一款基于Frida的Android- SO动态库逆向命令行工具

最新推荐文章于 2024-10-21 19:30:00 发布
最新推荐文章于 2024-10-21 19:30:00 发布
阅读量1.9k 收藏 24
点赞数 17
分类专栏: Android_RE 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn546229768/article/details/135662514
版权

前言

YJ是一款基于Frida框架的款Native层逆向分析的交互式工具,就像在GUN-LINUX上使用GDB工具一样,设计YJ的灵感来自GNU-GDB调试工具,它通过交互命令模式轻松地向展示你想要窥探的内存数据

Frida是一个底层hook工具及框架。提供了hook工具的同时也提供了大量的API操作,基于Frida框架的大多都是一些对Java代码层的一个Hook集成,而对于Native层方面较为全面的分析工具很零碎

安装

首先你得有Frida,我在开发和测试阶段分别采用了frida-15.2.2frida-16.0.0,而在完成开发的阶段已经发布了16.0.10,最后采用16.0.3是出于16.0.0发布的snapshots功能,它能提高YJ加载到交互界面的性能,目前该功能还在测试阶段,在不久后将会发布

pip3 install frida==16.0.0
git clone htt
最低0.47元/天 解锁文章
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Java层 和 so层) )
墨鱼菜鸡
07-11 5693
From:Hook 神器家族的 Frida 工具使用详解:https://blog.youkuaiyun.com/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
基于 frida 实现的逆向工具包 hooker
墨鱼菜鸡
07-11 1154
hooker逆向工作台:https://github.com/CreditTone/hooker hooker 是一个基于 frida 实现的 逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、firda版JustTrustMe。 hooker 和 frida、obj...
Frida Android SO逆向深入实践》书评——清华大学出版社
10-21 3865
送书:《Frida Android SO逆向深入实践》
安卓逆向so文件反编译工具
11-21
工具中readelf.exe,经本人测试,可有效反编译.so文件
关于Cython生成的so动态链接逆向
qq_59700927的博客
12-13 4264
TPCTF maze引发的一些列操作
Android 简单的so逆向
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-27 2600
有兴趣的同学可以关注下我的个人公众号和星球公众号链接星球链接。
.so文件反编译工具
11-03
在参考apk开发应用程序时,经常遇到.so文件,工具中readelf.exe,经测试可有效反编译.so文件。
android自动化逆向,Android SO自动化逆向探究
weixin_35709751的博客
05-26 379
原标题:Android SO自动化逆向探究 简介长期从事Android SO动态库分析时,时常会做一些重复性较高的工作。例如,SO中的Java_com_xxx_yyy()等一系统与Java层桥接的方法,逆向它们时,通常需要做如下工作:IDA Pro载入SO,完成第一次的反编译。导入jni.h头文件,引入JNINativeInterface与JNIInvokeInterface结构体信息。设置Ja...
使用 Frida Hook Android App
09-29 2256
根据自己的 android 版本,降级或升级 fridafrida-tool、frida-server的版本即可,比如 android10 实测可用的版本如下。创建 frida-server-upload.bat,实现拖入 frida-server 直接推送到设备并添加执行权限。在安装 frida 时候提示找不到 frida-14.2.18-py3.8-win-amd64.egg。创建 frida-server-start.bat,实现一键启动 frida-server 并转发端口。
Android-针对AndroidO和AndroidP的解压缩脚本
08-13
2. 链接Frida Server:在开发机器上,通过Python脚本或者命令行工具链接到设备上的Frida Server,这样就可以在运行时操作目标应用。 3. 编写和注入脚本:编写JavaScript代码来实现解压缩功能,这可能包括读取APK...
安卓逆向so篇(一):so文件调用
wsfsp_4的博客
08-23 1万+
安卓逆向分析时偶尔会遇到签名算法在native层的,想要调用该签名算法,可以采用以下三种方法:hook相关函数,逆向so文件,调用so文件
FridaAndroid逆向工程中的应用与实践
beidideshu的博客
02-25 1332
Android frida
Android逆向——过frida检测+so层算法逆向
weixin_43889136的博客
11-07 1万+
frida检测 so层des算法分析 so层md5算法分析
SO逆向入门实战教程一:OASIS
热门推荐
lilac的博客
05-31 2万+
文章目录一、前言二、准备三、Unidbg模拟执行四、ExAndroidNativeEmu 模拟执行五、算法分析六、尾声 一、前言 这是SO逆向入门实战教程的第一篇,总共会有十三篇,十三个实战。有以下几个注意点: 主打入门级的实战,适合有一定基础但缺少实战的朋友(了解JNI,也上过一些Native层逆向的课,但感觉实战匮乏,想要壮壮胆,入入门)。 侧重新工具、新思路、新方法的使用,算法分析的常见路子是Frida Hook + IDA ,在本系列中,会淡化Frida 的作用,采用Unidbg Hook + .
24.安卓逆向-frida基础-objection工具3-实战
最新发布
计算机王的博客
10-21 543
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
Android逆向-frida操作
小程博客
11-23 2001
熟悉frida操作,hook手机app的关键位置进行逆向操作frida学习资料。
Frida框架 -So-API(常用函数总结)
SXXYNHHXX的博客
05-19 1647
Hook libart 来Hook jni相关函数。inlineHook与寄存器Hook。frida API 写文件。Hook libc 写文件。so层主动调用任意函数。
Frida查找Native函数地址和所属SO模块的方法
m0_59162559的博客
04-03 2450
动态注册的Native函数, 一般会调用RegisterNatives来注册Native函数。 从libart.so中查找RegisterNatives函数的指针地址, 然后使用 Interceptor.attach 来hook.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值