frida hook so层常用的方法

已于 2023-03-07 18:28:26 修改
阅读量5.7k 收藏 29
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 安卓逆向分析 文章标签: javascript 开发语言 python
于 2023-03-06 11:56:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/129355443

1.toInt32()

toInt32()是Frida中的一个函数,用于将传入的值转换为32位有符号整数。如果无法转换,则返回0。该函数需要传入一个参数,返回要转换的值。

适用于需要对整数数据类型进行转换的场景,如果参数是整数类型,可以使用toInt32()函数将其转换为32位有符号整数。以下是一个示例代码:

Interceptor.attach(Module.findExportByName("libexample.so", "example_func"), {
   
   
    onEnter: function(args) {
   
   
        // 将第一个参数转换为32位有符号整数
        var intValue = toInt32(args[0]);
        console.log("example_func entered with arg0 = " + intValue);
    },
    onLeave: function(retval) {
   
   
        console.log("example_func returned with retval = " + retval);
    }
});

在以上示例代码中,使用Interceptor.attach()函数hook了libexample.so库中的example_func函数,并在onEnter回调函数中获取了第一个参数,并使用toInt32()函数将其转换为32位有符号整数。

需要注意的是,在使用toInt32()函数时需要确保传入的参数是合法的整数类型,并且要避免越界访问。如果传入的参数无法转换为32位有符号整数,则toInt32()函数会返回0。如果需要转换其他类型的数据,可以使用Frida提供的其他类型转换函数。

其他进制和类型的转换,比如:

// 将十六进制字符串转换为32位有符号整数
var intValue = toInt32("0x12345678");
console.log(intValue);

// 将十进制数字转换为32位有符号整数
var intValue = toInt32(12345678);
console.log(intValue);

// 将字符串转换为32位有符号整数
var intValue = toInt32("12345678");
console.log(intValue);

这里分别将十六进制字符串、十进制数字和字符串转换为32位有符号整数,并将其打印出来。

2.readCString()

在Frida的JavaScript API中,readCString()方法是从给定的内存地址开始读取 并以空字符('\0')结尾的C字符串,例如"Hello, World!\0"。并返回javascript字符串。

该方法的实现原理是从目标进程的内存中读取连续的字节,直到读到null字符为止。在Frida层级钩子中经常被使用,用于在目标进程中定位并读取字符串类型的参数、函数返回值、全局变量等。

例子1:

