Frida模板Hook

最新推荐文章于 2024-07-07 08:30:05 发布
置顶 最新推荐文章于 2024-07-07 08:30:05 发布
阅读量9.5k 收藏 100
点赞数 43
分类专栏: App逆向工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38927522/article/details/119859445
版权

JAVA层HOOK:

# -*- coding: utf-8 -*-
"""
Spyder Editor

This is a temporary script file.

JAVA层HOOK
"""

import frida, sys

#HOOK普通方法

"""
jscode =
Java.perform(function () {
    var utils = Java.use('com.renren.mobile.utils.RSA');
    utils.D.implementation = function (a, b,c) {
        console.log("Hook Start...");
		send(arguments[0]);
        send(arguments[1]);
        send(arguments[2]);
       // send("Success!");
        //var num=arguments[0]+arguments[1];
		send("以上是返回值");
        console.log(this.D(arguments[0],arguments[1],arguments[2]));
    }
});
"""

#HOOK构造方法

jscode = """
Java.perform(function () {
	var money = Java.use('com.sun.fridaapp.Money');
    money.$init.implementation = function (a, b) {
        console.log("Hook Start...");
		send(arguments[0]);
		send(arguments[1]);
        send("Success!");
		return this.$init(10000, "美元");
    }
});
"""

#HOOK重载方法 
"""
jscode =
Java.perform(function () {
    var utils = Java.use('com.sun.fridaapp.Utils');
    utils.test.overload("int").implementation = function (a) {
        console.log("Hook Start...");
		send(arguments[0]);
        send("Success!");
		return "sun";
    }
});
"""

#HOOK构造对象参数
"""
jscode = 
Java.perform(function () {
	var utils = Java.use('com.sun.fridaapp.Utils');
	var money = Java.use('com.sun.fridaapp.Money');
    utils.test.overload().implementation = function () {
        //send("Hook Start...");
		var mon = money.$new(2000,'港币');
		//send(mon.getInfo());
		return this.test(800);
    }
});
"""

#HOOK修改对象属性
"""
jscode = 
Java.perform(function () {
	var utils = Java.use('com.sun.fridaapp.Utils');
	var money = Java.use('com.sun.fridaapp.Money');
	var clazz = Java.use('java.lang.Class');
    utils.test.overload().implementation = function () {
        send("Hook Start...");
		var mon = money.$new(200,'港币');
		send(mon.getInfo());
		var numid= Java.cast(mon.getClass(),clazz).getDeclaredField('num');
		numid.setAccessible(true);
        //send(numid.get(mon));
        numid.setInt(mon, 1000);
        send(mon.getInfo());
		return this.test(800);
    }
});
"""

def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.sun.fridaapp')
script= process.create_script(jscode)
script.on("message", message)
script.load()
sys.stdin.read()

So层native HOOK:

import frida, sys

jscode = """
setImmediate(function () {
    send("start");
    //遍历模块找基址
    Process.enumerateModules({
        onMatch: function (exp) {
            if (exp.name == 'libdemo.so') {
                send('enumerateModules find');
                send(exp.name + "|" + exp.base + "|" + exp.size + "|" + exp.path);
                send(exp);
                return 'stop';
            }
        },
        onComplete: function () {
            send('enumerateModules stop');
        }
    });
 
    //hook导出函数
    var exports = Module.enumerateExportsSync("libdemo.so");
    for(var i=0;i<exports.length;i++){
        send("name:"+exports[i].name+"  address:"+exports[i].address);
    }
    
    //通过模块名直接查找基址
    var baseSOFile = Module.findBaseAddress("libdemo.so");
    Interceptor.attach(baseSOFile.add(0x00001270),{
        onEnter: function(args) {
            //console.log(Memory.readCString(args[0]));
            //console.log(Memory.readUtf16String(args[3]));
            console.log(args[2]);
            console.log(args[3]);
            console.log(args[4]);
        },
        onLeave: function(retval){
        
        }
    });
});
"""

