frida进行hook的常用定位招数大全

已于 2025-02-07 11:38:33 修改
阅读量3.6k 收藏 19
点赞数 5
文章标签: 前端 javascript 开发语言
于 2023-07-13 22:39:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51111267/article/details/131712970
版权
本文详细介绍了使用Frida进行hook时的九大定位技巧,包括Base64、Toast、JSONObject、HashMap、EditText、ArrayList、System.loadLibrary、NewStringUTF定位以及文件路径定位,尤其在加密SO文件的定位上提供了实用方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、Base64的定位

var base64 = Java.use("android.util.Base64");
base64.encodeToString.overload('[B', 'int').implementation = function (a, b) {
    console.log("base64.encodeToString: ", JSON.stringify(a));
    var result = this.encodeToString(a, b);
    console.log("base64.encodeToString result: ", result)
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    return result;
}

二、Toast显示的定位

var toast = Java.use("android.widget.Toast");
toast.show.implementation=function(){
   console.log("输出调用栈:")
   console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
   return this.show();
}

三、jSONObject的定位

var jSONObject = Java.use("org.json.JSONObject");
jSONObject.put.overload('java.lang.String', 'java.lang.Object').implementation = function (a, b) {
    //var result = Java.cast(a, Java.use("java.util.ArrayList"));
    console.log("jSONObject.put: ", a, b);
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    return this.put(a, b);
}
jSONObject.getString.implementation = function (a) {
    //var result = Java.cast(a, Java.use("java.util.ArrayList"));
    console.log("jSONObject.getString: ", a);
    var result = this.getString(a);
    console.log("jSONObject.getString result: ", result);
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    return result;
}

四、HashMap的定位

var hashMap = Java.use("java.util.HashMap");
hashMap.put.implementation = function (a, b) {
    //a=="username"和a.equals("username")一般都可以
    //如果不行换一下即可
    if (a.equals("username")) {
     console.log("hashMap.put: ", a, b);
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
 }
 return this.put(a, b);
}

五、EditText的getText方法定位


var editText = Java.use("android.widget.EditText");
editText.getText.overload().implementation = function () {
    var result = this.getText();
    result = Java.cast(result, Java.use("java.lang.CharSequence"));
    console.log("editText.getText: ", result.toString());
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    return result;
}

六、ArrayList的定位

var arrayList = Java.use("java.util.ArrayList");
arrayList.add.overload('java.lang.Object').implementation = function (a) {
    if (a.equals("username=12555")) {
        console.log("arrayList.add: ", a);
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    }
    //console.log("arrayList.add: ", a);
    return this.add(a);
}
arrayList.add.overload('int', 'java.lang.Object').implementation = function (a, b) {
    console.log("arrayList.add: ", a, b);
    return this.add(a, b);
}

七、System.loadLibrary的定位

Java.perform(function() {

let Systemclazz = Java.use("java.lang.System");
Systemclazz.loadLibrary.implementation = function(){  // loadLibrary、load、mapLibraryName等,都hook看看
    console.log('System.loadLibrary is called');
    console.log('library name:', arguments[0]);
    var retval = Systemclazz.loadLibrary.apply(this, arguments)
	
	//打印堆栈
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
    return retval
};

});

八、NewStringUTF定位(通过密文定位so文件)

知道密文是so层加密的情况下,快速定位到是哪个so文件调用加密的

function hook_NewStringUTF(){
 
    var artModule = Process.findModuleByName("libart.so");
    var symbols = artModule.enumerateSymbols();
    var newStringUTF = null;
    for (let i = 0; i < symbols.length; i++) {
        let symbol = symbols[i];
        if(symbol.name.indexOf("NewStringUTF") != -1 && symbol.name.indexOf("Check") == -1){
            console.log(symbol.name);
            newStringUTF = symbol.address;
        }
        
