常用的 Android frida hook 代码片段

最新推荐文章于 2025-01-07 22:16:22 发布
最新推荐文章于 2025-01-07 22:16:22 发布
阅读量904 收藏 16
点赞数 24
文章标签: android javascript 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/future_M/article/details/139955699
版权

1.获取 com.example.ClassName类,并修改其中的 getVip(i) 方法。

Java.perform(function () {
    var targetClass= Java.use('com.example.ClassName')//改为需要hook的类名
    //重写其中的getVip(i) 函数
    targetClass.getVip.implementation = function (i) {
      console.log('i: ', i);
      var result = this.getVip(i);
      console.log('result: ', result);
      return result;
    }
});

2.从内存中寻找包含 com.example.ClassName的类,并打印出来

Java.perform(function() {
    Java.enumerateLoadedClasses({
        onMatch: function(className) {
            if (className.includes('com.example.ClassName')) {改为需要hook的类名
                console.log(className);
            }
        },
        onComplete: function() {
            console.log('Class enumeration complete');
        }
    });
});

3.获取某类中的所有成员变量 打印:名称+数值+类型

Java.perform(function() {
    // 找到目标类
    var targetClass = Java.use('com.example.ClassName');//改为需要hook的类名
    // hook指定函数从而找到实例,打印实例中所有的字段
    targetClass.e.implementation = function(str) {
        var fields = this.class.getDeclaredFields();
        for (var i = 0; i < fields.length; i++) {
            fields[i].setAccessible(true);//确保可以访问
            console.log("[*] Field " + fields[i].getName() + ": " + fields[i].get(this)," Type: ",fields[i].getType().getName());
            
        }
    }
});

4.Hook 已经存在的实例,通过构造函数或内存查找找到实例,从而调用其中的函数。不通过拦截某函数的方式。

global.instances = [];// 存储实例的全局数组
Java.perform(function () {
    // 获取目标类
    var MyClass =
最低0.47元/天 解锁文章
nothing one
关注
python之frida安卓逆向之hook大法好
云霄IT的博客
06-03 5228
pip install frida-tools pip install frida 运行以上代码安装frida
Java基础知识点面试题,安卓程序员必备hook技术之进阶篇
m0_60607203的博客
08-07 290
方式1:使用Activity自带的startActivity 示例代码 private void startActivityByActivity() { Intent i = new Intent(MainActivity.this, Main2Activity.class); startActivity(i); } 程序执行走向图. 代码追踪: 这里有个if(mParent==null)判定,先看true分支: 发现一个坑,mInstrumentatio
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
Frida Hook 代码片段
lihuayong的专栏
12-02 542
jnitrace是一个Frida模块,跟踪Android应用程序中JNIAPI的使用情况。使用DroidSSLUnpinning项目,这是github上开源项目,把想Hook的类的完整包名,卸载distClassArr数组中。参数-o,指定Frida的输出日志到文件。同样是github上开源项目,工具的下面这个命令,直接将。
fridahook代码:在python中格式,以及常用hook方法
u011863822的博客
11-29 3423
简单的聊了一些frida在python中使用的格式: Java.perform(),以及Java.use或者Java.choose ,还有对重载方法的调用。
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_beibei的博客
05-09 552
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。
Frida Hook 学习记录】Frida Hook Android 常用方法
卦星的专栏
10-18 1万+
Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook 构造函数—使用$init 3.2 Hook 构造对象—使用$new 3.3 Hook 一般函数—使...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4546
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.youkuaiyun.com/zhy025907/article/details/89512096 Frida 使用:https://z...
Android逆向之旅—Hook神器Frida使用详解
尼古拉斯.赵四的博客
01-30 6226
一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,在不同场景下面这两个框架工具具备各自的用途,当然Xposed现在也是我最常用的框架工具,不了解的同学可以看这两篇文章:AndroidHook神器Xposed工具介绍和AndroidHook神器SubstrateCydia工具介绍这两篇文章非常重要一个是Hook Java层的时候最...
Frida Hook 入门(5)| 绕过 Frida 检测与反调试技术
最新发布
weixin_65409651的博客
01-07 1023
Android 和其他平台的安全研究中,Frida 是不可或缺的动态分析工具。然而,越来越多的应用会主动检测 Frida 的存在,甚至结合反调试技术(Anti-Debugging)来阻止逆向工程或分析。检测 Frida 服务器进程(如检测 Frida 插件注入的迹象(如 Hook 方法)。使用反调试技术绕过调试工具的附加。对于研究人员而言,学会绕过这些防护手段,能够更高效地进行分析。本篇博客将详细讲解这些检测技术的原理,并通过 Frida 实现绕过它们的实践。
Frida模板Hook
Codeoooo 博客
06-16 1434
【代码】Frida模板Hook
常用Frida hook android代码
bncmjnmlp的博客
12-02 996
Android逆向常用hook代码
Frida 使用
qq_43557600的博客
09-09 605
转载自:https://mp.weixin.qq.com/s/GuZXTj6PIXpvmUo5QwJHHQ转载原因:原文写的很好,担心文章丢失,所以自己备份一份说明:文章公众号,Q群,知识星球 都是原创作者的,喜欢可以去关注原作者。
Distinct by Property
qq_41628755的博客
09-10 338
本文受到https://blog.youkuaiyun.com/haiyoung/article/details/80934467该篇文章的启发,实现通过属性来去重(如果不对还请各位指出) distinct()方法如果通过equals和hashcode方法来实现去重,可否通过修改queals方法来实现? Bean: equals方法只判断name来实现通过那么去重,效果如下 ...
Frida Internal - Part 2: 核心组件 frida-core
有价值炮灰
04-30 4364
前文已经介绍了 frida 中的核心组件 frida-gum 以及对应的 js 接口 gum-js,但仅有这些基础功能并不能让 frida 成为如此受欢迎的 Instrumentation (hook) 框架。为了实现一个完善框架或者说工具,需要实现许多系统层的功能。比如进程注入、进程间通信、会话管理、脚本生命周期管理等功能,屏蔽部分底层的实现细节并给最终用户提供开箱即用的操作接口。而这一切的实现都在 frida-core 之中,正如名字所言,这其中包含了 frida 相关的大部分关键模块和组件,比如 fr
精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
静觅
07-11 4504
本篇文章接上篇。2. Okhttp3 自吐抓包我们将一次请求的request大致结构罗列如下。•请求方法 GET、POST、PUT、DELETE、HEAD 等•URL•使用的协议版本 H...
frida代码的基本使用
weixin_49265805的博客
12-02 308
这个脚本启动后,直接把jadx复制的frida代码复制进去,运行就可以hook到数据。
frida hook随笔(雷电模拟器)
youneigui___的博客
11-22 420
如果用包名的话就是frida -U -n com.example.testfrida -l 1.js --no-pause,但是我的报错,参考了别的师傅的文章找到解决方法。进入adbshell之后启动frida-server(前文有写),再打开要测的app。这里是我自己上网找的小demo然后改了一下,用的AndroidStudio。再本机执行frida-ps -Ua,找一下app的进程的pid。找到之后执行frida -U -p pid -l 11.js。frida的安装前文已经提到了,这里不赘述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值