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_usb_device().attach('com.sun.demo')
script = process.create_script(jscode)
script.on('message', on_message)
script.load()
sys.stdin.read()
Codeooo
关注
专栏目录
python之frida安卓逆向之hook大法好
云霄IT的博客
06-03 4780
pip install frida-tools pip install frida 运行以上代码安装frida
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(七)遍历所有类对类方法hook
kfyzjd2008的博客
02-16 1326
本节接上一节课,APP进入第六关。 本节知识点为遍历所有已加载类并hook类方法: 本关代码如下: 有两种方法可以过本关卡: 方法1:直接hook function hook_FridaActivety6(){ Java.perform(function(){ var Frida6Class0 = Java.use("com.example.androiddemo.Activity.Frida6.Frida6Class0"); Frida6Class
python反编译安卓_安卓逆向反编译 —— Python 对 Frida 的简单使用 (二)
weixin_28944739的博客
01-14 358
基础操作import fridaprint(frida.get_local_device())# 获取远程usb 连接的设备# rdev = frida.get_usb_device()# 获取设备信息rdev = frida.get_remote_device()print(rdev)获取在前台运行的APPfront_app = rdev.get_frontmost_application()p...
Android Hook-Frida框架-在python脚本中调用frida模块
记录和分享程序人生的点点滴滴
02-01 2162
首当其冲,了解你的设备信息。 Frida 体验笔记二: 实践内容:在python脚本中调用frida提供的函数。 1. 获取device信息:device.py:
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
【安卓逆向】frida hook so模板
最新发布
Coodekun的博客
07-07 617
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
Frida hook Java层
YJJYXM的博客
12-17 1230
Frida hook Java层包括Hook普通方法(包含静态方法)、构造方法、重载方法、以及构造对象参数和修改对象属性象参数。
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4131
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
IDA&Frida IDA 静态分析 + Frida Hook,可以让分析变得更加丝滑
03-18
Frida Hook函数模板 Frida Inline Hook函数模板 打印参数的函数 生成函数Hook代码的函数 生成Inline Hook代码的函数 根据地址生成Hook代码或Inline Hook代码的函数 生成初始化代码的函数 生成Dump内存代码的函数 IDA...
frida-js:一些适用于frida的js脚本
05-13
`frida-js`可能包含的文档资料可以帮助初学者快速上手Frida,了解如何编写和使用hook脚本。这些文档可能涵盖安装指南、基本操作、示例代码等。 **6. 安全与隐私注意事项** 尽管Frida有广泛的应用,但请记住,未经...
Get_USB获取设备位置信息
02-08
Get_USB获取设备位置信息、序列号、vid/pid、盘符等,稍加修改可用于其他工具,支持64位win7.
Frida Hook so示例模板
Codeooo 博客
12-24 1万+
# -*- coding: utf-8 -*- # @Author : Codeooo # @Time : 2021/12/24 import frida import sys """ NDK开发 https://blog.csdn.net/weixin_38927522/article/details/120078401 动静态注册 https://blog.csdn.net/weixin_38927522/article/details/119672156 """ # hook.
使用Git Hook配置提交模板
进击的小宇宙
08-16 3200
在开发中,为了规范化提交信息,以便追溯修改和理解修改内容,通常会采用统一的提交信息模板来约束开发人员。因此可以通过配置git,来提升便利性。
APP渗透抓不到包/安卓逆向--Frida
向阳-Y.的博客
05-23 1752
Frida的基本使用
写一个frida通杀脚本
Hello_wshuo
01-30 6710
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密的数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
getUSB设备的属性
03-20 3051
我想在我的应用程序里获得一个USB设备的属性(下面是原码),在执行SetupDiEnumDeviceInterfaces()时出错:No   more   data   is   available。         请看一看一段代码:     const   GUID   hidGuid=   {0x4D36E96D,   0xE325,   0x11CE,   {0xBF,   0xC1,  
Windows下如何获取usb device信息
chrovery的专栏
09-01 1万+
Windows provided some API to get the device's detail information, include USB STORAGE HID PCI etc #include #include // for GUID_DEVCLASS_CDROM etc #include #include // for MAX_DEVICE_ID_
钩子模式 HooK 模板方法模式
开心就好~~~专栏
03-26 3679
有一个模板来执行一段代码,就好比一个造车的工厂在造车, 我写了一个造车的逻辑,但是我不知道客户每次的需求是想造 什么车,那好我们做一个模板,把造车相同的工艺流程提取出来 做成一个模板,然后在有分歧的位置调用一个方法,我们让这个 方法是一个接口,然后你想造什么车自己去实现不同的部分就OK了。 这样提高了代码的复用性,也是多态的一种运用,在一定程度上增加了工作效率。
frida延时hook
08-31
你可以使用Frida来进行延时hookFrida是一个强大的动态插桩工具,可以在运行时修改应用程序的行为。为了延时hook,你可以使用Frida的Intercept API来拦截目标函数,并在一定的延时后再执行原始函数。 以下是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Codeooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值