一个Frida框架入门级实例

已于 2023-04-02 15:34:25 修改
阅读量719 收藏
点赞数
分类专栏: 安卓逆向  Frida框架 文章标签: 安卓
于 2020-04-06 01:55:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43767456/article/details/105337472
版权

Frida框架是一款很强大的Hook工具。本文介绍一个入门级别的Friday框架Hook安卓java层普通方法的案例。本文虽然是入门级别的教程,但并不介绍环境搭建,所以进行本实验的前提是你已经搭建了Frida的运行环境。

HOOK对象

本文要Hook的对象是我自己写的一个测试APP。图1是该APP的运行界面。

图1 测试APP
其代码如下:

public class MainActivity extends AppCompatActivity {
    /* Access modifiers changed, original: protected */
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView((int) R.layout.activity_main);
        ((Button) findViewById(R.id.Button1)).setOnClickListener(new OnClickListener() {
            public void onClick(View v) {
                int sum = Math.Add(123, 234);
                MainActivity mainActivity = MainActivity.this;
                StringBuilder stringBuilder = new StringBuilder();
                stringBuilder.append("sum = ");
                stringBuilder.append(String.valueOf(sum));
                Toast.makeText(mainActivity, stringBuilder.toString(), 0).show();
            }
        });
    }
}

public class Math {
    public static int Add(int a, int b) {
        return a + b;
    }
}

可以看出,测试APP的功能非常简单。当按钮被点击后,调用Math类的Add方法计算传入参数之和,然后将计算结果显示出来。我们将利用Frida框架对Add方法进行Hook,改变其执行逻辑。

编写HOOK代码

Frida框架提供了丰富的接口函数,以至于我们可以用简单的几行代码便可以实现hook。如下便是实现hook Add方法的代码。

//hello.js
setImmediate(function(){
    Java.perform(function(){
        var math = Java.use("com.example.fridahook.Math");
        math.Add.implementation = function(a, b){
            a = 123;
            b = 456;
            var result= this.Add(a, b);
            console.log(a, b, result);
            return result;
        }
    });
});

这段代码仅仅是将传入的值更改后,又调用了原来的Add方法,然后将结果返回。当然,只要我们想,可以对Add方法的执行逻辑进行任意更改。

代码注入

编写完hook代码,接下来就是将代码注入到App内,使其生效。流程如下
1 将测试App安装到手机,并运行。
2 将手机链接到电脑,打开cmd窗口,输入如下命令adb shell进入手机内存空间。
3 运行data/local/tmp目录下的Frida Server。(我已提前将Friday Server拷贝到手机的该目录下,并命名为fsarm64)
运行frida server
4 另外打开一个cmd窗口运行 adb forward tcp:27042 tcp:27042 命令。