    }
 
    Interceptor.attach(newStringUTF, {
        onEnter : function(args){
            if(args[1].readCString() && args[1].readCString().indexOf("*")!= -1 && args[1].readCString().indexOf("B")!= -1){  // 设置密文过滤规则
                console.log("\x1B[33m[加密字符串]:\x1B[0m",args[1].readCString());
                console.log("\x1B[33m[调用栈]:\x1B[0m\n",Thread.backtrace(this.context, Backtracer.ACCURATE).map(DebugSymbol.fromAddress).join('\n') + '\n');

            }
        },onLeave : function(retval){
 
        }
    })
 
}

setTimeout(hook_NewStringUTF,1000);

九、文件路径定位

var File = Java.use("java.io.File");
File.$init.overload('java.lang.String').implementation=function(path){
   console.log("文件路径:",path)
   console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
   return File.apply(this, path);
}

十、打印日志输出

var javaClass = Java.use("android.util.Log");    // 修改类
var javFunc = javaClass.w.overload('java.lang.String', 'java.lang.String');           // 修改方法2
console.log(javFunc)
javFunc.implementation = function(){
    
    console.log("\x1B[33m[Call stack]:\x1B[0m",Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    for (var j = 0; j < arguments.length; j++) {
        console.log("\x1B[33m["+(j+1).toString()+"]:\x1B[0m",arguments[j] + "")
    }
    
