frida hookso层函数常用脚本

最新推荐文章于 2024-07-07 20:39:36 发布
最新推荐文章于 2024-07-07 20:39:36 发布
阅读量348 收藏 3
点赞数
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymswx/article/details/129738441
版权 
function print_string(addr) {
    var base_hello_jni = Module.findBaseAddress("libxxxx.so");
    var addr_str = base_hello_jni.add(addr);
    console.log("addr:", addr, " ", ptr(addr_str).readCString());
}

function hook_libart() {
    var module_libart = Process.findModuleByName("libart.so");
    var symbols = module_libart.enumerateSymbols();     //枚举模块的符号

    var addr_GetStringUTFChars = null;
    var addr_FindClass = null;
    var addr_GetStaticFieldID = null;
    var addr_SetStaticIntField = null;
    var addr_RegisterNatives = null;        

    for (var i = 0; i < symbols.length; i++) {
        var name = symbols[i].name;
        if (name.indexOf("art") >= 0) {//动态获取各个函数的地址
            if ((name.indexOf("CheckJNI") == -1) && (name.indexOf("JNI") >= 0)) {
                if (name.indexOf("GetStringUTFChars") >= 0) {
                    console.log(name);
                    addr_GetStringUTFChars = symbols[i].address;
                } else if (name.indexOf("FindClass") >= 0) {
                    console.log(name);
                    addr_FindClass = symbols[i].address;
                } else if (name.indexOf("GetStaticFieldID") >= 0) {
                    console.log(name);
                    addr_GetStaticFieldID = symbols[i].address;
                } else if (name.indexOf("SetStaticIntField") >= 0) {
                    console.log(name);
                    addr_SetStaticIntField = symbols[i].address;
                } else if (name.indexOf("RegisterNatives") >= 0) {
                    console.log(name);
                    addr_RegisterNatives = symbols[i].address;
                }
            }
        }
    }

    if (addr_RegisterNatives) {
        Interceptor.attach(addr_RegisterNatives, {
            onEnter: function (args) {
                console.log("addr_RegisterNatives:", hexdump(args[2]));    //打印第三个参数,也就是java和native映射的数组首地址
                console.log("addr_RegisterNatives name:", ptr(args[2]).readPointer().readCString())//java层函数名称
                console.log("addr_RegisterNatives sig:", ptr(args[2]).add(Process.pointerSize).readPointer().readCString());//函数参数
                console.log("addr_RegisterNatives addr:", ptr(args[2]).add(Process.pointerSize+Process.pointerSize));//native函数入口地址
            }, onLeave: function (retval) {

