Android Hook JNI方法

JNI Hook技巧揭秘
最新推荐文章于 2024-03-26 22:16:16 发布
原创 最新推荐文章于 2024-03-26 22:16:16 发布 · 2.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#JNI #Hook

本文介绍了一种通过hook技术跟踪动态库中调用Java方法的方法。具体地,在libart.so库中定位并hook相关JNI函数,从而实现对Java方法调用的监控。

有时候我们需要知道在动态库中调用了哪些Java的方法,一般可以通过hook来跟踪。那么JNI方法在哪里可以hook呢?

我们在系统动态库的libart.so中可以找到这些函数

知道函数在哪里,Hook就很简单了

Native开发与逆向第三篇 - hook JNI函数NewStringUTF
u013170888的博客
08-30 925
Pixel 3a::com.mycode.nativehello ]-> env : 0x7d44041250 param1 Hello from C++ , 这是动态注册。addr_NewStringUTF retval : Hello from C++ , 这是动态注册。目标是hook NewStringUTF 打印字符串。运行打印结果:参数和返回值都正常打印出来字符串。
Native开发与逆向第四篇 - hook JNI函数GetStringUTFChars
u013170888的博客
08-31 560
通过GetStringUTFChars 获取java层传入的字符串参数。目标hook GetStringUTFChars 打印字符串。运行打印结果:参数和返回值都正常打印出字符串。
android native hook
03-31
android hook 源码 自己都没有c币去下载了,所以就要1分吧
Android中如何HookJNI方法
欢迎关注公众号:【码农突围】,回复9999,可以获取一份LeetCode刷题笔记
12-24 1255
背景最近在研究插件技术时遇到一个问题,用插件技术调起应用,应用里面的摄像头无法打开,我就查看了摄像头相关的源码,发现问题出在了android.hardware.Camer...
Android hook jni,android jnihook
weixin_36294852的博客
05-27 596
用途用于hook JNI相关函数用法可以参考jnihook 目录下的Main.cpp文件创建回调类需要继承JNIInterface如下:并在回调类中实现要hook方法/*** 创建一个类继承JNIInterface* 用于实现所要hook方法*/class Test : public JNIInterface {public:void NewStringUTF(JNIEnv *env, con...
Android jni 方法 hook 的实现方案
star_nwe的博客
03-26 871
本文主要是简述一下 jni 方法的调用流程,然后讨论下对jni 方法hook的实现方案。JNI 即 Java Native Interface,作为Java代码和native代码之间的中间层,方便Java代码调用native api以及native 代码调用Java api。以 Android 上Java 代码启动线程为例,调用方法时,会调到进而调用到他的 native peer,最后创建相应的 pthread。
java jni框架_全能HOOK框架 JNI NATIVE JAVA ART DALVIK
weixin_34410975的博客
02-13 585
原标题:全能HOOK框架 JNI NATIVE JAVA ART DALVIKOneHook目前比较流行的几个安卓HOOK方案,都有功能上的欠缺,有的不支持art模式,有的不支持jni层,有的不支持侵入HOOK。所以OneHook诞生了!这是一个同时支持ART和Dalvik两种模式,理论上支持安卓4.0.3以上所有版本,同时支持JAVA和NATIVE层,使用全局注入技术的侵入式HOOK框架。本框架...
frida hook jni 函数 NewStringUTF 打印参数和返回值字符串
08-30
frida hook jni 函数 NewStringUTF 打印参数和返回值字符串。 参考:https://blog.youkuaiyun.com/u013170888/article/details/141724349
android hook工具,Android Native Hook 工具实践
weixin_35436969的博客
05-26 1265
作者:GToad作者博客:GToad Blog本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。前言在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。个人认为原因如下:安...
Android代码-Hook
08-06
Hook技术在Android开发中是一种非常重要的逆向工程和插桩技术,它允许开发者在不修改原始代码的情况下,通过拦截和替换原有方法的执行流程,来实现对系统或应用功能的扩展和调试。在本篇中,我们将深入探讨Android中...
JAVA调用JNI实现键盘HOOK
03-23
这个是自己处理扫码枪数据用的,通过JNI实现,把扫码枪设置成串口模式即能被HOOK了.当然键盘也能HOOK,处理比较简单,查下API可以HOOK鼠标等.有C源码,头文件等.动态库用MINGW编译.在WIN7可用,其它平台未试
JNI Hook java层方法
大星星的专栏
07-28 2076
参考:注入安卓进程,并hook java世界的方法 测试应用程序界面: 点击“SayHello”按钮时,旁边的文本标签显示字符串“MainActivity hello”,点击“GetMac”按钮时,旁边的文本标签显示当前mac地址。 代码: package com.example.jnihookjava; import android.app.A
android native hook方法
云守护的专栏
06-08 8198
android  native hook方法 主要分为: GOT HOOK 即import table hook(导入表hook) inline hook(内联hook) export table hook (导出表hook)   一、导入表(GOT HOOK) 熟悉ELF结构的读者都知道,SO引用外部函数的时候,在编译时会将外部函数的地址以Stub的形式存放在.GOT 表中,加载
