Frida Hook so示例模板

最新推荐文章于 2025-04-04 03:21:38 发布
置顶 最新推荐文章于 2025-04-04 03:21:38 发布
阅读量1.7w 收藏 113
点赞数 55
分类专栏: App逆向工具 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38927522/article/details/122124012
版权 
# -*- coding: utf-8 -*-
# @Author  : Codeooo
# @Time    : 2021/12/24


import frida
import sys



"""
NDK开发
https://blog.csdn.net/weixin_38927522/article/details/120078401
动静态注册
https://blog.csdn.net/weixin_38927522/article/details/119672156
"""



# hook so层方法
jscode = """
Java.perform(function(){
    Interceptor.attach(Module.findExportByName("libfridaso.so","Java_com_example_fridasostring_fridaSoString_FridaSo"),{
        onEnter: function(args) {
            send("Hook start");
            send("args[2]=" + args[2]); //这里打印第一个参数为下标2,因为静态注册: 0,1 为JNIEnv* env,jobject obj|jclass clazz 动态注册: JavaVM* vm
        },
        onLeave: function(retval){
            send("return:"+retval);
            var env = Java.vm.getEnv(); //获取env对象,也就是native函数的第一个参数
            var jstrings = env.newStringUtf("tamper"); //因为返回的是字符串指针,使用我们需要构造一个newStringUtf对象,用来代替这个指针
            retval.replace(jstrings); //替换返回值
        }
    });
});
"""

jscode_fun = """
Java.perform(function(){
    var str_name_so = "libnative-lib.so";    //要hook的so名
    var str_name_func = "func_exp";          //要hook的函数名
    //var str_name_func = "_Z12func_exp_cppv";    //这里注意名称
    
    var n_addr_func = Module.findExportByName(str_name_so , str_name_func);
    console.log("func addr is ---" + n_addr_func);
    
    Interceptor.attach(n_addr_func, {
        //在hook函数之前执行的语句
        onEnter: function(args)
        {
            console.log("hook on enter")
        },
        //在hook函数之后执行的语句
        onLeave:function(retval)
        {
            console.log("hook on leave")
        }
    });
});
"""

# hook so地址
jscode_addr = """
Java.perform(function(){
    var str_name_so = "libnative-lib.so";    //要hook的so名
    var n_addr_func_offset = 0x7078;         //要hook的函数在函数里面的偏移
    
    //加载到内存后 函数地址 = so地址 + 函数偏移
    var n_addr_so = Module.findBaseAddress(str_name_so);
    var n_addr_func = parseInt(n_addr_so, 16) + n_addr_func_offset;
    
    var ptr_func = new NativePointer(n_addr_func);
    Interceptor.attach(ptr_func, 
    {
        onEnter: function(args) 
        {
            console.log("hook on enter no exp");
        },
        onLeave:function(retval)
        {
            console.log("hook on Leave no exp");
        }
    });
});
"""




def printMessage(message,data):
    if message['type'] == 'send':
        print(' {0}'.format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.sun.codeooo')
script = process.create_script(jscode)
script.on('message',printMessage)
script.load()
sys.stdin.read()

