使用frida获取jni动态注册函数的地址

最新推荐文章于 2024-04-19 09:53:33 发布
最新推荐文章于 2024-04-19 09:53:33 发布
阅读量7.8k 收藏 12
点赞数 4
文章标签: android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42486644/article/details/90312019
版权
本文介绍了如何使用frida来获取Android应用中JNI动态注册函数的地址。通过hook dvmCallJNIMethod而不是RegisterNatives,因为所有native函数都通过dvmCallJNIMethod调用。详细步骤包括解析Method结构体获取函数信息,以及编写frida js脚本来实现hook,并成功获取特定native函数doCommandNative的地址。
摘要由CSDN通过智能技术生成

众所周知,frida是一款跨平台的(适用于Windows,Android,IOS等等)的Hook框架,由于其使用的是ptrace注入方法,所以相比于Xposed框架,优点是Hook代码写完或修改后,不需要重启手机。由于使用的是js,python脚本语言,所以支持代码热更新(更新Hook代码时不需要重启应用)。

而我这次使用frida目的是获取Android应用里jni动态注册函数的地址,大家都知道,jni注册native函数有两种:一种是静态方式(通过函数名称来匹配);而另一种就是动态注册(通过env->RegisterNatives函数),所以可以通过hook RegisterNatives函数来获取所有动态注册的native函数地址,但是由于我不知道如何用frida来找到RegisterNatives的地址,所以没有选择hook这个函数(如果有同学知道,可以告诉我。。)

我选择的是hook dvmCallJNIMethod,因为native层函数都是通过dvmCallJNIMethod函数来调用的(参考android源码),所以hook这个函数也可以达到我们的目的。

dvmCallJNIMethod的定义如下:

