frida脚本运行在Android上,[原创]介召几个frida在安卓逆向中使用的脚本以及延时Hook手法...

最新推荐文章于 2023-11-23 19:51:26 发布
VIP文章 最新推荐文章于 2023-11-23 19:51:26 发布
阅读量701 收藏 1
点赞数
文章标签: frida脚本运行在Android上

0x00 frida简介

frida是近几年才推出的一款全平台的逆向神器。功能上主要采用动态hook的方式,加入log,修改逻辑等。可以对java,native等hook。

具体使用情况,谁用谁知道。废话不多说,直接上干货。

这里仅仅讨论安卓上面的情况,其他平台的咱不做研究

0x01 在java中的一些应用

1、延时Hook

安卓有一些多包的问题,另外有一些类是通过动态加载的方式来加载的。可能在hook触发的那个时间点,不会找到未加载的代码。

这个时候,可以通过在class loader上面加hook的方式,在hook的代码下进行二次绑定加载。

这里没有代码,需要各位同学自己尝试一下。

2、打印调用栈

调用栈,这个很有用。在分析的过程中,不一定会一定找到需要分析或者hook的函数。可能根据字符串等蛛丝马迹,仅仅找到一部分信息。

使用java调用栈,就可以找到方法的调用关系。

代码如下Java.perform(function () {

var thread = Java.use('java.lang.Thread');

var instance = thread.$new();

function where(stack){

var at = ""

for (var i = 0; i 

at += stack[i].toString() + "\n";

}

return at;

}

var ConnectionErrorMessages = Java.use("com.google.android.gms.common.internal.ConnectionErrorMessages");

ConnectionErrorMessages.getErrorMessage.overload('android.content.Context','int').implementation = function(mContext,mI){

console.log("gms i:"+ mI);

var ret = this.getErrorMessage(mContext,mI);

console.log("return:" + ret);

var stack = instance.currentThread().getStackTrace();

var full_call_stack

最低0.47元/天 解锁文章
里灰啊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android逆向frida脚本overload带的参数.pdf
11-22
该篇文章主要frida脚本hook android app的对象方法以及当方法重载时如何使用。感兴趣的朋友可以下载下来了解了解。
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6506
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
c语言延时函数_几个frida安卓逆向使用脚本以及延时Hook手法
weixin_39599830的博客
11-08 274
0x00 frida frida是近几年才推出的一款全平台的逆向神器。功能上主要采用动态hook的方式,加入log,修改逻辑等。可以对java,native等hook。 具体使用情况,谁用谁知道。废话不多说,直接上干货。 这里仅仅讨论安卓上面的情况,其他平台的咱不做研究0x01 在java的一些应用 1、延时Hook 安卓有一些多包的问题,另外有一些类是通过动...
c++64位hook代码_frida延时hook的3种方法
weixin_30406901的博客
12-27 921
演示视频 知乎视频​www.zhihu.com大家好,我是王老实 一个乙方安全公司搬砖的菜鸡 今天分享的是frida 延时hook的三种方法应用场景:很多时候 我们在工作或者学习过程。如果去分析一些带壳APP,或者一些做了防护的APP话。用frida直接去注入hook一些类,经常会注入失败,提示 Error: java.lang.ClassNotFoundException: Didn't fi...
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 1898
frida
frida-android-hook:该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值
05-12
脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
安卓逆向学习笔记之ART的函数inline间接hook及反射实现frida fart.docx
最新发布
04-05
安卓逆向学习笔记之ART的函数inline间接hook及反射实现frida fart.docx
frida-server-14.2.18-android.zip
06-24
测试,安全,爬虫工程师
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_2022的博客
05-25 303
技术分享 | Frida 实现 Hook 功能的强大能力 更多技术文章 Frida 通过 C 语言将 QuickJS 注入到目标进程,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 的 C 语言代码进行操作。 Frida安装和启动 电脑端 Frida 安装 pip install frida-tools 如果在安装卡住,需要在 Frida 的 pypi 页面下载对应系统的 egg 文件
如何使用FridaAndroid上进行hook
公众号:BennuCTech
11-12 5084
前言 我们对Android应用进行hook最常用的就是Xposed,它相对来说更加完善,而且有强大的社区和丰富的插件。而Frida则于Xposed不同,它是一款轻量级的Hook框架,可用于多平台,相同的是它依然需要root环境。本文就以Android为例来详细说说如何安装并使用它。 PC端 首选要在电脑上安装Frida,官方的安装步骤是
Android逆向一-frida操作
小程博客
11-23 1152
熟悉frida操作,hook手机app的关键位置进行逆向操作frida学习资料。
[Frida集成篇]安卓10系统内置frida相关工具实战教程
xiaomaNo01的专栏
04-12 1765
1. 前言 frida工具在逆向工程用的越来越多。平时我们在安卓端需要把frida server或者frida-inject等工具通过adb push放到手机。然后去启动。有时候需要修改frida server的启动端口,那就需要先手动输入命令去结束当前正在运行frida server,然后重新使用新端口启动。或者偶尔数据线突然断开了,又的重新电脑终端执行命令去启动。这种操作起来非常繁琐麻烦。 为了简化frida-server或者frida-inject的操作,可以通过将frida-s....
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 1万+
1 概述 在逆向过程Frida是非常常用的Hook工具,这个工具在日常使用的过程,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js几种String Byte转换方法
Frida系列--动态加载
Tasfa的博客
08-10 1805
动态加载so文件,IOS动态加载framework等,因此使用Frida进行Hook时,会提示找不到Module,因此需要延时Hook或者Hook动态加载函数进行适配。
frida 使用记录
gitxuzan
09-26 494
* 使用overload**
Frida用法之函数操作
Addisoni
12-10 1702
Frida接口功能Frida是个so级别的hook框架,它可以帮助开发、安全人员对指定的进程的so模块进行分析。它主要提供了功能简单的Python接口和功能丰富的JS接口,使得hook函数和修改so可以编程化,接口包含了主控端与目标进程的交互接口。 目标进程的交互接口分为: JS接口 功能包括但不限于进程操作、模块操作、内存操作、函数操作、线程操作、网络通信、数据流操作、文件操作、数...
一文带你轻松入门Frida框架,编写Hook脚本
个人笔记
11-29 8243
0x1 Frida框架简 Frdia是一个强大的基于ptrace的trace工具,简言之,就是一个hook也就是跟踪并劫持函数的工具。 基于ptrace的动态trace 支持dalvik虚拟机、ART运行时以及native代码的hook 使用Javascript进行hook逻辑的编写 官方提供Python、C#、swift、node等语言 0x11 Frida的安装 由于Frida工具是一个...
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 3729
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
android 如何重载函数,android - 如何在Frida使用“ int”重载函数 - 堆栈内存溢出...
06-01
在 Java ,函数重载的定义是在同一个类,存在多个函数名称相同但参数列表不同的函数。在 Android 也是同样的规则。 要在 Android 实现函数重载,需要遵循以下规则: 1. 函数名称必须相同。 2. 函数参数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值