Frida 安卓逆向破解辅助Hook

已于 2023-03-15 14:23:42 修改
阅读量5.1k 收藏 19
点赞数
分类专栏: hook 逆向 文章标签: android python adb
于 2021-03-22 22:39:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wodejiaoaoa/article/details/115054156
版权

用到的工具

  1. Frida
  2. 夜神模拟器或者手机
  3. Python3.7.2
  4. Window系统

安装python

Python3.7.2 下载地址

win+R 输入cmd,在控制台中输入python,看到如下信息说明安装成功

在这里插入图片描述

安装Frida

在命令行中输入

pip install frida 
pip install frida-tools

安装完成后再命令行中输入

frida --version

在这里插入图片描述
安装成功

安装模拟器 或者使用手机(这里使用模拟器)

夜神模拟器下载地址

下载安装frida-server 并安装到模拟器或者手机上
需要使用和frida同一个版本 这里使用14.2.13
frida-server下载地址

在这里插入图片描述
有四个Android的版本:查看模拟器或者手机下载对应版本

使用夜神模拟器演示查看方法: 使用ADB 查看

打开命令行 输入夜神模拟器安装目录下的nox_adb.exe路径 shell getprop ro.product.cpu.abi
在这里插入图片描述
这里模拟器使用的是x86 选择上面下载地址中的frida-server-14.2.13-android-x86 版本

下载完成
在这里插入图片描述
改名为 frida-server

在这里插入图片描述
将这个文件复制到手机里 目录为 /data/local/tmp/

// 连接adb
adb connect 127.0.0.1 62001

命令行输入 adb push D:\frida-server /data/local/tmp/

在模拟器或者手机中文件夹可以看到
在这里插入图片描述

安装成功后在手机上启动服务

打开命令行 链接adb设置转发端口
$ D:\SoftWare\Nox\bin\nox_adb.exe forward tcp:27042 tcp:27042

shell连接手机
$ D:\SoftWare\Nox\bin\nox_adb.exe shell

输入su 切换到root用户
$ su

切换目录
$ cd /data/local/tmp

输入chmod 获取权限
$chmod 777 frida-server

启动 frida-server
$ ./frida-server

在这里插入图片描述

测试是否启动成功

  1. 打开一个新的命令行 当前这个不要关掉
  2. 输入frida-ps -R 获取启动frida-server的手机上正在运行的应用
    在这里插入图片描述
    显示这个说明安装成功

创建一个用来被自己破解的安卓应用
AndroidStudio3.5下载地址
配置好AndroidStudio环境 (包括AndroidSDK ,JDK,Gradle等 )
打开AndroidStudio创建安卓空项目
在这里插入图片描述

在布局文件上添加安卓界面
在这里插入图片描述
在MainActivity 中添加代码控制App逻辑
在这里插入图片描述
打包出APK到模拟器上安装
在这里插入图片描述
点击设置文字按钮之后中间的文字变成按钮点击了~ 说明apk成功运行

在这里插入图片描述

接下来用frida hook把一步一步这个按钮功能改了

需要一些python代码以及javascript代码

先编写python代码尝试执行frida 的功能

import frida
# 获取模拟器或者手机上已连接的设备
device = frida.get_remote_device()
print(device)

打开命令行执行python脚本

在这里插入图片描述
打印出Device的信息说明成功与手机系统通信

接下来完善脚本

import frida

# 获取模拟器或者手机上已连接的设备
device = frida.get_remote_device()
# print(device)

# 获取device上的所有app
applications = device.enumerate_applications()

for application in applications:
	print(application)

打印出手机上已安装的app则成功
在这里插入图片描述
从打印出的列表中找到刚才装的应用包名为com.example.hookapp

接下来附加到应用


import frida

# 获取模拟器或者手机上已连接的设备
device = frida.get_remote_device()
# print(device)

# 获取device上的所有app
# applications = device.enumerate_applications()

# for application in applications:
# 	print(application)

# 附加到应用
session = device.attach("com.example.hookapp")

jsScript = """
    console.log('this is javascript code')
"""
# 加载Javascript代码
script = session.create_script(jsScript)