浅谈android hook技术
cet_36d的博客
06-26 862
前言 在测试android过程中,能对函数进行hook能帮助更加深入的进行测试,本文简单介绍了hook框架xposed和frida,从简单的小例子做了简单的演示,算是自己的学习的过程,是个入门的过程。xposed框架xposed,主页:http://repo.xposed.info/module/de.robv.android.xposed.installer是个开源的框架,在github上有源...
插件化原理之hook系统函数
Mr_lu_的博客
04-30 842
 插件化原理之hook系统函数插件化主要问题之一是如startActivity一个未在注册表里面注册的acitivity。我们都知道开启一个activity是涉及到app进程和系统服务进程的交互过程,其中验证要打开的acitivity是否在清单文件中也是在系统服务进程进行的,那么”如何”欺骗系统服务进程?l 方案一是设置一个代理ProxyActivity,这个ProxyActivity在清单文件中...
180731 安卓-JNI方法HOOK(1)
whklhhhh的博客
08-01 735
在so被混淆,难以阅读代码的情况下,可以通过针对性的Hook来做反制处理 由于native层想要操作包相关的东西包括获取签名、获取类、获取包名等等都必须通过JNI方法,即JNIENV指针指向的方法列表,来获取,包括常用的FindClass, CallMethod等等 而这个方法列表是有限的,并且是一个结构体,很容易在C层进行操作,归根结底也是函数指针,那么取而代之是很简单的事情 如果能够拿到...
android 雷电模拟器 hook,GitHub - jiejiao6/EHook: A hooking framework for Commercial Android emulators (雷电...
weixin_39878745的博客
06-01 354
EHookA hooking framework for commercial Android emulators (雷电模拟器, NOX, BlueStacks).As you may know, these commercail emulators use x86 (kernel) and arm (user land) mixed-mode method to accelerate the ...
frida hook jni
最新发布
05-06
### 使用 Frida 进行 JNI Hook方法 Frida 是一种强大的动态工具,允许开发者在运行时注入 JavaScript 脚本到原生应用程序中。通过 Frida 可以实现对 Java 和本地代码 (C/C++) 的钩子功能。以下是关于如何使用 Frida 对 Android 应用程序中的 JNI 函数进行 Hook 的详细介绍。 #### 什么是 JNI? Java Native Interface (JNI) 提供了一种机制,使 Java 方法可以调用本地 C 或 C++ 编写的函数[^3]。由于许多 Android 应用依赖于这些本地库来执行性能敏感的操作或者访问特定硬件特性,因此 Hook JNI 函数对于逆向工程和安全分析非常重要。 #### 如何设置 Frida 环境 要开始使用 Frida 钩住 JNI 函数,首先需要安装并配置好环境: 1. **安装 Frida 工具链** - 安装 Python 版本的 Frida CLI 工具。 ```bash pip install frida-tools ``` - 将目标设备连接至计算机并通过 USB 调试启用它。 2. **验证 Frida 是否能正常工作** - 执行 `frida-ps` 命令查看当前正在运行的应用列表。 #### 实现 JNI Hook 的基本流程 为了拦截某个具体的 JNI 函数,通常按照如下方式编写脚本: 1. **加载应用进程** 利用 Frida API 加载指定包名的目标应用实例。 ```javascript const appPackage = 'com.example.targetapp'; let session; try { session = await frida.attach(appPackage); } catch(e){ console.error('Failed to attach:', e.message); } ``` 2. **定位 SO 文件及其导出符号** 大多数情况下,JNI 接口会被封装在一个 `.so` 动态链接库里。可以通过枚举模块找到对应的共享对象文件位置以及其中定义的方法名称。 ```javascript session.enumerateModules().forEach(module => { if (/libnative/.test(module.name)) { // Example regex pattern matching target library name. console.log(`Found module: ${module.base}`); } }); ``` 3. **Hook 导出函数** 当确认了具体哪个 so 文件包含了待 hook 的 native method 后,则可以直接对其入口地址实施拦截逻辑。 ```javascript Interceptor.replace(Module.findExportByName(null, "your_jni_function_name"), function(arg0,arg1,...argsN){ console.log("Arguments passed:", arg0, arg1, ...argsN); var result = this.original.apply(this, arguments); console.log("Result returned from original implementation:",result); return result; }); ``` 以上过程展示了怎样利用 Frida 来监控甚至修改某些关键性的 JNI 行为[^4]。 ```python def example_python_code(): pass ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昆仑双开分身

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值