5 进入到hook 代码所在文件夹,运行
frida -U com.example.fridahook -l hello.js

注入成功
如上图所示,便是注入成功了。这个时候,我们再次点击按钮,可以看到显示的结果不在是之前的内容。hook成功

麦子zzy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_beibei的博客
05-09 423
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。
frida-agent-example:用TypeScript编写的示例Frida代理
05-06
如何编译和加载 $ git clone git://github.com/oleavr/frida-agent-example.git $ cd frida-agent-example/ $ npm install $ frida -U -f com.example.android --no-pause -l _agent.js 开发流程 要在更改时不断进行重新编译,请在终端中保持运行: $ npm run watch 并使用Visual Studio Code之类的编辑器进行代码完成和即时类型检查反馈。
Frida和Xposed语法对照
pinro的博客
03-09 193
我是sb,xp 我拦截不到动态类.
【网络安全】【Frida实战案例】某图xx付费功能逆向分析(一)
IT痴者
05-13 448
本次主要是日志分析,查看日志对应执行流程。查看关键信息。
学习笔记-Frida综合案例
人饭子的博客
11-11 866
Frida综合情景案例 六层锁机案例 调用静态函数和调用非静态函数 设置(同名)成员变量 内部类,枚举类的函数并hook,trace原型1 查找接口,hook动态加载dex -“补充一个找interface的实现,“通杀”的方法“ 枚举class,trace原型2 找hook点的一个原则:开发的视角,hook点离数据越近越好,换安卓版本·换frida版本试试 0x01 入门关 先找到ho...
Frida用法详解【附用例】
weixin_35016347的博客
01-16 2万+
文章目录0x01 工具安装0x02 设备环境配置(Android)0x03 命令行运行0x04 Python脚本运行0x05 基本使用0x06 开发用例 Frida,是一个类似 Xposed/Substrate 的跨平台、动态、插装工具,借助 python 和 javascript,可以非常快速便捷地操作目标进程、修改函数参数返回值等,支持 Android/iOS/Macos/Linux/Wind...
Frida—HOOK 学习笔记1
天在等我,菜鸟想飞
08-31 2320
frida
Frida原理视频讲解
09-16
Frida作者在2015年关于该工具原理的讲解视频。 Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。
Frida基础入门(Linux-Frida-实现elf程序插桩)实验程序
最新发布
05-20
Frida基础入门(Linux-Frida-实现elf程序插桩)实验程序
fridaipa另一个基于frida的iOSdumpdecrypted
08-11
【标题】"frida-ipa 另一个基于frida的iOS dumpdecrypted" 【描述】"frida-ipa 是一个利用frida工具实现的iOS应用解密与dump工具。它主要用于帮助开发者或安全研究人员获取iOS应用程序的解密二进制代码,以便进行...
基于Frida框架的恶意软件动态检测工具-JavaScript开发
05-26
HawkEye是基于frida.re框架的恶意软件动态检测工具。 它将钩住常用功能,以记录恶意软件活动并将结果输出到漂亮的网页报告中。 HawkEye HawkEye是基于frida.re框架的恶意软件动态检测工具。 它将钩住常用功能,以...
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
安卓协议逆向之frida hook百例
m0_66730435的博客
11-12 2130
Android协议逆向分析百例-1
Frida官方手册 - Android上示例一则
小蓝人敌法的专栏
10-21 1006
Android上示例一则Android CTF例子 在这个示例中,强烈建议大家使用Android4.4 x86的模拟器,这个示例工具脚本是基于 SECTION Quals CTF 2015 APK1的,APK下载地址可以参考原文(https://www.frida.re/docs/examples/android/) 创建 ctf.py 然后执行如下命令python ctf.py:
Frida03 - 一个简单案例
a5right的博客
12-13 513
首先,尝试一下 hook com.example.yaphetshan.tencentwelcome.a 类,发现它虽然继承了 net.sqlcipher.database.SQLiteOpenHelper 但是无法 hook 到 getWritableDatabase 方法。回想一下,我们解压出来的目录里面有一个 Encrypt.db,所以很明显,这里是要我们拿到这个加密数据库的密钥。里面有一个 base.apk,这个 apk 很老了,只能运行在低版本下,否则会报 so 链接错误。
Frida案例3
weixin_41763171的博客
07-21 563
1.还是学习过程中的app 易果,先抓包 搜索的列表页,2次 登陆页,2次 通过抓包可以知道,这次还是sign,至于post请求的参数,估计多半也是生成sign的部分。 2.反编译,这次依然没有加固 按照之前的搜索方式,找半天啥也没找到,都是些没用的,毕竟还有混淆,这次换个搜索方式,用URL的部分去搜索,找到了这么个玩意: 这个就是我们访问链接中的一部分,然后直接看c是在哪调用的:com.yiguo.entity.Session这个类 好了,打印分析,图不贴了,总之打印的就是.
安卓逆向高阶之frida hook java层
自成背后的博客
03-22 1417
安卓逆向frida hook app java层
推荐开源项目:Frida-Agent-Example — 动态代码插桩的利器
gitblog_00087的博客
05-19 433
推荐开源项目:Frida-Agent-Example — 动态代码插桩的利器 项目地址:https://gitcode.com/oleavr/frida-agent-example 项目介绍 Frida-Agent-Example 是一个基于Frida的动态代码插桩示例项目,它为你提供了一个直观的理解和实践Android应用动态分析的平台。通过这个项目,你可以学习如何使用Frida编写代理脚本(_...
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

麦子zzy

谢谢支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值