Android frida hook (学习分享)
frida模块
参考:
https://www.52pojie.cn/thread-1823118-1-1.html
https://www.52pojie.cn/thread-1840174-1-1.html
https://www.52pojie.cn/thread-1859820-1-1.html
环境配置
安装tool
pip install frida-tools
下载对应版本服务
https://github.com/frida/frida/releases
开启服务后在命令行输入frida-ps -U显示手机进程
启用以下命令注入hook
frida -U 进程名 -l hook脚本.js
Frida
内部类用 $ 分割
匿名内部类用 $$ 分割
HOOK方法
普通方法
通过overload来区别重载
function hookTest(){
var demo = Java.use("com.zj.wuaipojie.Demo");
demo.a.overload("java.lang.String").implementation = function(str){
var ret = this.a(str);
console.log("\na_str:" +str);
console.log("a_ret:" +ret);
return ret;
}
}
function main(){
Java.perform(function(){
hookTest();
});
}
setImmediate(main);
构造方法
将函数名换为$init
function hookTest(){
var demo = Java.use("com.zj.wuaipojie.Demo");
demo.$init.overload().implementation = function(){
this.init();
}
}
function main(){
Java.perform(function(){
hookTest();
});
}
setImmediate(main);
HOOK变量
静态变量
function hookTest(){
var demo = Java.use("com.zj.wuaipojie.Demo");
demo.staticField.value = "hook_test";
console.log(demo.staticField.value);
}
function main(){
Java.perform(function(){
hookTest();
});
}
setImmediate(main);
成员变量(必须先加载类)
function hookTest() {
var Demo = Java.use("com.zj.wuaipojie.Demo");
Demo.$init.overload().implementation = function () {
console.log("Demo.$init()");
this.$init();
this.publicInt.value = 9999;
this.privateInt.value = 8888;
};
}
function main() {
Java.perform(function () {
hookTest();
});
}
setImmediate(main);
主动调用
静态方法
function hookTest() {
var Demo = Java.use("com.zj.wuaipojie.Demo");
Demo.func();
};
}
function main() {
Java.perform(function () {
hookTest();
});
}
setImmediate(main);
成员方法(必须先加载类)
function hookTest() {
var Demo = Java.use("com.zj.wuaipojie.Demo");
Java.choose("com.zj.wuaipojie.Demo", {
onMatch: function (instance) {
console.log("onMatch");
var ret = instance.privateFunc("aaaaaaaa");
},
onComplete: function () {
console.log("onComplete");
}
});
}
function main() {
Java.perform(function () {
hookTest();
});
}
setImmediate(main);
HOOK Native
直接查找函数
function hookNative() {
var vipLevel = Module.findExportByName("lib52pojie.so", "Java_com_zj_wuaipojie_util_SecurityUtil_vipLevel");
Interceptor.attach(vipLevel, {
onEnter: function (args) {
//1读取参数(string)
var jString = Java.cast(args[2], Java.use('java.lang.String'));
console.log("参数:", jString.toString());
//2读取参数(string)
var JNIEnv = Java.vm.getEnv();
var str = JNIEnv.getStringUtfChars(args[2], 0).readCString();
console.log("参数:", str);
},
onLeave: function (retval) {
//修改返回值(string)
var JNIEnv = Java.vm.getEnv();
var jstring = JNIEnv.newStringUtf("至尊会员");
retval.replace(jstring);
}
});
}
基址+偏移
function hookNative() {
var base = Module.findBaseAddress("lib52pojie.so");
var diamondNum = base.add(0x01071C);
Interceptor.attach(diamondNum, {
onEnter: function (args) {
},
onLeave: function (retval) {
retval.replace(9999);
}
});
}
Hook_dlopen
function hookNative() {
var dlopen = Module.findExportByName(null, "dlopen");
Interceptor.attach(dlopen, {
onEnter: function (args) {
var so_name = args[0].readCString();
if (so_name.indexOf("lib52pojie.so") >= 0) this.call_hook = true;
}, onLeave: function (retval) {
if (this.call_hook) hookJava();
}
});
// 高版本Android系统使用android_dlopen_ext
var android_dlopen_ext = Module.findExportByName(null, "android_dlopen_ext");
Interceptor.attach(android_dlopen_ext, {
onEnter: function (args) {
var so_name = args[0].readCString();
if (so_name.indexOf("lib52pojie.so") >= 0) this.call_hook = true;
}, onLeave: function (retval) {
if (this.call_hook) hookJava();
}
});
}
写数据
const filePath = "/data/user/0/com.zj.wuaipojie/test.txt";
try {
const file = new File(filePath, "w");
file.write(str);
file.flush();
file.close();
console.log(`[+] 字符串已写入 ${filePath}`);
} catch (e) {
console.error(`[!] 文件写入失败: ${e.message}`);
}
Inline hook
直接操作寄存器中的值
function inlinehook(){
var Check = Module.getBaseAddress("lib52pojie.so").add(0x10428);
Interceptor.attach(Check, {
onEnter: function (args) {
console.log("test:", this.context.x22);
this.context.x22 = ptr(1);
console.log("test:", this.context.x22);
},
onLeave: function (retval) {
console.log("Check ret value: " + retval);
}
});
}
so函数调用
function callfunc(){
var aesAdress = Module.getBaseAddress("lib52pojie.so").add(0xE1C0);
var aesfunc = new NativeFunction(aesAdress, "pointer", ["pointer", "pointer"]);
var aeskey = Memory.allocUtf8String("wuaipojie0123456");
var aesFlag = Memory.allocUtf8String("OOmGYpk6s0qPSXEPp4X31g==");
var aesRet = aesfunc(aesFlag,aeskey);
console.log("aesRet:" + aesRet.readCString().toString());
}
frida-trace
跟踪so
frida-trace -U "com.zj.wuaipojie" -F -i "libwuaipojie.so"
Android frida hook (学习分享)的更多相关文章
- 2021年正确的Android逆向开发学习之路
2021年正确的Android逆向开发学习之路 说明 文章首发于HURUWO的博客小站,本平台做同步备份发布.如有浏览或访问异常或者相关疑问可前往原博客下评论浏览. 原文链接 2021年正确的Andr ...
