Frida0D - hook JNIEnv 相关函数

最新推荐文章于 2025-09-23 08:32:35 发布
原创 最新推荐文章于 2025-09-23 08:32:35 发布 · 782 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #前端 #开发语言

NewStringUTF

看一个例子:

    private external fun stringFromJNI(): String

    private external fun registerNativeStringFromJNI(): String

JNIEXPORT jstring JNICALL registerNativeStringFromJNI(
        JNIEnv *env,
        jobject clazz) {
    std::string hello = "Hello from C++ registerNativeStringFromJNI";
    return env->NewStringUTF(hello.c_str());
}

extern "C" JNIEXPORT jstring JNICALL
Java_com_aprz_myapplication_MainActivity_stringFromJNI(
        JNIEnv *env,
        jobject clazz) {
    std::string hello = "Hello from C++";
    return env->NewStringUTF(hello.c_str());
}

目标

使用 frida hook NewStringUTF 函数,拿到参数与返回值,并尝试修改参数与返回结果。

查找符号

编译后,查看 so 函数符号表:

 objdump -tT libhookjnienv.so > s.txt
 
 -----
  -t, --syms               Display the contents of the symbol table(s)
  -T, --dynamic-syms       Display the contents of the dynamic symbol table

搜索NewStringUTF发现了两个结果,是同一个符号:

000000000001e408  w    F .text 0000000000000034              _ZN7_JNIEnv12NewStringUTFEPKc
000000000001e408  w   DF .text 0000000000000034  Base        _ZN7_JNIEnv12NewStringUTFEPKc