【安卓逆向】frida hook so模板
Coodekun的博客
07-07 738
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
frida hook so层方法大全
热门推荐
菜鸡小白的成长记录
01-17 2万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
移动安全-Frida hook安卓So函数实战
道阻且长,行则将至
04-10 9763
文章目录前言Hook So有导出sohook无导出sohookSo层实战hook脚本的编写hook脚本的效果总结 前言 我在前面的一篇博客 CTF逆向-EasySo攻防世界SO层反汇编 中记录了对一道 CTF 逆向题目的 Android APP 的 So函数进行基础的逆向分析的过程,通过 IDA 反汇编查看 So 层代码并分析获得了 Flag 值。 生命在于折腾~本文将记录尝试通过 Frida hook 目标 APP 的 So函数并直接修改返回值(如同以前熟悉的 hook Java 层的函数
Android逆向进阶篇 Frida+IDA Hook so文件
最新发布
极客七
04-04 1228
Frida通过动态注入和JavaScript API提供了灵活的SO Hook能力。结合静态分析工具,可高效定位关键函数,实时监控或修改参数/返回值。建议参考官方文档探索更多高级功能。
基于fridaso函数hook实战
Haward
01-31 1万+
一、环境 win10、python38、frida库、夜神模拟器 (1)安装frida环境 (a)frida python -m pip install frida //运行python38版本 //python -m module_name相当于python /path/to/module.py(当我们知道一个模块的名字,但不知道它的路径时,我们可以通过 -m 参数) 假如以上方法出错,建议本地下载frida包安装 https://pypi.org/project/frida/#files(选择f
frida-java层常用模板
warmful的博客
01-12 1180
1、HOOK普通方法 import frida, sys jscode =""" Java.perform(function () { var utils = Java.use('com.renren.mobile.utils.RSA');//Java.use('类名') utils.D.implementation D为方法名 utils.D.implementation = function (a, b,c) { console.log("
Frida Hook 常用函数javahooksohook、RPC、群控
墨鱼菜鸡
07-11 4587
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
Frida-Hook-Native层操作大全
qq_24481913的博客
03-07 3984
可以看到在onLeave中有一个参数retval,这个retval,就是我们hook上的程序的返回值,我们可以使用retval.replace(val)来修改返回值。但是我们需要注意的是strcmp可能不止调用一次,因此我们需要判断strcmp的第一个参数是否为0我们才进行操作,不然hook可能会一直循环输出。程序在cmpstr中使用了strcmp函数,那么我们只需要拿到strcmp函数的传入参数就可以知道程序的正确输入了。获取了strcmp的地址就可以使用之前给的模板进行Hook了。
Frida实战:Java、Native、SO层面的Hook与主动调用详解
beidideshu的博客
03-06 6290
Frida实战:Java、Native、SO层面的Hook与主动调用详解
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 5004
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
Frida 使用指导
fight4fun的博客
12-30 3536
1. Frida概况 frida 是一个 hook 框架 可以在不改动目标源码的情况下,动态查看函数运行入参,返回值,注入代码,更程序逻辑。 黑客可以用hook框架做逆向,分析和利用应用漏洞,进行非法操作。 开发者可以hook自己的应用进程,查看API接口入参,返回值。如果应用出现问题可以通过此方法打印信息,不需要额外增加日志,简单方便。 hook代码使用 js 脚本实现,借助 python ...
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 7075
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida hook so示例
liberty888的博客
07-22 530
frida hook so示例
frida hook so JNIEnv函数hook
weixin_33704591的博客
05-21 972
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ function hexToBytes(str) { var pos = 0; var len = str.length; if (len % 2 != 0) { ...
移动渗透-Frida hook安卓So层导出函数实战
cdyunaq的博客
02-28 1382
跟据抓包发现有oauth_signature,直接全局搜索oauth_signature 打开相关的oauth_signature函数,发现加载了tre模块,根据命名规则最终生成的应该是libmfw.so 找到相关文件 首先使用frida脚本hook查看函数Hook,aa即为oauth_signature frida脚本如下 因为版本问题,APP不能正常使用了,换另一个APP 全局搜索sign定位到如下代码 找到加载的so文件,全局搜索是导出函数 这里穿插下obj..
frida hook so层常用的方法
菜鸡小白的成长记录
03-06 5681
在onEnter回调函数中,我们使用Module.findExportByName()函数查找了目标进程中存储配置信息的全局变量的地址,然后使用readCString()方法读取了该地址所指向的字符串。在这个例子中,我们钩住了名为"decrypt"的解密函数,并从函数参数中获取了一个指向加密数据的指针,以及数据的长度。在onEnter回调函数中,我们从函数参数中获取了一个指向字符串的指针,并使用Memory.readCString()方法从目标进程中读取了该指针所指向的C风格字符串,并将其打印到控制台上。
frida hookso函数常用脚本
技术博客记录
03-23 445
【代码】frida hookso函数常用脚本
基于fridaso-hook经验总结
菜鸡小白的成长记录
01-26 4584
文章转载于: https://blog.csdn.net/hao5335156/article/details/113475875 方便以后自己学习,回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .
Frida
03-20
### 关于 Frida 动态 Instrumentation 工具的使用说明 #### 什么是 FridaFrida 是一种强大的动态 instrumentation 工具,允许开发者通过注入 JavaScript 脚本的方式对运行中的应用程序进行分析、修改和调试。它支持多种平台(如 Windows、macOS、Linux、Android 和 iOS),并提供了灵活的 API 来实现各种功能。 --- #### 基础环境搭建 为了成功使用 Frida,需完成以下准备工作: 1. **安装 Frida** 可以通过 Python 的 pip 包管理器来安装 Frida: ```bash pip install frida-tools ``` 2. **部署 Frida Server** 在目标设备上启动 Frida Server 并确保其版本与本地使用的 Frida 工具相匹配[^1]。可以通过以下命令验证版本一致性: ```bash frida --version ``` 如果发现版本不一致,则需要下载对应版本的 Frida Server 并替换旧版。 3. **连接目标设备** 对于 Android 设备,可通过 USB 或网络方式连接至主机,并确认 ADB 正常工作: ```bash adb devices ``` --- #### 基本操作流程 以下是使用 Frida 进行动态 instrumentation 的基本步骤: 1. **枚举已安装的应用程序** 使用 `frida-ps` 列出当前设备上的可交互进程列表: ```bash frida-ps -U ``` 2. **附加到指定进程** 将 Frida 附着到某个正在运行的目标应用中: ```bash frida-trace -U com.example.app ``` 3. **编写 Hook 脚本** 创建一个 `.js` 文件定义所需的拦截逻辑。例如,下面是一个简单的函数钩子示例: ```javascript Interceptor.attach(Module.findExportByName(null, "function_name"), { onEnter: function(args) { console.log("Function called with argument:", args[0].toInt32()); }, onLeave: function(retval) { console.log("Return value is:", retval.toInt32()); } }); ``` 4. **执行脚本** 加载上述脚本文件并与目标进程绑定: ```bash frida -U -n com.example.app -l script.js --no-pause ``` --- #### 高级特性扩展 除了基础功能外,Frida 提供了许多高级选项满足更复杂的需求: - **自定义 Hook** 当预设模板无法完全适配需求时,可以手动构建特定场景下的 hook 函数[^2]。这通常涉及深入理解目标方法签名及其调用上下文。 - **集成其他框架** r2frida 结合 Radare2 实现更加全面的过程监控能力[^3]。借助此组合方案,研究者不仅限于单一维度的数据采集,还能同步获得内存映射视图以及控制流图表等辅助信息。 --- #### 注意事项 - 确认所选架构类型(armeabi-v7a/x86/arm64-v8a)以便加载恰当的 so 库实例。 - 若遇到权限不足的情况,请尝试授予 root 访问权给测试账户或者切换为非侵入模式操作。 ```python import frida device = frida.get_usb_device() pid = device.spawn(["com.example.app"]) session = device.attach(pid) with open('script.js', 'r') as f: jscode = f.read() script = session.create_script(jscode) script.load() device.resume(pid) input("Press Enter to stop...") ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Codeooo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值