void dvmCallJNIMethod(const u4* args, JValue* pResult, const Method* method,
最低0.47元/天 解锁文章
Fear1ess_
关注
frida 根据函数地址Hook
不仅仅是个程序员的博客
07-06 761
本文针对某版本的WeChat作例: js文件 hookAddress.js //获取MaChO的aslr function get_rva(module, offset) { var base_addr = Module.findBaseAddress(module); if (base_addr == null) base_addr = enum_to_find_module(module); console.log(module + ':' + base_addr
基于Frida的工具,可跟踪Android应用程序中JNI API的使用。-Android开发
05-26
jnitrace Frida模块,用于跟踪Android应用程序中JNI API的使用Android Apps中包含的本机库通常使用JNI API来利用Android Runtime。 通过手动反向引擎jnitrace跟踪这些调用Frida模块可跟踪Android应用程序中JNI API的使用Android Apps中包含的本机库通常使用JNI API来利用Android Runtime。 通过手动反向工程跟踪这些呼叫可能是一个缓慢而痛苦的过程。 jnitrace用作动态分析跟踪工具,类似于frida-trace或strace,但适用于JNI。 安装:运行jnitrace的最简单方法是使用pip安装:pip install jnitrace依赖项:pip
frida hook so JNIEnv函数hook
weixin_33704591的博客
05-21 889
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ function hexToBytes(str) { var pos = 0; var len = str.length; if (len % 2 != 0) { ...
Frida hook_RegisterNatives方法
Codeoooo 博客
06-15 1739
Java层分析某个协议 -> 校验字段 -> 加载so 调用native函数生成 -> IDA分析对应so 找到RegisterNative的第三参数地址。app可以动态调试 用frida脚本去hook 打印出函数地址 == 在libart.so中 RegisterNatives函数下断获取想要的信息。某一个函数中有反调试并且函数体积不是很大 -> 尝试把整个函数的调用掉给NOP掉。情况1: 动态注册函数的name sig被加密 函数地址可以正常得到。一般不会在反调试函数中做一些重要的运算。
Frida实战:Java、Native、SO层面的Hook与主动调用详解
beidideshu的博客
03-06 4057
Frida实战:Java、Native、SO层面的Hook与主动调用详解
frida so Hook 调用JNIEnv函数
weixin_33743248的博客
05-21 3611
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var nativePointer = Module.findExportByName("libhello.so", "Java_com_xiaojianbang_app_NativeHelper_helloFromC") ...
Frida 静态分析和Hook Native函数
小龙在线
12-29 1537
Java调用so package com.gdufs.xman; import android.app.Application; import android.util.Log; public class MyApp extends Application { public static int m = 0; public native void initSN(); public native void saveSN(String str); public nati
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6728
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida hook jni 函数 NewStringUTF 打印参数和返回值字符串
08-30
frida hook jni 函数 NewStringUTF 打印参数和返回值字符串。 参考:https://blog.csdn.net/u013170888/article/details/141724349
Android-一个Frida模块用于跟踪Android应用中JNIAPI的使用情况
08-13
在本项目中,开发者利用Frida的这种能力,创建了一个JavaScript模块,该模块能够监控JNI函数的调用,记录相关信息,帮助开发者理解和调试应用的本地代码部分。 "chame1eon-jnitrace"的核心功能包括: 1. **JNI函数...
jnitrace,一个Frida模块,跟踪Android应用程序中JNIAPI的使用情况。.zip
09-25
- **安全审计**:检测应用程序是否使用不安全的JNI函数,或者是否存在潜在的本地代码漏洞。 - **性能优化**:通过跟踪JNI调用来发现可能的性能瓶颈,优化本地代码的执行效率。 - **逆向工程**:了解应用程序的工作...
android so动态调试-测试专用apk
11-08
1. **JNI(Java Native Interface)**:Java程序通过JNI与SO库交互,允许开发者在Java代码中调用C/C++函数,反之亦然。JNIAndroid系统支持跨语言编程的关键。 2. **DDMS(Dalvik Debug Monitor Service)**:这是...
安卓逆向学习笔记之VMP保护的函数的快速逆向分析方法实践篇.docx
04-07
使用Frida工具跟踪Java函数hook JNI函数注册流程,不仅可以帮助我们深入了解应用内部的工作机制,还能为后续的逆向工程工作提供重要的线索和方向。希望本文的介绍能够为从事安卓逆向工程的朋友们带来一定的启发和...
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4099
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
Frida hook Android so RegisterNatives
iris的博客
05-03 1230
从看雪上面看了篇文章:https://bbs.pediy.com/thread-252520.htm 于是自己动手写了一个简单的动态注册的app来实验一下: so层: mainactivity.java: 直接找到了native注册函数地址,如果jni_onload做了混淆的话非常有用。 ...
学习笔记-Frida反调试思路和hook native
人饭子的博客
11-11 2189
用户代码 native hook Frida反调试与反反调试基本思路(Java层API,Native层API,Syscall) 六月题的Frida反调试的实现以及 Native函数的Java hook以及主动调用 静态注册函数参数,返回值打印和替换 0x1 反调试 17种的so的反调试,同样适用于frida,另外三种的话是 1. 遍历连接手机所有端口发送D-bus消息,如果返回”REJEC...
android jni 注册函数,使用Frida分析动态注册jni函数绑定流程
weixin_36473811的博客
05-25 478
原标题:使用Frida分析动态注册jni函数绑定流程 本文为看雪论坛文章看雪论坛作者ID:无造本文为 看雪安卓高研3w班(7月班)优秀学员作品。下面先让我们来看看讲师对学员学习成果的点评,以及学员的学习心得吧!讲师点评在对app进行逆向分析过程中,jni函数往往是非常关键的。不管是jni函数地址的绑定,还是jni函数的调用和执行过程,都离不开ART的支持。得益于Android的开源,可以通过对源码...
JNI Frida Hook: Android动态代码注入的新利器
gitblog_00090的博客
04-19 414
JNI Frida Hook: Android动态代码注入的新利器 项目地址:https://gitcode.com/Areizen/JNI-Frida-Hook JNI Frida Hook 是一个强大且灵活的Android开发工具,它结合了Java Native Interface (JNI) 和 Frida 框架,为开发者提供了便利的动态代码注入和调试能力。对于需要进行应用逆向工程、安全测试...
report ETL .ffff
最新发布
09-17
report ETL .ffff
使用Frida获取用户隐私信息的行为
06-07
Frida是一款强大的应用程序动态分析工具,可以用于拦截和修改应用程序的行为。以下是一些步骤,可以使用Frida获取应用程序获取用户隐私信息的行为。 1. 在PC上安装Frida工具和Python环境,可以使用pip来安装Frida库。 2. 在手机上安装Frida-Server,并启动它。 3. 使用Frida-Client连接到Frida-Server: ``` frida -U -f com.example.app --no-pause ``` 其中,com.example.app是要检测的App的包名。 4. 使用Frida-Script编写Hook脚本,拦截和修改应用程序的行为。以下是一个可以检测应用程序获取用户隐私信息的示例脚本: ```javascript Java.perform(function() { var Context = Java.use('android.content.Context'); Context.getSystemService.implementation = function(serviceName) { // 拦截系统服务的获取,检查是否获取了隐私相关的服务 if (serviceName === 'phone' || serviceName === 'telephony' || serviceName === 'sms' || serviceName === 'location') { // 记录获取隐私服务的行为 console.log('应用程序获取隐私服务:', serviceName); } // 继续正常获取系统服务 return this.getSystemService(serviceName); }; }); ``` 在这个示例脚本中,我们使用了Java.perform()来获取Context类,并重写了它的getSystemService()方法。在重写方法中,我们检查是否获取了名为'phone'、'telephony'、'sms'、'location'等隐私相关的系统服务,如果获取了,则记录下来。 当应用程序获取系统服务时,这个Hook脚本就会被触发,如果服务名称是隐私相关的,则会输出一条日志,记录下应用程序获取隐私服务的行为。 需要注意的是,这个过程需要一定的技术和经验,如果您不确定如何做或者没有相关的技术背景,建议寻求安全专家的帮助。同时,为了保护用户隐私,不要将这些技术用于非法活动。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值