- Android 获取浏览器当前分享页面的截屏
Android 获取浏览器当前分享页面的截屏 版权声明:本文为博主原创文章,未经博主允许不得转载. 微博:厉圣杰 源码:AndroidDemo/BrowserScreenShotActivity 文中 ...
- Android开发该学习哪些东西?
开篇: 本人也是众多Android开发道路上行走的一员,听了不少大神的知乎live,自己也看了不少书,也和不少前辈交流过,所以在这里分享一下Android开发应该学习的书籍以及知识,当然,也包括一些方 ...
- 我的Android之旅——学习、项目、心态
本文作者: 伯乐在线 - 唐韧 .未经许可,禁止转载!欢迎分享原创到伯乐头条. 来源:唐韧 学习Android也一年多了,项目做了五六个,有大有小,有难有易.一直以来都没有好好总结过,今天周六休息,就 ...
- Android项目源码分享
http://blog.csdn.net/gao_chun/article/details/47263063 Android项目源码分享 给大家分享几个Android开发项目源码,大部分功能相信可以在 ...
- 【干货推荐】Android开发该学习哪些东西?
开篇: 本人也是众多Android开发道路上行走的一员,听了不少大神的知乎live,自己也看了不少书,也和不少前辈交流过,所以在这里分享一下Android开发应该学习的书籍以及知识,当然,也包括一些方 ...
- ElasticSearch 5学习(7)——分布式集群学习分享2
前面主要学习了ElasticSearch分布式集群的存储过程中集群.节点和分片的知识(ElasticSearch 5学习(6)--分布式集群学习分享1),下面主要分享应对故障的一些实践. 应对故障 前 ...
- ElasticSearch 5学习(6)——分布式集群学习分享1
在使用中我们把文档存入ElasticSearch,但是如果能够了解ElasticSearch内部是如何存储的,将会对我们学习ElasticSearch有很清晰的认识.本文中的所使用的ElasticSe ...
- android NDK 实用学习(五)-c++端调用java接口
1,阅读此文章前请阅读前面文章,以免阅读出现障碍: android NDK 实用学习(一)-获取java端类及其类变量 android NDK 实用学习(二)-java端对象成员赋值和获取对象成员值 ...
- android NDK 实用学习(三)- java端类对象的构造及使用
1,读此文章前我假设你已经读过: android NDK 实用学习-获取java端类及其类变量 android NDK 实用学习-java端对象成员赋值和获取对象成员值 2,java端类对象的构造: ...
随机推荐
- 同步工具-SeaTunnel使用
一.介绍 SeaTunnel 是一个非常好用.超高性能的分布式数据集成平台,架构于 Apache Spark 和 Apache Flink 之上,实现了海量数据的实时同步与转换.每天可以稳定高效地同步 ...
- 流程控制之增强for循环
语法 for (声明语句:表达式){ //代码语句} 实例: package com.yeyue.struct;public class ForDemo05 { public stati ...
- spring-boot配置slf4j日志
SLF4J,即简单日志门面(Simple Logging Facade for Java),不是具体的日志解决方案,它只服务于各种各样的日志系统.按照官方的说法,SLF4J 是一个用于日志系统的简单 ...
- 【论文随笔】基于会话的推荐系统构建方法调查(Survey On Methods For Building Session-Based Recommender Systems)
前言 今天读的论文为一篇于2023年发表在国际开放信息技术杂志(International Journal of Open Information Technologies)的论文,文章是关于构建基于 ...
- C#之 Dictionary 详解
基本概念 Dictionary<TKey, TValue>是C#中用于存储键值对集合的泛型类,属于System.Collections.Generic命名空间.它允许使用键(Key)来访问 ...
- 异步编程——CompletableFuture详解
Future JDK5 新增了Future接口,用于描述一个异步计算的结果. 虽然 Future 以及相关使用方法提供了异步执行任务的能力,但是对于结果的获取却是很不方便,我们必须使用Future.g ...
- AWVS安装使用
AWVS安装使用 1.双击exe文件,然后点击下一步. 2.选择我接受,然后下一步. 3.选择路径(我选择的默认路径)然后下一步. 4.还是下一步. 5.设置邮箱,用户名密码,用户名12345678@ ...
- Vue3 值得注意的新特性
Vue3 值得注意的新特性 Vue3 新特性介绍 片段 组合式 API 单文件组件组合式 API 语法糖 (<script setup>) Teleport Suspense 实验性 SF ...
- C#语言碎片:Switch-Case语句字符串匹配
Switch case语句在处理字符串类型匹配时候,case条件需要设置为静态常量或者一个具体的字符串: 因为工具类ToolHand.Name 为变量,所以编译不通过. 使用if语句来逐个判断: 看A ...
- Creo 4.0二次开发工具框架搭建
一.新建MFC DLL工程 二.配置项目属性 附加依赖项中输入:netapi32.lib;psapi.lib;mpr.lib;wsock32.lib;protk_dll_NU.lib;protk_d ...