AOSP系统沙箱-集成gumjs引擎

在Android中使用GumJS集成FridaHook功能
原创 已于 2024-01-16 09:59:00 修改 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

于 2023-09-14 10:19:00 首次发布
本文介绍了如何在Android环境中利用GumJS编译动态库并实现Frida的Hook功能,详细步骤包括集成gumjs动态库、创建Hook管理类以及配置和启动Hook过程。

最近想在沙箱中使用frida的hook能力,有三个方案:

1 集成frida-server到系统

2 内置frida-gadget.so,然后将其加载到应用中

3 集成gumjs引擎

考虑到使用的体验性,最终打算用第三种方案

一、编译gumjs

1.1 先去frida官网下载gumjs的头文件和静态库

1.2 创建工程,导入gumjs.a和头文件

编译成动态库

二、创建Hook管理类

/frameworks/base/core/java/android/app/HookUtils.java

package android.app;


import android.content.Context;
import android.os.Build;
import android.os.Environment;
import android.os.FileUtils;
import android.util.Log;

import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.lang.reflect.Constructor;
import java.lang.reflect.Method;
import java.lang.reflect.Modifier;
import java.util.ArrayList;
import java.util.Arrays;
import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.util.zip.ZipEntry;
import java.util.zip.ZipInputStream;
import dalvik.system.DexClassLoader;
import org.json.JSONObject;
import org.json.JSONArray;

public class HookUtils {
    public static final String TAG = "HookUtils";
    public static HookJs hookjs;

