11.安卓逆向2-frida hook技术-HookJava静态方法和实例方法

最新推荐文章于 2025-06-13 19:30:00 发布
最新推荐文章于 2025-06-13 19:30:00 发布
阅读量837 收藏 10
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 安卓逆向 文章标签: Frida Android apk逆向 app逆向 Frida HOOK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/148543764

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于:图灵Python学院

工具下载:

链接:百度网盘 请输入提取码

提取码:zy89

复制这段内容后打开百度网盘手机App,操作更方便哦

上一个内容:10.安卓逆向2-frida hook技术-frida基本使用-frida指令(用于hook)

首先运行FridaServer

hook静态方法和实例方法

静态方法是指属于类而不是类的实例的方法,使用static关键字来声明一个静态方法

然后有

public static int getXXX(int i1, int i2){

return md5(i1+i2);

}

这样一个代码,我需要知道那些东西?我们需要知道入参、返回值、加密方式是否为标准算法(百度上可以找在线加密,这些都是标准算法,相同的值加密出的结果不一样就说明app里的加密是非标准算法)

使用Frida就是为了得到入参是什么、返回值是什么、加密方式是否为标准算法

现在有下图红框的代码,一个静态方法

调用位置是在下图红框位置,它的参数是2000和2000

效果图:

image-20250609203535667

接下来使用FridaHook这个 getCalc 方法获取它的入参

Java.perform(function () {
    var Utils = Java.use('com.luoge.com.Utils');
    Utils.getCalc.implementation = function (a, b) {
        // 获取入参
        console.log("入参1:"+a+"   入参2:"+b);
        // 调用原本的 getCalc 方法
        var res = this.getCalc(a,b);
        // 获取返回值
        console.log("返回值:"+res);
        return res;
    }
})

效果图:可以看到得到了入参和返回值

如下图把返回值修改成 9999999 ,可以看到app中也受到了影响

HOOK实例方法,下图红框是一个java的实例方法(对象方法)

代码和效果图:

Java.perform(function () {
    var Utils = Java.use('com.luoge.com.Utils');
    Utils.getFlag.implementation = function () {
        // 调用原本的 getCalc 方法
        var res = this.getFlag();
        // 获取返回值
        console.log("返回值:"+res);
        return res;
    }
})

改值,getFlag方法的值是通过下图红框的setFlag设置的

通过点击按钮调用的setFlag方法

代码:

Java.perform(function () {
    var Utils = Java.use('com.luoge.com.Utils');
    Utils.getFlag.implementation = function () {
        // 调用原本的 getCalc 方法
        var res = this.getFlag();
        // 获取返回值
        console.log("返回值:"+res);
        return res;
    }
    Utils.setFlag.implementation = function(arg){
        console.log("setFlag入参:${arg}");
        return this.setFlag(" 被修改了 ");
    }
})

效果图:

img

frida - 2.hook方法
测试开发架构师
11-28 2166
下面是frida客户端命令行的参数帮助。
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 so层) )
墨鱼菜鸡
07-11 5698
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
逆向fridaAPI_如何hook一个静态方法实例方法
哈哈哈哈哈哈哈
03-20 1363
生命再长不过 烟火 落下了眼角世界再大不过 你我 凝视的微笑在所有流逝风景与人群中 你对我最好一切好好 是否太好 没有人知道🎵 五月天《好好》逆向工程是软件工程中的一项关键技术,它允许开发者深入理解应用程序的内部工作机制。在移动桌面应用程序安全分析领域,Frida 是一个强大的动态代码插桩工具,它使得开发者能够在不修改目标应用程序代码的情况下,监视、修改调试其执行。本文将介绍如何使用 Frida API 来 Hook 静态实例方法,这是逆向工程中的一项常见需求。
12.安卓逆向2-frida hook技术-HookJava重载方法
计算机王的博客
06-11 824
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向 Frida
14.安卓逆向2-frida hook技术-HookJava主动调用
计算机王的博客
06-13 1143
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向 Frida
17.安卓逆向-frida基础-调试实战1(有 spawn 模式实例
计算机王的博客
10-03 1423
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
Frida实战】浅析Java层静态方法实例方法Hook技术及其应用
beidideshu的博客
03-08 1875
frida静态方法Hook
Frida-Hook-Java层操作大全
qq_24481913的博客
03-04 2302
让我们从非常基础的知识开始。什么是钩子?Hook是指拦截修改应用程序或Android系统中函数或方法行为的过程。例如,我们可以钩取我们应用程序中的一个方法,并通过插入我们自己的实现来改变其功能。现在,让我们尝试在一个应用程序中钩取一个方法。我们将使用JavaScript API 来完成这个任务,但值得注意的是,Frida也支持Python。
frida-hook 学习日记——安卓逆向
likemebee的博客
06-05 295
【代码】frida-hook 学习日记——安卓逆向
逆向案例-frida-demo-apk-01
03-13
2. **函数钩子(Hook)**:通过Frida,我们可以轻松地钩住(hookAndroid应用中的任何函数,无论是Java层的Dalvik/ART方法,还是C/C++层的 native 函数。这有助于理解函数调用流程数据交互。 3. **反混淆**:...
沙洋中学校园网站绩效评估自评分表.doc
06-26
沙洋中学校园网站绩效评估自评分表.doc
网络管理员绩效考核标准.doc
06-26
网络管理员绩效考核标准.doc
vb在任务管理器里面隐藏应用程序进程.doc
06-26
vb在任务管理器里面隐藏应用程序进程.doc
Delphi3019计科教务管理系统.doc
最新发布
06-26
Delphi3019计科教务管理系统.doc
质量的三要素-管理体系网络大讲堂.doc
06-26
质量的三要素-管理体系网络大讲堂.doc
嵌入式系统开发_STM32_HAL库_SIM800_GPRS模_AT指令_MQTT协议_物联网通信_开源库_项目名称基于STM32_HAL库的SIM800_GPRS模通过AT指令实现MQT.zip
06-26
嵌入式系统开发_STM32_HAL库_SIM800_GPRS模_AT指令_MQTT协议_物联网通信_开源库_项目名称基于STM32_HAL库的SIM800_GPRS模通过AT指令实现MQT.zip
《project项目管理》期末考试方案.doc
06-26
《project项目管理》期末考试方案.doc
【互联网-创业创新商业计划书】移动互联网-绿色蔬菜有限责任公司众筹项目商业计划书.doc
06-26
【互联网-创业创新商业计划书】移动互联网-绿色蔬菜有限责任公司众筹项目商业计划书.doc
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在JavaAndroid领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值