如果发现有多个符号,可以去https:/

最低0.47元/天 解锁文章
Frida使用指南(四)- Frida-Native-Hook
dafan0的博客
01-24 393
Module 对象代表一个加载到进程的模块(例如,在 Windows 上的 DLL,或在 Linux/Android 上的 .so 文件), 能查询模块的信息,如模块的基址、名称、导入/导出的函数等。Memory是一个工具对象,提供直接读取和修改进程内存的功能,能够读取特定地址的值、写入数据、分配内存等。1.导出表(Export Table):列出了库中可以被其他程序或库访问的所有公开函数和符号的名称。2.导入表(Import Table):列出了库需要从其他库中调用的函数和符号的名称。
基于frida的so函数hook实战
热门推荐
Haward
01-31 1万+
一、环境 win10、python38、frida库、夜神模拟器 (1)安装frida环境 (a)frida python -m pip install frida //运行python38版本 //python -m module_name相当于python /path/to/module.py(当我们知道一个模块的名字,但不知道它的路径时,我们可以通过 -m 参数) 假如以上方法出错,建议本地下载frida包安装 https://pypi.org/project/frida/#files(选择f
Frida Native 层 Hook 技巧:JNI 函数调用、字符串解析、so 加载
04-03 1228
android_dlopen_ext 是 Android 特有的 dlopen 扩展版本,允许开发者在加载共享库时使用额外的选项,比如 指定库的加载路径 或 共享库的保护标志。dlopen 函数 在 linker 模块,是 Android 系统上的动态库加载函数,用于在运行时加载共享库(.so 文件)。在 Android 系统中,这些函数的原型通常可以在 Bionic(Android 的 C 库)中找到。argTypes:一个数组,指定函数的参数类型,如 [“pointer”, “int”]。
frida hook so JNIEnv函数hook
weixin_33704591的博客
05-21 995
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ function hexToBytes(str) { var pos = 0; var len = str.length; if (len % 2 != 0) { ...
逆向教程 frida通用hook教程
最新发布
hhtt19820919的博客
09-23 971
本文介绍了一个使用Frida框架Hook Android ART运行时中NewStringUTF JNI函数的脚本,用于监控Java层通过JNI创建UTF-8字符串的行为。脚本通过定位libart.so中的NewStringUTF函数,过滤掉CheckJNi相关函数,在函数调用时打印字符串内容及调用栈信息。使用时需注意不同Android版本符号差异,并确保在Frida注入环境下运行。该方案适用于监控敏感数据、定位字符串来源等安全分析场景。
frida so Hook 调用JNIEnv函数
weixin_33743248的博客
05-21 3751
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var nativePointer = Module.findExportByName("libhello.so", "Java_com_xiaojianbang_app_NativeHelper_helloFromC") ...
frida-hook-jni中动态注册的函数(三种方式)
bjsyc123456的博客
11-03 2320
如果低位是1就代表是长字符串,要偏移+两个指针的位置存储的是指向内容的地址,在frida中readPointer()之后才是真正的内容。读取std::string地址中的第一个字节 如果低位是0就代表是短字符串,该地址偏移+1就是真正的字符串内容。Java_类的路径(以下划线分割)_函数名(第一个参数必须是JNIEnv,第二个参数必须是当前类的对象)第一个为函数名字、第二个为函数签名 、第三个为本地函数地址。参数2为: 注册的函数数组 每个数组的元素为。因为是c++函数,所以hook到的时候打印的。
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 7257
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
基于frida的so-hook经验总结
菜鸡小白的成长记录
01-26 4962
文章转载于: https://blog.youkuaiyun.com/hao5335156/article/details/113475875 方便以后自己学习,回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .
Frida 静态分析和Hook Native函数
小龙在线
12-29 1833
Java调用so package com.gdufs.xman; import android.app.Application; import android.util.Log; public class MyApp extends Application { public static int m = 0; public native void initSN(); public native void saveSN(String str); public nati
Frida Hook 常用函数javahook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4903
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.youkuaiyun.com/zhy025907/article/details/89512096 Frida 使用:https://z...
frida hook jni 函数 NewStringUTF 打印参数和返回值字符串
08-30
frida hook jni 函数 NewStringUTF 打印参数和返回值字符串。 参考:https://blog.youkuaiyun.com/u013170888/article/details/141724349
Android-一个Frida模块用于跟踪Android应用中JNIAPI的使用情况
08-13
一个Frida模块,用于跟踪Android应用中JNI API的使用情况
使用frida获取jni动态注册函数的地址
weixin_42486644的博客
05-18 8237
众所周知,frida是一款跨平台的(适用于Windows,Android,IOS等等)的Hook框架,由于其使用的是ptrace注入方法,所以相比于Xposed框架,优点是Hook代码写完或修改后,不需要重启手机。由于使用的是js,python脚本语言,所以支持代码热更新(更新Hook代码时不需要重启应用)。 而我这次使用frida目的是获取Android应用里jni动态注册函数的地址,大家都知...
使用 Frida 定位 JNI 方法内存地址
10-11 940
ArtMethod 是 Android Runtime (ART) 中一个非常重要的数据结构,它在 Android 系统中用于表示每个 Java 方法。entry_point_from_jni_ 是 ArtMethod 结构体的一个字段,专门用于存储一个 Java 方法的 JNI(Java Native Interface)入口点。
Frida Hook String构造函数
LittleFishC的博客
08-05 1224
在实际Android应用开发中,无论是使用多么复杂的算法对字符串进行加密,然而开发者常常会构造出字符串的实例。因此,我们可以通过使用Frida hook String类的构造函数来追踪这些实例的构造位置,然后可以通过构造实例的地方栈回溯出关键位置。
安卓逆向入门之使用frida框架简单Hook native层的函数
muzico425的博客
09-06 631
公众号:菜鸟学Python编程作者:悦来客栈的老板请读者先完成第一篇中的例子再来学习这一篇,初探安卓逆向神器Frida‍都是比较简单的东西,像我这种初学者先找找逆向...
frida native hook简单demo
北京流年
07-28 432
注意:最开始的时候,写的demo,一直不能hook,因为我在activity页面初始化的时候就调用so里面的方法了,后来我发现需要加一个按钮,然后点击按钮再去调用so里面的方法,这个时候就能hook了。记录frida hook native的笔记。当前frida的版本是16.1.0
frida -hook 笔记--byte[]转String进行参数打印与替换参数
清水渔渔的博客
03-18 6857
博主最近在学习使用frida,在hook某个native函数的的时候,发现参数和返回值都是byte[]数据类型,因为想查看传参和返回值, 下面就记录一下如何在js代码中如果打印byte[] public static native byte[] aseEncrypt(byte[] bArr,byte[] bArr,); 一下代码成功打印参数和返回结果的16进制字符串 Java.perform(function () { var ByteString = Java.use("com.android.
fridahook获取java native函数注册
08-14
根据引用[1]和[2],我们知道Frida可以Hook Native层的函数。我们需要找到RegisterNatives函数的地址,然后使用Interceptor.attach来附加钩子。 步骤: 1. 确定目标函数:RegisterNatives,它位于libart.so(或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二手的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值