frida的用法--Hook Java层类方法

已于 2024-04-03 20:29:58 修改
阅读量3.5k 收藏 14
点赞数
CC 4.0 BY-SA版权
分类专栏: 安卓逆向分析 文章标签: java 开发语言
于 2021-07-11 13:54:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/118653375

frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。

1. 准备

frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。
假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就是客户端,而Android设备就是服务端。

1.1 准备frida服务端环境

本文,服务端在Android平台测试。服务端环境准备步骤如下:

1.1.1 根据自己的平台下载frida服务端并解压

https://github.com/frida/frida/releases

在这里插入图片描述

1.1.2 执行以下命令将服务端推到手机的/data/local/tmp目录
adb push frida-server /data/local/tmp/frida-server
1.1.3 执行以下命令修改frida-server文件权限
adb shell chmod 777 /data/local/tmp/frida-server

注:Windows系统执行命令可以在CMD中进行;Linux和MacOS执行命令可以在终端中进行。adb是Android一个调试工具,具体安装方法不是本文的重点。

1.2 准备客户端环境

在PC上安装Python的运行环境,安装完成后执行下面的命令安装frida

pip install frida-tools

1.3 客户端命令参数

下面是frida客户端命令行的参数帮助

Usage: frida [options] target

Options:
  --version             show program's version number and exit
  -h, --help            show this help message and exit
  -D ID, --device=ID    connect to device with the given ID
  -U, --usb             connect to USB device
  -R, --remote          connect to remote frida-server
  -H HOST, --host=HOST  connect to remote frida-server on HOST
  -f FILE, --file=FILE  spawn FILE
  -n NAME, --attach-name=NAME
                        attach to NAME
  -p PID, --attach-pid=PID
                        attach to PID
  --debug               enable the Node.js compatible script debugger
  --enable-jit          enable JIT
  -l SCRIPT, --load=SCRIPT
                        load SCRIPT
  -c CODESHARE_URI, --codeshare=CODESHARE_URI
                        load CODESHARE_URI
  -e CODE, --eval=CODE  evaluate CODE
  -q                    quiet mode (no prompt) and quit after -l and -e
  --no-pause            automatically start main thread after startup
  -o LOGFILE, --output=LOGFILE
                        output to log file
1.3.1 将一个脚本注入到Android目标进程
frida -U -l myhook.js com.xxx.xxxx

参数解释:

  • -U 指定对USB设备操作
  • -l 指定加载一个Javascript脚本
  • 最后指定一个进程名,如果想指定进程pid,用-p选项。正在运行的进程可以用frida-ps -U命令查看
1.3.2 重启一个Android进程并注入脚本
frida -U -l myhook.js -f com.xxx.xxxx --no-pause

参数解释:

  • -f 指定一个进程,重启它并注入脚本
  • –no-pause 自动运行程序
  • 这种注入脚本的方法,常用于hook在App就启动期就执行的函数。

frida运行过程中,执行%resume重新注入,执行%reload来重新加载脚本;执行exit结束脚本注入

2. Hook Java方法

2.1 载入类

Java.use方法用于加载一个Java类,相当于Java中的Class.forName()。比如要加载一个String类:

