frida 安卓hook 笔记3

最新推荐文章于 2024-08-05 00:43:25 发布
最新推荐文章于 2024-08-05 00:43:25 发布
阅读量569 收藏
点赞数
文章标签: android 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunsong233/article/details/131247066
版权

1.hook 构造函数 $init  例子,String 的构造函数 是不能这样hook的,具体示例在笔记二

 var money=java.use("com.aisj.hook.Money");
money.$init.implementation=function(a,b){
 console.log("money.$init",a)
 return this.$init(a,b);

}

2.对于自定义列表数据的打印 例子

var utils=java.use(com.xjsbh.hook.Utils);
var stringBuilder=java.use("java.lang.StringBuilder");
utils.shufferMap.implementation=function(a){
 var key=a.keySet();
 var it=key.iterator();
 var result=stringBuilder.$new();
 while(it.hasNext()){
   var keystr=it.next();
   var valuestr=a.get(keystr);
   result.append(valuestr);

 }
 console.log("utils.shufferMap:",result.toString());
}

3.hook 方法的所有重载  例子:

var utils=java.use("com.xjshs.hook.Utils");
var overloadsArr=utils.getCalc.overloads;
for(var i=0;i<overloadsArr.length;i++){
  var params=""
   for(var j=0;j<arguments.length;j++){
  params+=arguments[l]+" ";

}
console.log(params);

}
return this.getCalc.apply(this,arguments);

4.如果字段名和方法名一样,都存在的时候 需要加下划线前缀 获取属性 例子

在内存中扫描 Java 堆,枚举 Java 对象(className)实例。比如可以使用 java.lang.String 扫描内存中的字符串。callbacks 提供两个参数:onMatch(instance) 和 onComplete,分别是找到匹配对象和扫描完成调用。

//获取方法中某个名字字段
java.choose("com.sndlsd.hook.BanCard",{
   onMatch:function(obj){
   console.log("java.choose.BankCard"",obj._accountName.value);

},onComplete:function(){
}

});

5.hook 匿名类  一般都是 包名.类名$1   1代表是当前类名第几个匿名类  也可以用以前的那个遍历类的

6.如果碰到混淆函数名,可以尝试用base64 加密 解密 hook

//这个是base64 的hook例子
var money=java.use("com.xiaojianbang.hook.Money");
var base64=java.use("android.util.Base64");
var str=java.use("java.lang.String");
var funcName=str.$new(base64.decode("c2FkYW5rICAgICBkYUAj",0));
console.log(funcName);
money[funcName].implementation=function(){
 var result=money[funcName]();
console.log(result);
 return result;

}

或者用dexlib2 去生成新的dex

7. 枚举所有已经加载的类

console.log(java.enumerateLoadedClassesSync().join("\n"));