            }
        });
    }
}
-----------------------------------
f4ck3sdn
关注
FridaHook整理】Frida安装及Hook安卓常用脚本
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
frida-js:一些适用于frida的js脚本
05-13
frida的一些有用的hook脚本和文档 参考 说明: 排名不分先后
安卓逆向-SO相关HOOK
最新发布
m0_63462097的博客
07-07 1168
so相关枚举与hook
Frida 常用脚本
热门推荐
赵航的博客
01-31 3万+
本篇文章主要记录下Frida常用的一些简单的脚本.
一些常用frida脚本
yeshen.org
06-09 441
常用frida脚本
学习笔记-FRIDA脚本系列(一)
人饭子的博客
11-11 1569
FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例 0x01.FRIDA是啥?为啥这么火? 0x02.FRIDA脚本的概念 0x03.简单脚本一:枚举所有的类 0x04.简单脚本二:定位目标类并打印类的实例 0x05.简单脚本三:枚举所有方法并定位方法 0x06.综合案例:在安卓8.1上dump蓝牙接口和实例: FRIDA脚本系列(一)入门篇:在安卓8.1上dump...
写一个frida通杀脚本
Hello_wshuo
01-30 6717
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密的数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
frida hook java 函数_frida hook常用函数分享
weixin_39542742的博客
02-23 1114
本帖最后由 骇客之技术 于 2020-6-12 13:33 编辑1. 免写参数[JavaScript] 纯文本查看 复制代码// 函数原型 encodeRequest(int i, String str, String str2, String str3, String str4, String str5, byte[] bArr, int i2, int i3, String str6, byt...
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output filepath]文件-o [output ...
frida hook java 函数_安卓逆向——Frida hook java
weixin_33726568的博客
02-23 494
各位爱好安卓逆向的大佬们早上好,今天呢小弟不才在这里拙劣的给大家讲解一下咱们frida hook java,望不嫌弃!目录1、分析目标app程序2、编写hook代码3、运行命令开始hook分析目标app程序首先呢我们来了解一下分析目标app程序一个目的。为什么要去分析目标app代码逻辑呢?原因是我们要找到hook的具体类以及方法名,参数等这些基本信息,这样才能达到我们的hook目的。编写hook...
Frida Hook 常用函数、java hook、so hook、RPC、群控
墨鱼菜鸡
07-11 4134
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
FridaApp_Python的Hook脚本.zip
07-16
FridaApp_Python的Hook脚本.zip。 frida 框架下 ,通过 python 脚本 hook 安卓 app 的 java 函数
frida-scripts:secRet frida脚本的集合
03-12
我们在这里收集ez copy意大利面的所有有用脚本 的ARM64 安卓 的Unix
apkpatcher:此脚本自动执行使用 frida-gadget 修补 apk 的任务
05-29
APK修补程序 开发该工具的主要目的是自动将Frida Gadget插入APK中,但在反转Android应用程序的同时,也可以帮助完成其他常见任务。 Frida网站: : 弗里达(Frida Github): : 特征 自动在APK中插入Frida小工具库,因此您可以在没有root的情况下使用Frida- 配置Frida小工具以自动加载挂钩javascript文件,而无需使用frida客户端 在 APK 中插入允许应用程序使用用户证书颁发机构的网络配置 - 在繁琐的反编译,修改代码,重新打包,辞职和zipalign任务中提供帮助 如何安装 依存关系 唯一的 Python 依赖项是requests ,用于解析 Github API 以下载 Frida Gadgets。 但是为了使脚本正常工作,还需要其他一些工具。 确保在PATH环境变量中安装并正确配置了以下工具: fri
Frida使用—js脚本记录
qq_46113775的博客
06-14 742
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
frida一些常用js脚本
someby的博客
05-10 4502
frida一些常用脚本 frida暴力破解的时候加点延时防止程序崩溃 //frida暴力破解的时候加点延时防止程序崩溃 function sleep(time) { var timeStamp = new Date().getTime(); var endTime = timeStamp + time; while (true) { if (new Date().getTime() > endTime) { return;
IOS Frida 常用脚本
yijianxiangde100的专栏
11-24 1329
IOS 逆向常用的一些Frida 脚本整理
Frida系列--自动化生成脚本
Tasfa的博客
05-27 2207
启动frida-server脚本 adb shell su -c "./data/local/tmp/frida_server &"& sleep 1 adb forward tcp:27042 tcp:27042 sleep 1 adb forward tcp:27043 tcp:27043 Hook脚本(Python) import frida, sys PACKAGE_NAME = "cn.test.demo" SCRIPT_NAME = "hook.js" IS_SPAWN
【app逆向】Frida-rpc 的常用python脚本
weixin_43822401的博客
12-06 2494
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:在python中给fridaJavaScript脚本传入参数时,一般有如下几种情况:字符串/整型/浮点型等直接传递。 列表/字典 字节,无法直接传递,需转换为列表。 某个类的对象,无法直接传递,可以将参数传入,然后再在JavaScript调用frida api构造相关对象。 1.1.2 JavaScriptfrida脚本中其实就用编写JavaScript代码,所以我们对于内部的执行过程完全是使用JavaScript
利用Frida实现Android SO导出函数遍历的Hook脚本
使用Frida进行hook操作通常涉及到注入脚本到目标应用的进程中,并使用其提供的API来监控和操纵函数调用和返回。在这种情况下,enum_func.py脚本被设计用于遍历安卓平台中共享对象(so文件)中的所有导出函数。在安卓...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

f4ck3sdn

初心:希望为更多人知识解惑

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值