    public static class HookJs{
        public boolean open = false;
        public String[] packageName;
        public String arm32SoPath;
        public String arm64SoPath;
        public HookJs(JSONObject js){
            try{
                open = js.getBoolean("open");
                JSONArray names = js.getJSONArray("packageName");
                if (names != null){
                    packageName = new String[names.length()];
                    for (int i = 0; i < names.length(); i++){
                        packageName[i] = names.getString(i);
                    }
                }
                arm32SoPath = js.getString("ArmSoPath");
                arm64SoPath = js.getString("Arm64SoPath");
            } catch(Exception e){
最低0.47元/天 解锁文章
aosp集成frida-gadget
风中的承诺
02-24 5664
编译环境: ubuntu 16.04.7 + nexus 6P 1. 首先编译aosp,并能成功刷机。 2. 配置frida-gadget到编译成功的源码路径下 去github下载两个版本的frida-gadget.so 下载完成后解压,并改名。注意文件名必须以lib开头。 mv frida-gadget-15.1.16-android-arm.so libfg15116arm.so mv frida-gadget-15.1.16-android-arm64.so libfg15116arm64.so
frida框架
寻梦&之璐
04-13 3405
环境搭建 下载FRIDA pip install frida 下载frida-server 去github上下载frida-server,网址为 https://github.com/frida/frida/releases,frida-server 是一个守护进程,通过TCP和Frida核心引擎通信,默认的监听端口是27042 adb devices 解压后,使用adb将frida-server放到手机目录/data/local/tmp,然后修改属性为可执行 adb push G:\b
Gum:跨平台动态分析与代码生成利器
gitblog_00266的博客
10-09 413
**Gum** 是一个用C语言编写的跨平台动态分析与代码生成库。它作为 [Frida](https://github.com/frida/frida) 的核心组件之一,通过 [GumJS](https://github.com/frida/frida-gum/tree/master/bindings/gumjs) 提供JavaScript绑定,使得开发者能够在多种平台上进行高效的动态分析和代码生成...
Frida Internal - Part 1: 架构、Gum 与 V8
有价值炮灰
04-30 2225
frida 是一个非常优秀的开源项目,因为项目活跃,代码整洁,接口清晰,加上用灵活的脚本语言(JS)来实现指令级代码追踪的能力,为广大的安全研究人员所喜爱。虽然使用人群广泛,但对其内部实现的介绍却相对较少,因此笔者就越俎代庖,替作者写写 frida 内部实现介绍,同时也作为自己的阅读理解记录。 系列文章传送门: Frida Internal - Part 1: 架构、Gum 与 V8 (本文) Frida Internal - Part 2: frida-core Frida Internal - Pa
Frida编译构建指南:从源码到二进制完整流程
最新发布
gitblog_00840的博客
09-24 224
你是否在尝试从源码构建Frida时遇到各种依赖问题?是否对复杂的配置选项感到困惑?本文将带你一步步完成从源码克隆到二进制文件生成的完整流程,解决编译过程中的常见痛点,让你轻松掌握Frida的构建方法。读完本文后,你将能够:配置Frida的构建选项、处理子模块依赖、在不同操作系统上成功编译Frida,并验证构建结果的正确性。 ## 环境准备 ### 系统要求 Frida支持多种操作系统,但在编译过...
(frida小记)学习frida中文文档
akswyh的博客
04-09 6926
Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 执行脚本: import frida session = frida.attach("cat") print([x.name for x in session.enumerate_modules()]) 输出 [u'cat', …, u'ld-2.15.so'] 其中: enumerate_modules() 函数枚举当前进程中所有加载的模块。 模块枚举 enumerate_modules() 枚举内存块 enumerat
Frida源码阅读-frida-gum-插桩原理
samli的博客
01-02 1699
Frida 通过“Hooking”技术,即插入自定义的代码到目标应用程序的特定部分(如函数、方法或处理流程),来监控和修改应用程序的运行。关于ptrace,是 Linux 提供的一种系统调用,允许一个进程观察和控制另一个进程的执行,读写其内存,甚至改变其寄存器等状态。利用Frida不仅可以探测应用程序的行为(例如监控特定函数的调用),还可以在运行时修改应用程序的行为,如改变函数的执行逻辑,或者直接修改内存中的数据。,大佬的分析写的非常详细,不再次赘述,只贴一下代码阅读时的备注;
AOSP系统沙箱-自实现libc层的log函数
weixin_44348983的博客
09-20 411
aosp沙箱 libc log输出
aosp-apks-Zzc0508@
06-24
标题“aosp-apks-Zzc0508@”表明这是一个与Android开源项目(AOSP)相关的文件包,且解压密码为“Zzc0508@”。这一信息暗示,该文件包可能包含了特定版本的Android系统应用程序安装包(APKs)。从标题的命名结构上来看,...
aosp-build-with-vagrant:关于使用 vagrant 设置 AOSP 开发环境的演示
06-30
关于使用 vagrant 设置 AOSP 开发环境的演示 数据于年举行的展示。 ...$ cd aosp-build-with-vagrant $ npm install $ grunt 在浏览器中访问http://localhost:8000 参考 插件使用:请参阅获得的Git
轻量级hook框架Frida的安装(包括客户端以及服务端)
qq_37253540的博客
01-12 1118
最近在做抖音的数据爬取,但是在请求头中参数加密的问题使得无法进行数据的大量获取,因此想到使用hook的方式。 Frida是一款基于python+JavaScript的轻量级hook框架,Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。 注入模式:大部分情况下,我们都是附加到一个已经运行到进程或者是在程序启动到时候进行劫持,然后再在目标进程中运行我们的代码逻辑,这种方式是Frida最常用的使用方式。注入模式的大致实现思路是这样的,带有GumJS的Frida核心引擎被打包成一个动
xcubebase:基于xposed的frida持久化方案
04-01
说明 这是一个用于驱动frida脚本的xposed插件 使用方法 由于libfrida-gumjs.a库100多M,github无法上传,所以请解压xcubebase \ app \ src \ main \ cpp \ libs目录下的两个zip文件到当前目录。或者直接去frida官网下载放到libs下 序 去年下半年由于业务的需求,希望能够将frida的js脚本持久化到手机,只要APP启动就可以自行运行指定的脚本;一来希望可以脱离pc,二来可以为xposed增加而没有本机钩能力,三就是部署以后方便通过命令行来更新脚本; 我想到了两个方案 方案一。将frida-gumjs编译进一个riru插件,通过面具刷入手机,这样每个进程都可以加载frida js的能力; 方案二。使用xposed,在app启动时将frida-gumjs载入app进程内; 好消息是两个方案目前都已经实现。方案一是是去年
手动编译:先编译frida-gum、再编译frida-core (未按frida官网指示、会遇到错误且最终未编译成功,但内容丰富)
_
01-11 1449
fedora-36所用git版本为git 2.39.1, 该版本git clone过程的后阶段携带了git index-pack动作,这样的行为导致了git-replace无法正常工作,从而造成凡是github的仓库clone都很慢无法解决,于是只好放弃fedora-36,转向ubuntu:22.04。
Frida 代码自动补全
热门推荐
Andy0214的专栏
12-27 1万+
Frida代码补全需要用到js的一个模块[@types/frida-gum],这是一个模块名。 我们只需要在写Frida hook脚本的目录下安装这个模块即可,安装时需要使用npm命令,这几需要我们电脑上安装node.js。 我们可以去node.js官网去下载安装。 mac本的话直接运行以下命令即可。 brew install node.js 然后使用npm安装模块即可 npm安装模块有以下几种方法: npm i module_name          # 安装模块到项目目录下
CamoDroid 与 Frida Android动态分析工具搭建流程(linux)
qq_52380836的博客
10-08 810
CamoDroid 是一个开源和开放架构的 Android 应用程序动态分析环境(沙盒),可以抵御模拟器规避。它能够模仿考虑各种级别和功能的真实设备。CamoDroid 可以通过掩盖分析环境的存在来模仿实际设备来运行应用程序。它监控可用于识别 Android 沙箱的 Java 和本机 (C++) API,并提供类似于真实设备提供的返回值。它将传感器模拟到正在运行的应用程序,并为正在运行的应用程序提供传感器读数。CamoDroid 模仿实际的用户数据(通过受益于包含各种文件类型的文件数据集)。
Frida Internal - Part 2: 核心组件 frida-core
有价值炮灰
04-30 4557
前文已经介绍了 frida 中的核心组件 frida-gum 以及对应的 js 接口 gum-js,但仅有这些基础功能并不能让 frida 成为如此受欢迎的 Instrumentation (hook) 框架。为了实现一个完善框架或者说工具,需要实现许多系统层的功能。比如进程注入、进程间通信、会话管理、脚本生命周期管理等功能,屏蔽部分底层的实现细节并给最终用户提供开箱即用的操作接口。而这一切的实现都在 frida-core 之中,正如名字所言,这其中包含了 frida 相关的大部分关键模块和组件,比如 fr
记录一次成功的frida编译
xiaoxin_OK的博客
11-17 4789
frida源码编译环境搭建
frida编译(按官网,frida 16.07)
_
01-27 1381
python frida
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值