Frida Hook String构造函数

原创 已于 2024-08-05 00:44:24 修改 · 1.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #逆向

于 2024-08-05 00:43:25 首次发布

前言

在实际Android应用开发中,无论是使用多么复杂的算法对字符串进行加密,然而开发者常常会构造出字符串的实例。因此,我们可以通过使用Frida hook String类的构造函数来追踪这些实例的构造位置,然后可以通过构造实例的地方栈回溯出关键位置。

Hook String类的构造函数

首先,我们使用Frida hook String类的构造函数,代码如下:

function hook_string_init() {
   
   
    Java.perform(function () {
   
   
        var StringClass = Java.use("java.lang.String");
        StringClass.$init.overload('[B').implementation = function (arg) {
   
   
            console.log("String  StringClass.$init.overload('[B')");
最低0.47元/天 解锁文章
Frida hook 构造函数
小龙在线
12-29 1608
package com.github.androiddemo.Activity; import android.content.Intent; public class FridaActivity7 extends BaseFridaActivity { private boolean next; @Override // com.github.androiddemo.Activity.BaseFridaActivity public String getNextCheckTi
9、frida hook构造函数、普通方法 、重载函数
csweldn520的专栏
09-05 324
frida hook构造函数、普通方法 、重载函数
frida hook构造函数
weixin_33690963的博客
05-19 6984
frida hook这种写法的话 进程必须是打开状态 import frida, sys ''' 我们要hook构造函数,和普通的函数是有区别的,要用$init这种形式,并且要return this.$init(arg1,arg2)调用原始的函数实现 ''' jscode = """ Java.perform(function () { var utils = Java.use('com....
Frida Android】基础篇9:Java层Hook基础——调用构造函数
最新发布
水滴石穿
10-20 994
Frida中,Java构造函数可通过$init方法映射进行Hook(重写修改参数),但这种方式强依赖Hook时机——必须在目标实例创建前完成Hook,否则无法拦截已创建的实例。而通过Java.use(类名).$new(参数)主动创建实例,则完全绕开了原程序的实例创建逻辑,无需依赖Hook时机,直接构造符合条件的对象。当目标逻辑依赖特定对象的属性/参数,且原程序的实例创建时机早、流程简单时,主动创建符合条件的实例($new)+ 枚举活跃目标实例(是更可靠的方案。
frida 安卓hook 笔记3
yunsong233的博客
06-16 806
5.hook 匿名类 一般都是 包名.类名$1 1代表是当前类名第几个匿名类 也可以用以前的那个遍历类的。1.hook 构造函数 $init 例子,String构造函数 是不能这样hook的,具体示例在笔记二。在内存中扫描 Java 堆,枚举 Java 对象(className)实例。4.如果字段名和方法名一样,都存在的时候 需要加下划线前缀 获取属性 例子。6.如果碰到混淆函数名,可以尝试用base64 加密 解密 hook。扫描内存中的字符串。,分别是找到匹配对象和扫描完成调用。
Frida hook 某个类的所有构造函数(例子)
Primer5
06-07 496
【代码】Frida hook 某个类的所有构造函数(例子)
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
云霄IT的博客
05-31 4625
【代码】Frida Hook方法大全(普通、重载、构造)
frida hook java 函数_安卓逆向——Frida hook java层
weixin_33726568的博客
02-23 591
各位爱好安卓逆向的大佬们早上好,今天呢小弟不才在这里拙劣的给大家讲解一下咱们frida hook java层,望不嫌弃!目录1、分析目标app程序2、编写hook代码3、运行命令开始hook分析目标app程序首先呢我们来了解一下分析目标app程序一个目的。为什么要去分析目标app代码逻辑呢?原因是我们要找到hook的具体类以及方法名,参数等这些基本信息,这样才能达到我们的hook目的。编写hook...
frida小记) 01 构造函数及重载函数的hook
akswyh的博客
04-09 3495
frida的安装和配置暂略 构造函数hook function hooktest(){ var mUser=Java.use("com.alex.javahooktarget.MyUser"); mUser.$init.overload().implementation=function(){ console.log("进入MyUser构造函数"); this.$init(); } } 在这种条件下注入会发现,一开始点击按钮发现,console并没
关于 Frida:常用 Hook 函数
Triste__chengxi的博客
05-18 2015
Hook 构造函数的专用方法,$init 代表 Java 类的构造函数。加载并操作 Java 层的类,是进行任何 Java Hook 的第一步。必须传入完整类名,返回的是一个可 Hook 的类对象。枚举运行时实例,找出已加载的类对象,可操作现有实例。枚举模块导出的函数和变量,可用于分析可 Hook 的原生接口。将字符串写入内存中,返回的是指针,可用于传递给 native 函数。查找某个模块导出的函数地址,是 Native Hook 的前提。获取模块的加载基地址,是 Memory 操作的基础。
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
热门推荐
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida hook java 函数_使用 FridaHook Java 类中的构造函数构造函数带重载),获取解密后的js脚本...
weixin_34517745的博客
02-16 1028
一个APP使用了Auto.js 的加密脚本。我们的任务是将其加密脚本进行解密并dump出来。在 https://www.52pojie.cn/thread-1112407-1-1.html 一文中,介绍了 Auto.js 脚本解密的过程,并使用了 Xposed 对解密后的脚本进行了提取。但当前所使用的手机并没有 Xposed , 只好通过 Frida 来自力更生进行提取。话不多说,通过 jadx...
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 3590
frida
frida -hook 笔记--byte[]转String进行参数打印与替换参数
清水渔渔的博客
03-18 6885
博主最近在学习使用frida,在hook某个native函数的的时候,发现参数和返回值都是byte[]数据类型,因为想查看传参和返回值, 下面就记录一下如何在js代码中如果打印byte[] public static native byte[] aseEncrypt(byte[] bArr,byte[] bArr,); 一下代码成功打印参数和返回结果的16进制字符串 Java.perform(function () { var ByteString = Java.use("com.android.
Frida官方手册 - 函数Hook
小蓝人敌法的专栏
10-19 8803
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用 准备环境 创建文件 hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hook 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
frida hook普通方法
weixin_33862188的博客
05-19 2627
import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); utils.getCalc.implementation = function (a, b) { console.log("Hook Start....
Frida Native 层 Hook 技巧:JNI 函数调用、字符串解析、so 加载
04-03 1265
android_dlopen_ext 是 Android 特有的 dlopen 扩展版本,允许开发者在加载共享库时使用额外的选项,比如 指定库的加载路径 或 共享库的保护标志。dlopen 函数 在 linker 模块,是 Android 系统上的动态库加载函数,用于在运行时加载共享库(.so 文件)。在 Android 系统中,这些函数的原型通常可以在 Bionic(Android 的 C 库)中找到。argTypes:一个数组,指定函数的参数类型,如 [“pointer”, “int”]。
frida的用法--Hook Java层类方法
菜鸡小白的成长记录
07-11 3659
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就是客
10、frida主动调用函数
csweldn520的专栏
09-05 742
frida主动调用函数
frida hook算法
01-03
字符串构造函数Hook 如果关注点在于应用程序内创建的所有字符串对象,那么可以选择挂钩String类型的构造器。这样做可以帮助发现那些动态生成但在内存中存在的敏感数据片段,如密码、令牌等[^3]。 ```javascript...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值