Frida Hook 重载方法详解与实践

最新推荐文章于 2024-04-06 17:41:14 发布
最新推荐文章于 2024-04-06 17:41:14 发布
阅读量910 收藏 6
点赞数 7
CC 4.0 BY-SA版权
分类专栏: Android-frida 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beidideshu/article/details/136563291
本文介绍了如何使用Frida框架针对Android应用中的重载方法进行Hook,包括尝试无参数Hook获取重载信息,然后根据参数签名选择并Hook特定版本的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Frida Hook 重载方法详解与实践

在Android应用开发中,方法重载是一个常见的多态性体现,它允许我们在一个类中定义多个同名但参数不同的方法。本文以实际案例介绍如何利用Frida框架来Hook具有重载方法的应用程序。

在我们待测试的应用程序中,Utils类中有三个重载版本的getcalc方法:

package com.xiaojianbang.hook;

public class Utils {
   
    public static int getcalc(int i, int i2) {
   
        return i + i2;
    }
    
    public static int getcalc(int i, int i2, int i3) {
   
        return i + i2 + i3;
    }
    
    public static int getcalc(int i, int i2, int i3, int i4) {
最低0.47元/天 解锁文章
java入参为方法_使用Frida重写Java层方法并打印返回值
weixin_35097945的博客
01-30 1389
直接说场景,这个套路适合用于Hook某个调用太频繁的方法时,无法找到相应的入参和返回值对应关系的场景,用本文的套路可以相对轻松的找到目标方法的入参和返回值对应关系。问题描述:在研究同程旅行这个apk的登陆协议时,经过一顿操作,我发现发包时在headers内的关键参数只有reqdata,算法很容易,我已经抠出来了,但是呢我需要知道这个方法入参,可是这个方法入参很复杂,回溯起来麻烦的不行,如...
frida Hook 重载方法
weixin_34092370的博客
05-19 1947
用overload("int") import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); utils.getCalc.implementation = function (a, b) { console...
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
云霄IT的博客
05-31 3870
【代码】Frida Hook方法大全(普通、重载、构造)
frida hook重载函数的几种写法
AI天才研究院
05-09 9433
apply arguments MyClass.MyFunc.overload("java.util.List").implementation = function() { this.MyFunc.overload("java.util.List").apply(this, arguments); } argments下标 MyClass.My...
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
Frida Hook 学习记录】Frida Hook Android 常用方法
卦星的专栏
10-18 1万+
Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook 构造函数—使用$init 3.2 Hook 构造对象—使用$new 3.3 Hook 一般函数—使...
frida hook的一些尝试
阳光下的小树
03-17 4435
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和pythonfrida环...
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4612
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 6270
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
Hook重载方法
一个孤独漫步者的遐想的博客
11-13 960
Hook重载方法无参重载有参重载注意 #类.重载方法.重载方法.overload() @无参重载则不填,有参则需要填写 utils.test.overload() 无参重载 import frida, sys # """标识多行字符串 # @包名+类名 jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); utils.test.ove
frida的主动调用
weixin_49908197的博客
08-28 1130
强调的是,注意参数类型要一样的,这个新手一定要注意比如传过去的是字符串,你就不要写int类型。{//后面接入包名,-F也可以接入进程 //使用usb设备 -l 注入脚本js了}Java.perform(function () {写在这里面});第二种没有返回值的怎么办,那就用第二种方法,直接把参数写进去。frida -U -F -l 当然后面要写js的文件路径了。启动frida客户端。然后打开手机的app。
app逆向-frida hook 某个java类下的所有方法
花臂不花Home
02-04 1119
【代码】app逆向-frida hook 某个java类下的所有方法
frida小记) 01 构造函数及重载函数的hook
akswyh的博客
04-09 3297
frida的安装和配置暂略 构造函数的hook function hooktest(){ var mUser=Java.use("com.alex.javahooktarget.MyUser"); mUser.$init.overload().implementation=function(){ console.log("进入MyUser构造函数"); this.$init(); } } 在这种条件下注入会发现,一开始点击按钮发现,console并没