# 执行
script.load()

执行后打印出 this is javascript code 成功
在这里插入图片描述

因为大量的hook操作需要在javascript中执行
所以将javascript代码独立出来
创建文件hook.js ,找到需要hook的函数

写下代码

// 程序入口
Java.perform(function() 
{
    // 获取类
    var clazz = Java.use("com.example.hookapp.MainActivity");
    // 获取类中所有函数
    var methods = clazz.class.getDeclaredMethods();

    console.log("have method count:"+methods.length);
    if(methods.length > 0){
        //遍历函数名
        methods.forEach(function(method){
            console.log(method);
        });
    }

});

修改python执行脚本 hook.py


import frida

# 获取模拟器或者手机上已连接的设备
device = frida.get_remote_device()
# print(device)

# 获取device上的所有app
# applications = device.enumerate_applications()

# for application in applications:
# 	print(application)

# 附加到应用
session = device.attach("com.example.hookapp")

# jsScript = """
#     console.log('this is javascript code')
# """

file = open("hook.js",mode='r',encoding='UTF-8')
scr = file.read()

# 加载Javascript代码
script = session.create_script(scr)

# 执行
script.load()

在命令行 将目录切换到python脚本目录之后执行

$ cd D:\Developer\Hook\script
$ D:
$ hook.py

在命令行中显示两个函数
在这里插入图片描述
接下来 hook ShowWord这个按钮监听的函数

匿名函数参数需要和原函数一样
Java.use(类名).方法名.implementation = function(a)
{
	return 调用一次方法()
}

修改hook.js


// 程序入口
Java.perform(function() 
{
    // 获取类
    var clazz = Java.use("com.example.hookapp.MainActivity");
    // 获取类中所有函数
    // var methods = clazz.class.getDeclaredMethods();

    // console.log("have method count:"+methods.length);
    // if(methods.length > 0){
    //     //遍历函数名
    //     methods.forEach(function(method){
    //         console.log(method);
    //     });
    // }
    clazz.ShowWord.implementation = function(a)
    {
        console.log("Hook success")

        return this.ShowWord("this is my hook method");
    }
});

修改hook.py 加上等待系统输入让程序暂停等待hook

import sys
sys.stdin.read()

import frida
import sys
# 获取模拟器或者手机上已连接的设备
device = frida.get_remote_device()
# print(device)

# 获取device上的所有app
# applications = device.enumerate_applications()

# for application in applications:
# 	print(application)

# 附加到应用
session = device.attach("com.example.hookapp")

# jsScript = """
#     console.log('this is javascript code')
# """

file = open("hook.js",mode='r',encoding='UTF-8')
scr = file.read()

