Frida Hook 指定Classloader

最新推荐文章于 2024-09-15 20:34:10 发布
最新推荐文章于 2024-09-15 20:34:10 发布
阅读量167 收藏
点赞数 3
分类专栏: Android安全 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziyunLLL/article/details/142184225
版权

最近使用Frida 进行Hook 时,遇到一个问题。
某些应用,会有自己的Classloader进行动态加载,而Frida是使用的默认的Classloader
无法hook。使用下面方法可以指定Frida使用的Classloader。

 Java.enumerateClassLoaders({
    onMatch: function (loader) {
        try {
            // the apk contains class: org.chromium.net.AndroidNetworkLibrary
            if (loader.findClass("org.chromium.net.AndroidNetworkLibrary")) {
                console.log('AndroidNetworkLibrary ', loader.toString())
                //判断classloader路径是不是你想要的
                if (loader.toString().indexOf("google") != -1) {
                    Java.classFactory.loader = loader;
                    send("loader: " + loader);
                    hookWebview()
                    // [*] loader: dalvik.system.DelegateLastClassLoader[DexPathList[[zip file "/data/user_de/0/com.google.android.gms/app_chimera/m/00000009/CronetDynamite.apk"],nativeLibraryDirectories=[/data/user_de/0/com.google.android.gms/app_chimera/m/00000009/CronetDynamite.apk!/lib/arm64-v8a, /system/lib64, /system/product/lib64]]]
                }
            }
        } catch (error) {
        }
    }, onComplete: function () {
    }
  });

注意:
即使使用这个方法,也得等动态加载机制已经开始加载了,才能进行Hook

子云之风
关注
专栏目录
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(七)遍历所有类对类方法hook
kfyzjd2008的博客
02-16 1312
本节接上一节课,APP进入第六关。 本节知识点为遍历所有已加载类并hook类方法: 本关代码如下: 有两种方法可以过本关卡: 方法1:直接hook function hook_FridaActivety6(){ Java.perform(function(){ var Frida6Class0 = Java.use("com.example.androiddemo.Activity.Frida6.Frida6Class0"); Frida6Class
Frida hook 加固的 Android 应用
墨鱼菜鸡
07-11 1207
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 fridahook 加固的 Android 应用的 java 层:https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...
Frida hook 插件化 apk ( classloader
freeking101的博客
07-31 3400
使用 frida hook 插件化 apk:https://bbs.pediy.com/thread-258772.htm 最近拿到一个XX视频apk样本,里面有视频、直播和小说,没有VIP只能试看30秒,刚好最近学习frida,用来练习下,分析过程中发现是一个插件化的apk,本文记录下分析的过程。 初步分析 首先从AndroidManifest.xml中获取到apk的包名,并且查看下activity情况: 发现只有4个Activity,正常情况下一个apk肯定不止这些,所以初...
frida hook java和so层函数常用脚本
寒梅独自开
01-18 4989
逆向时用frida hook java层相对比较简单,找准hook点用objection就行!或则自己写脚本hook java常见的加密/编码也很简单,核心原因就是类名、函数名称得以保留,逆向人员能快速定位!java层常见的加密/编码hook脚本这里有:https://www.cnblogs.com/theseventhson/p/14852458.html ; java层的解决了? so层怎么办了? 因为so层用c/c++写的,编译后的release版本把变量名、函数名都去掉了,加密/编码算法单从名称上.
frida hook InMemoryDexClassLoader内存加载实现dump dex文件
lb5761311的专栏
10-25 910
import frida, sys myflag = False def on_message(message, data): global myflag if message['type'] == 'send': print("data--------=",data) #print("[*] {0}".format(message['payload'])) print("type=",type(message['payload']))
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4098
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1389
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1146
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
最新发布
网络研究观
09-15 772
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 520
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
【免费刷题】实验室安全第一知识题库分享
nulixueBe的博客
09-13 432
人工智能识别上海985大学的实验室安全知识手册,生成题库,直接刷题
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1762
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 479
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
稀土阻燃剂:电子设备的安全守护者
Kingcela1的博客
09-11 661
稀土阻燃剂在电子设备中的应用主要是通过提升材料的阻燃性能、热稳定性和环保安全性,来满足现代电子产品对高性能和安全性的需求。随着技术的不断进步,稀土阻燃剂在电子设备领域的应用前景将会更加广阔。
信刻光盘安全隔离与信息交换系统
cdprinter的博客
09-11 433
信刻按需研制的光盘安全隔离与信息交换系统,应用不同等级网络之间进行可靠、高效的安全数据交换,实现A网-B网,B网-A网双向摆渡。集数据自动摆渡、用户管理、日志管理、加密及杀毒、数据检查与过滤、校验、安全审计等功能于一体。
企业应该如何安全上网,软件防查盗版,企业防盗版
cnsinda_htt的博客
09-12 528
SPN(Sandbox Proxy Network)反向沙盒安全上网解决方案,是直接把终端传统外网物理断开,然后在内网中部署一个沙盒安全上网网关主机,在需要访问外网的终端上安装一个沙盒,当需要访问互联网的时候,在这个隔离沙盒内访问互联网。当需要访问互联网时,用户可以在这个隔离沙盒内进行操作,确保主机本机和互联网物理隔离,只有沙盒能访问互联网,而沙盒和本机是完全隔离的。SPN沙盒安全上网解决方案为企业提供了一个安全、可靠的上网环境,帮助企业在信息化时代有效应对各种网络安全威胁,保障企业的核心数据和信息安全
Meme“淘金”热潮下:Meme发射平台的安全风险分析
Lovely_xwys的博客
09-11 939
乘着Meme代币的东风,Meme发射平台如Pump.Fun、SunPump等相继推出,吸引了大批用户参与Meme代币的发行和交易。项目方在开发和运营Meme发射平台时,应严格遵循最佳安全实践,加强合约审计与权限管理,确保与去中心化交易所的安全交互,提升平台的整体安全性。与此同时,用户在参与Meme代币投资时,也应时刻保持警惕,评估项目的风险,以确保自己的资产安全。对于平台的核心操作(如资金提取、合约升级),采用多重签名和时间锁机制,可以增加执行操作的难度,减少单点操作失误或恶意操作的风险。
frida hook脚本
05-27
Frida是一款强大的动态分析工具,可以用来hook各种应用程序,包括Android和iOS应用程序。Frida的JavaScript API提供了一种简单而强大的方式来hook应用程序中的函数。Frida hook脚本的编写通常包括以下步骤: 1. 选择要hook的函数或方法。 2. 编写JavaScript代码来hook函数或方法。 3. 运行脚本并测试hook是否成功。 具体来说,Frida hook脚本的编写可以分为以下几个步骤: 1. 选择要hook的函数或方法。可以使用Frida提供的工具来查找应用程序中的函数或方法。 2. 编写JavaScript代码来hook函数或方法。可以使用Frida提供的JavaScript API来hook函数或方法,例如使用Interceptor.attach()函数来hook函数。 3. 运行脚本并测试hook是否成功。可以使用Frida提供的命令行工具或者GUI工具来运行脚本,并测试hook是否成功。 举个例子,如果我们想要hook一个Android应用程序中的getString()函数,可以按照以下步骤进行: 1. 使用Frida提供的工具来查找应用程序中的getString()函数。 2. 编写JavaScript代码来hook getString()函数,例如使用Interceptor.attach()函数来hook getString()函数。 3. 运行脚本并测试hook是否成功,例如运行应用程序并查看getString()函数的输出是否被修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值