Interceptor.attach(Module.findExportByName("libfoo.so", "some_function"), {
   
   
    onEnter: function(args) {
   
   
        var strArgPtr = args[0];
        var strArg = Memory.
最低0.47元/天 解锁文章

200万优质内容无限畅学
安卓逆向fridasohook分析关键函数定位探究
云霄IT的博客
07-28 3286
【代码】安卓逆向fridasohook分析关键函数定位探究。
【安卓逆向】frida hook so模板
Coodekun的博客
07-07 757
免责声明本文内容仅供学习交流使用,严禁用于商业和非法用途。抓包数据、敏感网址以及数据接口已进行脱敏处理。 注:如有引用,请标注文章地址!!!!!!!
移动安全-Frida hook安卓So函数实战
道阻且长,行则将至
04-10 1万+
文章目录前言Hook So有导出sohook无导出sohookSo实战hook脚本的编写hook脚本的效果总结 前言 我在前面的一篇博客 CTF逆向-EasySo攻防世界SO反汇编 中记录了对一道 CTF 逆向题目的 Android APP 的 So 函数进行基础的逆向分析的过程,通过 IDA 反汇编查看 So 代码并分析获得了 Flag 值。 生命在于折腾~本文将记录尝试通过 Frida hook 目标 APP 的 So 函数并直接修改返回值(如同以前熟悉的 hook Java 的函数一
frida hook so方法大全
热门推荐
菜鸡小白的成长记录
01-17 2万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
一文搞懂 SO 脱壳全流程:识别加壳、Frida Dump、原理深入解析
最新发布
06-11 894
Frida 在 Android 上枚举模块(如 Process.enumerateModules())时,核心机制是:👉 遍历 linker(动态链接器)内部维护的 soinfo 链表,dlopen 成功后,linker 会将 .so 加入 solist。2、在 dump_so.js 的 dumpmodule 中获取目标 .so 文件的基地址和大小,返回内存中的 so 数据。除了用来脱壳 so ,也可以用 dump_so.js 中的函数查找 so 或打印所有 so 信息。
Frida使用NativeFunction主动调用so中的函数
someby的博客
05-24 4013
function printJavaStack(name) { Java.perform(function () { var Exception = Java.use("java.lang.Exception"); var ins = Exception.$new("Exception"); var straces = ins.getStackTrace(); if (straces != undefined && s.
frida hook so导出函数
weixin_34162695的博客
05-20 4395
只在4.4.4上运行成功7系统一直没成功,难受。 # -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var nativePointer = Module.findExportByName("libhello.so", "Java_com_xiaojianbang_app_Na...
Frida框架 -So-API(常用函数总结)
SXXYNHHXX的博客
05-19 1731
Hook libart 来Hook jni相关函数。inlineHook与寄存器Hookfrida API 写文件。Hook libc 写文件。so主动调用任意函数。
frida hook so、protobuf 数据解析
墨鱼菜鸡
07-11 1009
手机安装 app ,设置代理,然后开始抓包。 发现数据没法解密,查看请求的 url 是 http://lbs.jt.sh.cn:8082/app/rls/monitor,使用 jadx 反编译 app 后搜索这个 url(提示:可以只搜索 url 中一部分,因为请求的 url 可能时好几部分拼接而成的),这里搜索 rls/monitor, ...
Frida Hook 常用函数、java hookso hook、RPC、群控
墨鱼菜鸡
07-11 4651
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
Frida Hook 学习记录】Frida Hook Android 常用方法
卦星的专栏
10-18 1万+
Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook 构造函数—使用$init 3.2 Hook 构造对象—使用$new 3.3 Hook 一般函数—使...
Frida Hook so示例模板
Codeooo 博客
12-24 1万+
# -*- coding: utf-8 -*- # @Author : Codeooo # @Time : 2021/12/24 import frida import sys """ NDK开发 https://blog.csdn.net/weixin_38927522/article/details/120078401 动静态注册 https://blog.csdn.net/weixin_38927522/article/details/119672156 """ # hook.
安卓逆向|菜鸟的FRIDA学习笔记:如何使用FRIDA调用so文件里的函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-15 7708
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。样本及详细分析思路在某大佬的这篇文章里:https://www.52poji...
看雪3万课程笔记-FRIDA高级API实用方法:主动调用so函数
kfyzjd2008的博客
05-17 2371
一、简介: 本节为延伸内容, 本节使用APP为攻防世界: APP漏洞第二题.apk 二、实战: 1、jadx-gui 打开,查看 MainActivity 定位关键代码: 来到SecondActivity类 导出窗口直接搜索doRawData,.mytext 代码无法F5 查看伪代码,选中代码下拉后按P 解析成函数。 箭头处为秘钥, 此时我们 根据java的if对比"VEIzd/V2UPYNdn/bxH3Xig==" 进行解密得出:aimagetencent 但这并不是我..
基于fridaso函数hook实战
Haward
01-31 1万+
一、环境 win10、python38、frida库、夜神模拟器 (1)安装frida环境 (a)frida python -m pip install frida //运行python38版本 //python -m module_name相当于python /path/to/module.py(当我们知道一个模块的名字,但不知道它的路径时,我们可以通过 -m 参数) 假如以上方法出错,建议本地下载frida包安装 https://pypi.org/project/frida/#files(选择f
frida hookso函数常用脚本
技术博客记录
03-23 453
【代码】frida hookso函数常用脚本。
基于fridaso-hook经验总结
菜鸡小白的成长记录
01-26 4716
文章转载于: https://blog.csdn.net/hao5335156/article/details/113475875 方便以后自己学习,回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 7109
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida hook java和so函数常用脚本
寒梅独自开
01-18 5607
逆向时用frida hook java相对比较简单,找准hook点用objection就行!或则自己写脚本hook java常见的加密/编码也很简单,核心原因就是类名、函数名称得以保留,逆向人员能快速定位!java常见的加密/编码hook脚本这里有:https://www.cnblogs.com/theseventhson/p/14852458.html ; java的解决了? so怎么办了? 因为so用c/c++写的,编译后的release版本把变量名、函数名都去掉了,加密/编码算法单从名称上.
frida hook函数
02-21
### 使用 Frida 进行函数 Hook 操作 Frida 是一款强大的动态 instrumentation 工具,允许开发者在运行时修改应用程序的行为。对于希望深入了解目标程序内部工作原理或调试应用的人来说非常有用。 #### 安装 Frida 为了开始使用 Frida,首先需要安装此工具。可以通过 Python 包管理器 pip 来完成这一过程: ```bash pip install frida-tools ``` 这会安装命令行界面以及用于编写自定义脚本所需的库[^1]。 #### 编写简单的 Hook 脚本 下面是一个基本的例子,展示了如何拦截并打印被调用的目标函数参数及其返回值。假设要挂钩的是 `libc` 库中的 `open()` 函数,则可以按照如下方式构建 JavaScript 代码片段: ```javascript // 创建一个新的 Interceptor 实例来监听 open() 的入口点 Interceptor.attach(Module.findExportByName('libc.so', 'open'), { onEnter: function (args) { console.log('Opening file:', Memory.readUtf8String(args[0])); }, onLeave: function (retval) { console.log('Return value from open():', retval); } }); ``` 上述代码实现了当任何线程试图执行 `open()` 方法之前触发日志记录动作;同样,在方法即将结束之际也会输出相应的信息给控制台。 #### 执行 Hook 操作 有了准备好的脚本之后,就可以利用 `frida-trace` 或者更灵活的方式——借助 `frida -U -l script.js com.target.app` 命令直接加载指定的应用进程来进行 hook 操作了。这里 `-U` 参数表示连接 USB 设备上的 Android/iOS 应用,而 `-l` 后面跟的就是刚才编写的 js 文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值