yunsong233
关注
Frida hook 构造函数
小龙在线
12-29 1459
package com.github.androiddemo.Activity; import android.content.Intent; public class FridaActivity7 extends BaseFridaActivity { private boolean next; @Override // com.github.androiddemo.Activity.BaseFridaActivity public String getNextCheckTi
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(六)hook动态dex
kfyzjd2008的博客
02-16 1195
本节接上一节课,APP进入第五关。 本节知识点为hook动态dex: 观察代码可以发现关键判断点处 getDynamicDexCheck() 的 check()方法在代码中无法找到。 根据代码发现在getDynamicDexCheck为null时会动态加载dex文件。 首先我们要捋一下访问动态dex的流程: 1、使用选择器choose主动调用方法名(本例:getDynamicDexCheck),并获取方法的类名.$className 2、 利用enumerateClassLoaders遍历所
Frida Hook String构造函数
最新发布
LittleFishC的博客
08-05 585
在实际Android应用开发中,无论是使用多么复杂的算法对字符串进行加密,然而开发者常常会构造出字符串的实例。因此,我们可以通过使用Frida hook String类的构造函数来追踪这些实例的构造位置,然后可以通过构造实例的地方栈回溯出关键位置。
frida hook构造函数
weixin_33690963的博客
05-19 6913
frida hook这种写法的话 进程必须是打开状态 import frida, sys ''' 我们要hook构造函数,和普通的函数是有区别的,要用$init这种形式,并且要return this.$init(arg1,arg2)调用原始的函数实现 ''' jscode = """ Java.perform(function () { var utils = Java.use('com....
Frida hook 某个类的所有构造函数(例子)
Primer5
06-07 220
【代码】Frida hook 某个类的所有构造函数(例子)
frida小记) 01 构造函数及重载函数的hook
akswyh的博客
04-09 2910
frida的安装和配置暂略 构造函数hook function hooktest(){ var mUser=Java.use("com.alex.javahooktarget.MyUser"); mUser.$init.overload().implementation=function(){ console.log("进入MyUser构造函数"); this.$init(); } } 在这种条件下注入会发现,一开始点击按钮发现,console并没
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
云霄IT的博客
05-31 2721
【代码】Frida Hook方法大全(普通、重载、构造)
Frida Android hook
墨鱼菜鸡
07-11 3774
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(四)读写静态变量和非静态变量
kfyzjd2008的博客
02-16 2071
本节接上一节课,APP进入第三关。 本节知识点为读写静态变量和非静态变量: 观察代码可以发现关键判断点为三个变量的值是否为True,其中一个私有变量名同函数名一样。 相应hook代码: function call_FridaActivity3() { //读写静态变量和非静态变量 Java.perform(function(){ var FridaActivity3 = Java.use("com.example.androiddemo.Activity..
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Native层
kfyzjd2008的博客
03-02 1464
一、使用工具: apk:攻防世界中CTF题,安装后图表显示黑客精神 xman.apk 工具:IDA,jadx 二、分析: 1、首先jadx打开app分析java代码 从上图可以看出关键判断点为MyApp中m的值,从图二可以看出MyApp的方法注册在native层。 有initSN、saveSN、work三个函数。 2、解压apk用IDA打开libmyjni.so文件。导出函数中不能直接搜索到上面三个函数,我们直接双击JNI_ONLOAD,F5查看伪代码 当我们手动更改Get.
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(一)
kfyzjd2008的博客
02-10 1986
一、环境: 1、安装frida的已root手机 2、课程配套的apk文件 二、需具备的知识点: 1、在命令行执行fridahook脚本 frida -U {APP包名} -l {脚本文件} 2、命令行像文本框输入文本 adb shell input test "文本内容" #手机文本框获取焦点后运行 三、课程内容 1、通过提示字符串在jadx中找到对应的判断位置 2、找到判断的代码 3、找到调用的函数 4、编写hook代码 function hook_jav..
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida的用法--Hook Java层类方法
菜鸡小白的成长记录
07-11 3283
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就是客
Android hook入门学习之一——最简单实例
我的专栏
08-23 1436
前言: 最近在学习到张绍文讲到的一段关于解决崩溃的话是这样说的: “Hook 解决。这里分为 Java Hook 和 Native Hook。我以我最近解决的一个系统崩溃为例,我们发现线上出现一个 Toast的相关系统崩溃,它只出现在Android7.0的系统中,看起来是在Toast显示的时候窗口的token已 经无效了。这有可能出现在Toast需要显示时,窗口已经销毁了。 android...
fridahook所有方法
beidideshu的博客
03-08 1259
等变量就会在各自的for循环块内拥有独立的作用域,从而保证了在回调函数中正确地引用到相应方法的信息。在Android逆向工程中,Frida是一个强大的动态代码插桩工具,能够帮助我们实时hook和调试目标应用的方法。本文将通过一个实际案例,探讨在使用Frida Hook测试应用中的Utils类时遇到的一个JavaScript作用域问题,并提供解决方案。注入这段代码后,我们成功获取到了Utils类中的各个方法名,但当尝试在原始方法的基础上进行Hook并调用时,却发现无论调用哪个方法,其参数总是被传递给。
frida hook java和so层函数常用脚本
寒梅独自开
01-18 5159
逆向时用frida hook java层相对比较简单,找准hook点用objection就行!或则自己写脚本hook java常见的加密/编码也很简单,核心原因就是类名、函数名称得以保留,逆向人员能快速定位!java层常见的加密/编码hook脚本这里有:https://www.cnblogs.com/theseventhson/p/14852458.html ; java层的解决了? so层怎么办了? 因为so层用c/c++写的,编译后的release版本把变量名、函数名都去掉了,加密/编码算法单从名称上.
安卓 反调试 环境检测点汇总 hook( 面具 xp ida frida )检测点 和 绕过策略
arr的博客
01-06 9798
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者 我把他们分为三大部分,由浅至深,实际上检测点实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出 Java 在java层检测的实际很容易就能找到,因为app反调试的反映只有几种 闪退 弹窗 卡启动页 实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到 1.应用主动申请root权限 来源: https://www.cnblogs.com/android-er/p/5478298.html 主要是这一条命令 .
sprintf函数实现_基于inlinehook免重打包实现持久化NativeHook
weixin_39860260的博客
11-27 306
本文为看雪论坛优秀文章看雪论坛作者ID:唱过阡陌两个主角函数voiddlopen(const charfilename, int flag)功能是以指定模式打开指定的动态链接库文件返回一个句柄给dlsym()的调用进程使用dlclose()来卸载打开的库voiddlsym(voidhandle, const char * symbol)根据动态链接库操作句柄与符号,返回符号对应的...
Frida Hook常见算法及堆栈跟踪
热门推荐
Codeooo 博客
08-31 1万+
堆栈跟踪: console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new())) 常见算法Hook: ​ # -*- coding: utf-8 -*- import frida import sys # HOOK指定类的所有重载方法 jscode = """ Java.perform(function() { //Base64 var base
Frida Android Hook脚本:跟踪与修改Android平台方法返回值
资源摘要信息:"Frida Android Hook是一个功能强大的脚本工具,它主要服务于Android开发者和安全研究员,用于在Android平台上进行动态代码插入、函数跟踪、以及修改函数的返回值等操作。Frida是一种动态代码插桩工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值