# 加载Javascript代码
script = session.create_script(scr)

# 执行
script.load()
sys.stdin.read()

执行hook.py

在这里插入图片描述

成功hook 按钮 并修改

是只鱼
关注
专栏目录
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 5949
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:AndroidHook神器Xposed工具介绍和AndroidHook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
Frida下载和安装
最新发布
qq_39217312的博客
08-18 477
然后到 github 上下载对应 server ( 和frida 的版本一致 16.4.8)命令解释:就是将刚才的文件解压后放到 /data/local/tmp/ 里面。文件的绝对路径(可以直接将文件拖拽到cmd中,不要有中文)/data/local/tmp/ :模拟器的位置。进入目录: cd /data/local/tmp。查看版本: frida --version。在cmd 进入到目录 使用命令修改。可以看到很多模拟器或真机上的app。放好之后也可以查看是否有这个文件。然后 cmd 就保留着。
frida hook Windows程序
Qwertyuiop2016的博客
03-02 7901
前言 最近在看frida的使用,就阅读了一下官方文档在此记录一下。此篇内容:https://frida.re/docs/functions/ 内容讲的是用frida hook C语言编写的控制台程序,我用的C编译器Dev C++: https://wwx.lanzoui.com/iIEQlmddw7c 第一个例子:hello.exe exe代码,将这个代码命名为hello.c用dev打开编译一下会生成hello.exe。打开让他一直运行,并记录打印的f函数地址 #include <stdio.h&g
Android中的HOOK技术
m0_62787113的博客
06-04 811
HOOK技术
安卓APP破解利器之FRIDA
weixin_33966365的博客
09-19 497
本文讲的是安卓APP破解利器之FRIDA,在我去年参加RadareCon大会的时候,我了解到了一个动态的二进制插桩框架——Frida。起初我觉得它似乎只有一丁点趣味,后来经过实践才发现它原来是如此的有趣。记得游戏里的上帝模式吗?这就是Frida操作本机应用程序的感觉。这是一篇关于专门使用Frida把玩Android应用程序的博客文章。而且,因为我们是在阐...
安卓QQ,hook
04-28
可抓到 Sharekey, Publickey, Privatekey 用于登录解包
安卓逆向学习笔记之Frida 辅助分析ollvm指令替换
03-09
### 安卓逆向学习笔记之Frida 辅助分析ollvm指令替换 #### 一、概述 本文档旨在探讨如何使用Frida工具辅助进行Android应用逆向工程中的ollvm指令替换技术。逆向工程是软件安全领域的一个重要组成部分,通过分析二...
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5187
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Android逆向工具简单介绍
学无止境
10-25 3363
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向小技巧,看看竞品的应用某个功能实现方法之类的。
java安卓辅助源码-Android-Reverse-learn:安卓逆向学习
06-04
java安卓辅助源码 安卓逆向 01 frida高级逆向 frida hook Java frida hook native frida辅助分析ollvm字符串加密 frida辅助分析ollvm控制流平坦化 frida辅助分析ollvm指令替换 frida辅助分析ollvm虚假控制流 frida...
Android逆向之旅---破解某支付软件防Xposed等框架Hook功能检测机制
编码美丽
05-15 8744
&#13; &#13; &#13; &#13; &#13; &#13; &#13; 一、情景介绍最近想写几个某支付软件的插件,大家现在都知道现在插件大部分都是基于Xposed的hook...
Android 什么是Hook
赵星海的博客
06-24 3379
接下来深海会和大家逐步分享分析Android插件化相关的东西 要了解插件化首先要具备三个前提条件: 1.Android 系统源码阅读于理解 2.Java 反射机制 3.Hook技术 今天咱们就一起分析Hook的相关知识 一.Hook是什么? 在事件执行的过程中截获并监控事件的执行流,将自身的代码融入其执行流中 二.简单举例: Hook 修改 View.OnClickListener 事件 首先阅读系统类View的源码,找到Hook点击事件的关键代码 首先看点击事件的方法:这边...
Frida在windows上的玩法
fenfei331的博客
06-09 4915
一、目标 frida玩了很久,andriod和ios下都玩的不错。不过飞哥其实是混windows出道的,那frida能不能分析winPE呢? 今天介绍下Windows下的玩法,要点如下: Hook Windows Api 修改参数和返回值 主动调用Windows Api 二、步骤 打开心爱的MFC 写个demo小程序,密码是 1234 ,输入正确提示 “密码正确”。 Hook MessageBoxA var pMessageBoxA = Module.findExportByName("user32.d
Android Hook机制
m0_56144365的博客
11-21 3467
其实Hook并不是Android的专属。其实在Android出现之前,HOOK(钩子,挂钩)是一种实现Windows平台下类似于中断的机制。HOOK机制允许应用程序拦截并处理Windows消息或指定事件,当指定的消息发出后,HOOK程序就可以在消息到达目标窗口之前将其捕获,从而得到对消息的控制权,进而可以对该消息进行处理或修改,加入我们所需的功能,PC端游戏外挂用的就是这个原理。
APP抓包加密破解(hook)
热门推荐
汤圆的博客
04-08 1万+
pip install frida-tools 这里注意Python版本 我用的是2.7.11 太低了不行,太高了也不行,会出现各种意想不到的坑和报错. 安装会比较久. 成功安装
Android Hook的探索与实践
itbird的专栏
03-22 1062
1.Hook的定义 Hook,中文译为“挂钩”或“钩子”。要“钩”到什么呢?在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就能在第一时间对该事件做出响应,甚至可以截断此事件。 本文,侧重于Java层的hook。 2.如何HookHook其实很简单,总体概括,分为三步: 釜底抽薪 分析需求,看源码,找到hook的点。具体就是,分析您的研发需求,转换为具体的实际代码中,想要hook住哪个函数或者变量就可以达到效果?这个需求去根据需求去落实,找到代码。 代拆代行 通过静
Android Hook 机制之简单实战
2401_84132496的博客
04-14 1174
最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2019-2021面试真题解析,我把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。还有高级架构技术进阶脑图、Android开发面试专题资料帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。
Frida Objection基础与Wallbreaker:Android应用Hook实战
objection是一个强大的Android逆向工程和动态代码插桩框架,用于在不修改源代码的情况下监控和控制应用程序的行为。它在Frida的基础上构建,Frida是一个广泛应用于移动和桌面应用的动态代码插桩工具,允许开发者在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值