frida hook未导出函数

最新推荐文章于 2024-07-20 23:54:17 发布
最新推荐文章于 2024-07-20 23:54:17 发布
阅读量209 收藏
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymswx/article/details/128933765
版权 
Java.perform(function(){
    function get_func_by_offset(module_name,offset){
        module=Process.getModuleByName(module_name)
        addr=module.base.add(offset);
        console.log("moduleName:"+module_name+",addr:"+addr.toString());
        return new NativePointer(addr.toString());
    }

    function attach(){
        //0x1A05AC是偏移地址,xxxx.so是要hook的so名称
        //合起来就是要hook哪个so里面偏移地址是多少的函数
        var func = get_func_by_offset("xxxx.so",0x1A05AC);
        console.log('[+] hook '+func.toString())
        Interceptor.attach(func, {
            onEnter: function (args) { 
                console.log('**********************')
                //在方法执行前需要修改的逻辑写在此处
            },
            onLeave: function (retval) {
                //在方法执行后,如果需要修改返回值则写在此处,参考retval.replace()
            }
        });
    }
    //调用函数
    attach()
}
f4ck3sdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
使用frida Hook 导出函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
04-10 3537
样本apk下载地址:https://pan.baidu.com/s/1QcMnrWBooGMJDHKem6kzSA 提取码: fkfi 界面如下,就是判断name和code是否输入正确。...
FridaHook(二)——Native层函数
0nc3的博客
01-11 1211
下面是学习用Frida hook Native层的导出函数导出函数的记录。demo下载链接:https://pan.baidu.com/s/1ZCIeJXzeTpQ8uJ9Ew5nnGQ提取码:z94iHook导出函数主要是根据so文件中函数名来确定被Hook函数,较为简单。而Hook 导出函数是根据函数偏移量来确定被Hook函数,但是一定要注意在使用工具反编译时要选对架构。也可以用Hook 导出函数的方法来Hook导出函数
hook导出native api的好办法
06-30 1132
昨天写的那个 hook ssdt的驱动,用的是硬编码的办法,这样在不同的系统中由于NtShutdownSystem的服务号都不相同,所以在不同的操作系统上代码都要做修改,这个比较不爽.今天听老大PJF说有避免硬编码的方法,google了下,发现下面的文章,代码稍微改了改,用在我的驱动中,果然好使.文章贴在下面:----------------------------------------
3.frida Native层Hook
高新园养鸡场
03-12 2267
测试用例 本次的hook代码都用 frida-tools方式 书写。首先写一个简单的程序用来测试。后续的测试就在这个程序上小修小改,不做赘述。 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" xml
FridaHOOK 学习笔记2
天在等我,菜鸟想飞
08-31 3004
frida
frida_wechat_hook
05-24
- 数据处理:解析被hook函数返回的消息数据,转化为可读格式。 6. **注意事项与风险** 非法使用此类工具可能会违反微信的服务条款,甚至触犯法律。只应将此类项目用于合法的学习和研究目的,切勿用于侵犯他人隐私...
frida-script:储存自己的FRIDA HOOK脚本
07-24
总结来说,"frida-script:储存自己的FRIDA HOOK脚本"意味着创建并保存一组个性化的Frida JavaScript脚本,用于对目标应用程序的关键函数进行Hook操作,以实现动态分析、调试或其他特定目的。这种能力使得Frida成为一...
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
frida hook的一些尝试
01-03
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线...
frida so hook 导出函数
weixin_33836874的博客
05-21 3099
先分析encode。 发现是一个导出函数。ida找它,如图所示。查看引用,找到调用它的函数。获取它在文件中的偏移,如图所示。hook 地址时记得加1。 # -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var soAddr = Module.findBaseAddress("...
调用so中导出函数的两种方法
键盘的起始页
02-26 3245
typedef void (*PrintTest)() ; LOGW("handc 00000"); void *hand = 0;//dlopen("/data/data/com.test.secure/libhts.so", RTLD_LAZY ); //我编译时so为64位,所以dlopen也需要是64位的。(同时ps -Z时进程不能是untrusted_app) vo...
基于frida框架Hook native中的函数(1)
Fly20141201. 的专栏
06-24 1万+
0x01 前言关于android的hook以前一直用的xposed来hook java层的函数,对于so层则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到frida框架支持android、ios、linux、windows、macos,而且在android设备上可以同时hook java、native十分方便,最重要的一点是不需要重启手机,于是就研究了一下0x02 ...
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
键盘的起始页
03-07 1万+
本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个...
进阶Frida--Android逆向之Hook动态加载dex(三)(下篇)
热门推荐
小猪乔治
07-08 1万+
上篇花了很多篇幅讲了Robust的原理,并以做题的思路去求解了这个示例ctf,其实这是一种思路的启示,当我们在不知道怎么hook动态加载的dex时候,看看代码里面是否存在能够操作动态加载出来的类的方法。当然这不是重点,下篇我会重点给大家分享如何使用fridahook DexclassLoader,怎么用反射直接调用类的方法,达到跟hook一般类一样的效果。 ...
Android逆向之旅---Hook神器家族的Frida工具使用详解
FlyPigYe的博客
05-16 9685
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍 和 Android中Hook神器SubstrateCydia工具介绍 这两篇文章非常重要一个是Hook Java层的时候最常用的Xposed和Hoo...
frida hook so导出函数
weixin_34162695的博客
05-20 4298
只在4.4.4上运行成功7系统一直没成功,难受。 # -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var nativePointer = Module.findExportByName("libhello.so", "Java_com_xiaojianbang_app_Na...
Next.js静态导出与动态路由优化
最新发布
天涯学馆
07-20 1055
Next.js 是一个流行的 React 框架,它简化了构建服务端渲染(SSR)和静态站点生成(SSG)的应用。静态导出是Next.js的一项强大特性,它允许你将整个应用程序导出为静态文件,从而在无服务器环境下运行,提高加载速度和降低服务器成本。动态路由则允许你根据数据生成页面,即使在静态导出的情况下也能保持灵活性。
写个frida hook构造函数例子
03-22
好的,下面是一个使用Frida hook构造函数的例子: ```javascript Java.perform(function() { var MyClass = Java.use('com.example.MyClass'); MyClass.$init.implementation = function(arg1, arg2) { console....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f4ck3sdn

初心:希望为更多人知识解惑

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值