【逆向】fridaAPI_如何hook一个静态方法和实例方法
哈哈哈哈哈哈哈
03-20 1366
生命再长不过 烟火 落下了眼角世界再大不过 你我 凝视的微笑在所有流逝风景人群中 你对我最好一切好好 是否太好 没有人知道🎵 五月天《好好》逆向工程是软件工程中的一项关键技术,它允许开发者深入理解应用程序的内部工作机制。在移动和桌面应用程序安全分析领域,Frida 是一个强大的动态代码插桩工具,它使得开发者能够在不修改目标应用程序代码的情况下,监视、修改和调试其执行。本文将介绍如何使用 Frida API 来 Hook 静态和实例方法,这是逆向工程中的一项常见需求。
Frida常见错误解决方案
全栈工程师
04-06 1098
frida常见错误解决方案
Distinct by Property
qq_41628755的博客
09-10 344
本文受到https://blog.csdn.net/haiyoung/article/details/80934467该篇文章的启发,实现通过属性来去重(如果不对还请各位指出) distinct()方法如果通过equals和hashcode方法来实现去重,可否通过修改queals方法来实现? Bean: equals方法只判断name来实现通过那么去重,效果如下 ...
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 7085
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida hook重载
最新发布
01-05
### 使用 Frida 进行 Hook 操作的重载 #### 1. 理解 Frida Hook 的工作方式 Frida 是一种强大的动态插桩框架,能够实现在应用程序运行时对其进行修改和监控。通过 JavaScript 脚本语言编写钩子逻辑,在目标进程中执行这些脚本来实现对特定函数调用路径上的拦截篡改[^1]。 #### 2. 实现 Java 方法的 Overload Hooking 对于 Android 应用中的 Java 类方法来说,当存在多个同名但是不同签名的方法时(即方法重载),可以利用 `Java.perform` 和 `findClass` 来获取指定类对象,并针对每一个具体版本的方法定义相应的挂钩处理程序: ```javascript // 定义要Hook的目标类及其构造器/成员方法 var targetClassName = "com.example.MyClass"; var methodNameToHook = ["myMethod", "<init>"]; // 构造函数使用<init> Java.perform(function () { var TargetClass = Java.use(targetClassName); // 遍历所有待Hook方法名称列表 for (let i = 0; i < methodNameToHook.length; ++i) { let methodOverloads = TargetClass.class.getDeclaredMethods().filter( function(method){ return method.getName() === methodNameToHook[i]; } ); // 对于每个匹配到的方法都设置对应的回调 methodOverloads.forEach(function(overloadedMethod){ overloadedMethod.implementation = function(...args){ console.log(`Calling ${targetClassName}.${methodNameToHook[i]} with args:`); console.dir(args); // 打印传入参数 // 调用原始方法并捕获返回值 let result = this[methodNameToHook[i]].apply(this, arguments); console.log('Returned from call:', result); return result; }; }); } }); ``` 这段代码展示了如何遍历给定类中所有的公共、私有或受保护访问级别的方法声明,并仅选择那些名字符合预设条件的方法来进行 Hook 处理。这里特别注意的是,为了支持多态性和正确区分不同的方法重载形式,应该依据实际需求调整过滤规则以精确命中想要监视的那个版本的方法[^2]。 #### 3. 特殊情况下的 Hook —— 字符串构造函数 考虑到某些情况下可能需要跟踪字符串创建的位置以便进一步分析数据流等情况,则可以直接针对 `java.lang.String` 类的各种构造函数实施 Hook: ```javascript Java.perform(() => { const StringConstructorHooks = [ 'String(byte[], int, int)', 'String(char[])', '<init>(byte[] bytes)' ]; StringConstructorHooks.forEach(constructorSignature => { let Constructor = Java.use('java.lang.String').$new.overload.apply(null, constructorSignature.match(/\w+/g)); Constructor.implementation = function (...originalArgs) { send(`Intercepted string creation at stack trace:\n${Thread.backtrace(this.$thread).map(frame => frame.toString()).join('\n')}`); // 继续原有流程 return Constructor.call(this, ...originalArgs); }; }); }); ``` 此片段说明了怎样去截取各种类型的字符串初始化过程,并记录下发生地点的相关信息。这对于理解应用内部的数据流动模式非常有用处[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值