var StringClass = J
最低0.47元/天 解锁文章

200万优质内容无限畅学
frida基本使用方法
lyccomcn的博客
06-08 318
frida-ps是frida-tools中一个常用的工具,作用是显示系统进程列表,类似于ps,支持显示当前pc端的进程和移动端中的进程。显示USB连接移动端的所有进程:-U。
frida - 3.hook
测试开发架构师
12-03 918
hook内部类 可以使用InnerClass.$init 来进行查找。如果有参数是Arrays 处理的,可以直接hook这个数组去看参数。要hook这个类、需要在类和内部类名之间加上$字符 采用这个分割。获取和修改类的字段、 hook 内部类、枚举所有加载的类。首先枚举类的所有方法和hook类的所有重载方法写出来。
Frida-Hook-Java操作大全
qq_24481913的博客
03-04 2429
让我们从非常基础的知识开始。什么是钩子?Hook是指拦截和修改应用程序或Android系统中函数或方法行为的过程。例如,我们可以钩取我们应用程序中的一个方法,并通过插入我们自己的实现来改变其功能。现在,让我们尝试在一个应用程序中钩取一个方法。我们将使用JavaScript API 来完成这个任务,但值得注意的是,Frida也支持Python。
FridaHook(一)——Java常见方法
0nc3的博客
01-11 699
参数a为Money类,即overload(“com.xiaojianbang.app.Money”)三种不同的参数,分别是无参数,int 型参数,以及一个构造参数。下载对应版本frida-server,安装运行。重新给参数a,b赋值,并将其相加的结果返回。显示信息为修改后的Dollar:20000。选择hook不同参数的重载方法。修饰,而不是用要调用的方法名。修改参数a的值及返回字段信息。Money类的构造方法。
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
云霄IT的博客
05-31 4048
【代码】Frida Hook方法大全(普通、重载、构造)
Frida-API之JavaHook
qq_41733095的博客
08-13 3066
使用Java.array(“类型”,[实例对象,实例对象])/*** 可省略描述符 [name,age] == Java.array('java.lang.Object',[name,age])* 可变参数本质上就是数组,按数组处理即可* 基本数据类型数据要使用其包装类构造 Java.use('java.lang.Integer').$new(18)* 类型可以是"java.lang.Object",也可以是"Ljava/lang/Object;*/});
Frida Hook Java
qq_45414878的博客
12-19 2297
hook简述 Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。 要实现钩子函数,有两个步骤:  1. 利用系统内部提供的接口,通过实现该接口,然后注入进系统(特定场景下使用)  2. 动态代理(使用所有场景) 本次测试用到的工具有: ​ 夜神模拟器 ​ frida15.0.9 ​ GDA ​ adb Ja
FridaHook(一)——Java常见方法_frida hook java 调用原始方法
最新发布
2501_90245206的博客
01-12 335
下载对应版本frida-server,安装运行转发端口输入查看进程。
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java 和 so) )
墨鱼菜鸡
07-11 5743
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
Frida 的使用
qq_39217312的博客
08-18 4659
Frida 是一个基于 Python 和 JS 的 Hook 与调试框架,是一款易用的跨平台 Hook 工具,无论 Java 的逻辑,还是 Native (c/c++ 编写的逻辑) 的逻辑,它都可以 Hook . Frida 可以把代码插入原生 App 的内存空间,然后动态的监视和修改其行为,支持 windows ,Mac ,Linux ,Android, ios 全平台。
Frida hook Java
YJJYXM的博客
12-17 1318
Frida hook Java包括Hook普通方法(包含静态方法)、构造方法、重载方法、以及构造对象参数和修改对象属性象参数。
frida用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 7123
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida学习及使用
AdrianAndroid的专栏
08-02 8339
我使用15.1.27版本的frida版本,在安卓手机上会报错。所以我果断升级了frida版本。通过IDA找到要hook的native函数(静态)创建工程的时候,记得将鼠标所在的两个勾选框选上。
记录安装mysql5.7 ODBC组件失败解决方法
sinat_35960326的博客
09-15 1123
在安装mysql5.7时 ODBC模块安装失败,日志显示: 1: Error 1918.Error installing ODBC driver MySQL ODBC 5.3 ANSI Driver, ODBC error 13: 无法加载 MySQL ODBC 5.3 ANSI Driver ODBC 驱动程序的安装例程,因为存在系统错误代码 126: 找不到指定的模块。 原因:缺少Microsoft visual C++ 2013 解决办法:在网上下个Microsoft visual C++ 2.
安卓逆向高阶之frida hook java
自成背后的博客
03-22 1863
安卓逆向frida hook app java
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
frida hook java 函数_Frida Hook的使用方法
weixin_33318791的博客
02-23 1212
一、Frida支持的功能及作用1二、安装和搭建Python环境1三、安装和搭建Frida环境21.安装pip22.安装frida23.验证frida是否安装成功34.卸载frida35.获取frida安装版本对应的frida-server版本36.验证frida是否能正常使用37.Frida JavaScript API的官网48.Ubuntu环境修改系统默认python版本...
frida基本用法
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
Frida用法详解【附用例】
weixin_35016347的博客
01-16 2万+
文章目录0x01 工具安装0x02 设备环境配置(Android)0x03 命令行运行0x04 Python脚本运行0x05 基本使用0x06 开发用例 Frida,是一个类似 Xposed/Substrate 的跨平台、动态、插装工具,借助 python 和 javascript,可以非常快速便捷地操作目标进程、修改函数参数返回值等,支持 Android/iOS/Macos/Linux/Wind...
frida hook javaaes代码
06-07
以下是使用Frida hook JavaAES加密函数的JavaScript代码示例: ```javascript Java.perform(function() { // 找到目标类 var targetClass = Java.use("com.example.MyClass"); // hook目标函数 targetClass.encrypt.overload('[B', '[B').implementation = function(data, key) { // 打印参数 console.log("[*] Data: " + data); console.log("[*] Key: " + key); // 调用原始函数 var result = this.encrypt(data, key); // 打印返回值 console.log("[*] Encrypted Data: " + result); // 返回真正的返回值 return result; }; }); ``` 以上代码示例是使用Frida hook JavaAES加密函数,并在函数执行前后打印函数参数和返回值。如果需要修改加密算法,可以在hook函数中修改参数或者返回值。需要注意的是,因为Java代码是运行在虚拟机中的,所以hook Java函数需要使用Java.use()方法来获取目标类。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值