    var result = javFunc.apply(this, arguments);
    console.log("\x1B[33m[result]:\x1B[0m", "" + result);
    console.log("\x1B[33m=======================================\x1B[0m");
    return result;
}
全球各个国家或者地区的GIS矢量数据下载方式
热门推荐
weixin_44143671的博客
10-10 1万+
全球各个国家或者地区的GIS矢量数据下载方式 推荐一个 全球各个国家或者地区的GIS矢量数据下载链接:https://www.diva-gis.org/gdata 在Country一栏中可以选中自己想要的国家或者地区,然后在下面Subject栏目选中想要下载数据类型: 下面我们以泰国为例: 首先选中泰国的英文名称: 假如我们想下载行政区划数据,点进去出现Download按钮: 下载后...
最新全球行政区矢量数据下载(精确到县级)Globe_GADM.rar
03-07
最新全球行政区矢量数据下载(精确到县级)Globe_GADM.rar
全球国家边界矢量
12-23
全球国家边界矢量图。坐标系:GCS_WGS_1984,shp格式。
世界地图(shp格式,3.3M全),世界矢量
09-11
世界地图(shp格式,3.3M全),世界矢量
世界国家geojson大全——各国地图json数据下载
最新发布
gitblog_06718的博客
04-17 706
世界国家geojson大全——各国地图json数据下载下载地址】世界国家geojson大全各国地图json数据下载 “世界国家geojson大全”提供了全球所有国家/地区的geojson格式地图数据,源自“自然地球”数据集,适用于各种地图制作和地理信息展示需求。数据结构清晰,便于在应用程序中直接调用,兼容主流GIS软...
全球矢量数据(洲、国、首都、湖河shp)
03-14
全球矢量数据,wgs84坐标系,arcgis打开正常。(洲、国、首都、湖河、海洋shp)数据难寻,分享给大家
世界各国矢量地图
12-14
ARCgis最新世界各国矢量地图,包括河流,海洋,湖泊,国界线,海洋线等等
世界地图矢量数据
03-06
世界地图矢量数据_shp,世界地图矢量数据_shp
世界地图矢量
03-29
世界地图平面矢量文件,各国家分界线,经纬度,七大洲、五大洋。
全球免费矢量数据下载,使用这个插件就够啦
yunjinzh的专栏
09-12 1323
在QGIS2.18及以前的版本中,矢量菜单下有一个开放街道图的子菜单,可以免费下载OSM数据。 但到了3.X版本以后,矢量菜单中却没有了。想要下载数据应该怎么办呢? 还好在插件库中,有一个OSMDownloader,目前已经有15万+下载了。怎么使用呢?首先先安装下插件。 安装完毕后,在工具栏中便多了一个新的工具按钮,如红色箭头所示。 点击按钮后,在地图上绘制一个包含自己研究区域的矩形,范围越大下载耗时越长。 绘制完后,自动弹出一个对话框,设置下存储路径即可。可以勾选下载成功后
世界地图矢量 世界地图矢量
07-12
世界地图矢量 世界地图矢量 世界地图矢量 世界地图矢量 世界地图矢量 世界地图矢量 可以练习课设使用
高德地图矢量数据下载
gitblog_09795的博客
10-17 1552
高德地图矢量数据下载下载地址】高德地图矢量数据下载 高德地图矢量数据下载本仓库提供了一个资源文件的下载,主要内容为高德地图矢量数据 项目地址: https://gitcode.com/open-source-toolkit/...
2022新版 世界地图 国界地图 高清全彩矢量地图 CDR
03-02
基础数据参考OSM2021版及国家地理信息部公开国界划分含各国国旗、货币、时区、官方语言、人口、面积,采用arcGIS数据整理。Coreldraw最后效果制图,全矢量格式。arcgis信息源文件
世界矢量地图 全球行政边界 shp格式
03-18
世界矢量地图 全球行政边界 shp格式
全国矢量数据下载(更新)
04-15
全国矢量数据:全国行政区面数据边界数据,河流,道路,POI等数据
世界矢量地图数据shp格式.rar
01-11
《世界矢量地图数据shp格式详解与Python绘图应用》 在GIS(地理信息系统)领域,矢量地图数据是重要的组成部分,它以点、线、面的形式存储地理位置信息,具有高精度和易于操作的特点。"世界矢量地图数据shp格式.rar...
世界行政区划矢量数据_WGS1984.zip
04-08
《世界行政区划矢量数据_WGS1984》是一个重要的地理信息资源,它包含了全球206个国家的详细行政区域边界信息。这份数据集采用了WGS1984坐标系统,这是一种全球广泛使用的地心地固坐标系统,主要用于GPS导航、遥感...
世界各国矢量地图资源下载
gitblog_09732的博客
10-17 498
世界各国矢量地图资源下载下载地址】世界各国矢量地图资源下载 本仓库提供了一份最新的世界各国矢量地图资源文件,适用于ARCgis软件。该资源文件包含了丰富的地理信息,如河流、海洋、湖泊、国界线、海洋线等,能够满足用户在地理信息系统(GIS)中的多种需求 ...
世界地图矢量数据下载
08-04
世界地图矢量数据可以通过多种网站进行下载。以下是一些提供免费下载世界地图矢量数据的网站: 1. Open Street Map (https://www.openstreetmap.org/): 这个网站可以根据输入的经纬度或手动选定范围来导出目标区域的矢量图。导出的数据格式为osm格式,但只支持矩形范围的地图下载。 2. Geofabrik (http://download.geofabrik.de/): Geofabrik提供按洲际和国家快速下载全国范围的地图数据数据格式支持shape文件格式,包含多个独立图层,如道路、建筑、水域、交通、土地利用分类、自然景观等。数据每天更新一次。 3. bbbike (https://download.bbbike.org/osm/): bbbike提供全球主要的200多个城市的地图数据下载,也可以按照bbox进行下载。该网站还提供全球数据数据格式种类齐全,包括geojson、shp等。 4. GADM (https://gadm.org/index.html): GADM提供按国家或全球下载地图数据的服务。该网站提供多种格式的数据下载。 5. L7 AntV (https://l7.antv.antgroup.com/custom/tools/worldmap): L7 AntV是一个提供标准世界地图矢量数据免费下载的网站。支持多种数据格式下载,包括GeoJSON、KML、JSON、TopJSON、CSV和高清SVG格式等。可以下载中国省、市、县的矢量边界和世界各个国家的矢量边界数据。 以上这些网站都提供了世界地图矢量数据免费下载服务,你可以根据自己的需求选择合适的网站进行下载
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云霄IT

感谢感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值