Nacos请求服务时会获取已经关闭的服务端信息,最终导致连接不到服务器而调用失败。 那么就需要一种办法,在服务端关闭之前自动向 Nacos 注销服务。但是有一个问题,不知道什么时候服务器会关闭,也就不知道这个方法调用的时机,就没有办法手工去调用。这时,我们就需要钩子,由此引出本文。 Hook概念 Hook翻译成
Java 反射之Hook 实例
yihanss的博客
01-27 548
Hook 机制主要是通过反射机制,在运行时改变某个对象的属性或者行为(很抽象!!!), 所以必须以实例作为学习的切入点。 或者可以参考:其实用高大上的Hook技术动态注入代码很简单,一看就会! - JavaShuo 这里仅做实例记录 1. 普通场景 直接上代码, 很容易看懂 (1) Weapon 类 package com.example.javalearnproject.reflectbasictest.hook; public class Weapon { protected int dama
frida hook java原生算法同时打印调用堆栈
weixin_34365417的博客
05-21 9555
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ function showStacks() { Java.perform(function () { send(Java.use("android.util.Log").getStackTraceString(Java.use("jav...
frida的用法--Hook Java代码
孩子眼里的钢铁侠&每天进步一点点
11-25 6607
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida hook java层aes代码
06-07
以下是使用Frida hook Java层AES加密函数的JavaScript代码示例: ```javascript Java.perform(function()...需要注意的是,因为Java代码是运行在虚拟机中的,所以hook Java层函数需要使用Java.use()方法来获取目标类。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值