全平台HOOK神器

最新推荐文章于 2025-03-26 16:59:13 发布
最新推荐文章于 2025-03-26 16:59:13 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Android平台 Frida系列 WINDOWS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/helloworlddm/article/details/107571940

声明: 谢绝一切形式的转载。

文章目录

Hook

Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。

非常类似于中间人攻击,只不过中间人是钩子,操控的是程序的执行流程。

在不同平台下编写hook代码是一件很痛苦的事情,Windows下,必须要熟悉窗口、消息传递机制的,而在Linux下hook底层的消息还需要重新编写内核模块,在Android平台要Hook动态库文件,要懂得arm汇编。

而Frida的出现,让一切变得简单了,只需要会Python,会JavaScript就能够hook任何想hook的内容。

Frida is so great!

Frida

Frida是一个动态代码检测工具。它允许你将JavaScript代码片段或者你自己的库注入到到Windows、 macOS、GNU/Linux、iOS、Android,、and QNX的本机应用中。Frida还为您提供了一些基于Frida API的简单工具。这些可以按原样使用,也根据您的需要进行调整,或者用作有关如何使用API的示例。

安装

仅需呀一行命令就可以完成安装,当然前提条件是已经已经安装了Python,版本最好是3.x。

pip install frida-tools

网上狠毒文章说使用pip install fridapip install frida-tools 进行安装,但是现在一条命名就够了。如果不嫌麻烦,也可以通过源码进行安装。

具体可参见https://blog.youkuaiyun.com/helloworlddm/article/details/105068941

Frida架构

在这里插入图片描述

Windows
开启一个可以注入的进程

本文使用的是记事本notepad.exe,打开记事本。

编写代码

编写example.py,枚举进程使用的模块。

import frida

def on_message(message, data):
    print("[on_message] message:", message, "data:", data)

session = frida.attach("notepad.exe")

script = session.create_script("""
rpc.exports.enumerateModules = function () {
  return Process.enumerateModules();
};
""")
script.on("message", on_message)
script.load()

print([m["name"] for m in script.exports.enumerate_modules()])

运行,可以看出notepad.exe使用了什么模块。
在这里插入图片描述

Linux
前提

首先需要使用下面的命令 “to enable ptracing non-child processes”

 sudo sysctl kernel.yama.ptrace_scope=0
开启一个可以注入的进程

本文开启crackerMe00,如下所示:
在这里插入图片描述

编写代码

另外开启一个终端, 编写example.py,枚举进程使用的模块。

import frida

def on_message(message, data):
    print("[on_message] message:", message, "data:", data)

session = frida.attach("crackerMe00")

script = session.create_script("""
rpc.exports.enumerateModules = function () {
  return Process.enumerateModules();
};
""")
script.on("message", on_message)
script.load()

print([m["name"] for m in script.exports.enumerate_modules()])

运行,可以看出crackerMe00使用了哪些模块。
在这里插入图片描述

Android
前提

手机需要ROOT,不ROOT也是可以的,需要该一些配置文件。后续文章会说。将frida-server推送到手机中。运行./frida-server
在这里插入图片描述查看进程信息 frida-ps -U
在这里插入图片描述

编写代码

编写example.py,枚举进程使用的模块。

import frida

def on_message(message, data):
    print("[on_message] message:", message, "data:", data)

session = frida.get_usb_device().attach("com.android.chrome")

script = session.create_script("""
rpc.exports.enumerateModules = function () {
  return Process.enumerateModules();
};
""")
script.on("message", on_message)
script.load()

print([m["name"] for m in script.exports.enumerate_modules()])

运行,结果如下:
在这里插入图片描述

公众号

关于Frida有一句很流行的话:没有做不到,只有想不到。打算开一个frida专题,欢迎多多支持。更多内容欢迎关注我的公众号。
在这里插入图片描述

api-hook,更轻量的接口测试工具
福禄网络研发团队的博客
11-26 1670
前言 在网站的开发过程中,接口联调和测试是至关重要的一环,其直接影响产品的核心价值,而目前也有许多技术方案和工具加持,让我们的开发测试工作更加便捷。接口作为数据传输的重要载体,数据格式和内容具有多样性,从宏观的角度上看,分为成功和失败,这两种状态又可以细分,例如失败对应的状态码有5**/4**,不同的状态码代表的问题是不一样的,都需要一一考虑,成功返回后,所有字段返回结果又是排列组合形式,那么问题就来了,是否能在条件容许的情况下快速覆盖所有的场景呢,从技术的角度上讲,问题不大,但是有时候成本却有点高,那怎么
做一个检测钩子程序的工具
热门推荐
oRbIt 的专栏
11-25 1万+
(本文最早发表在《电脑编程技巧与维护》杂志) 输入您的搜索字词 提交搜索表单 一、引言 Windows系统是建立在事件驱动的机制上的,每一个事件就是一个消息,每个运行中的程序,也就是所谓的
HOOK小工具(进程、窗口、全局)
12-14
HOOK小工具,可以用进程,窗口,全局注入,本人用进程方法注入了带NP的游戏
Frida的下载与安装
最新发布
黄聪的笔记本
03-26 1125
2.手机端安装frida-server。
hook工具
weixin_30616969的博客
08-17 1367
调试工具 WinDbg com/daoyuly/p/3570037 DebugDiag procexp64.exe APIMonitor OllyDBG API伴侣 FileMon v7.04 (不更新了) https://docs.microsoft.com/zh-cn/sysinternals/downloads/filemon ...
js Hook 工具集
qq_42709514的博客
11-12 625
js hook 工具集
XposedHookTool资源:XposedHook所需要的工具资源
02-24
XposedHookToolResource XposedHook所需要的工具资源 0,FDex2.apk用来脱壳,目前360加固可破脱壳 1,jadx-gui-1.1.0-no-jre.exe导入.dex或者.apk可查看源代码
Native层的Hook神器Cydia Substrate
09-18
`Cydia Substrate`是由著名黑客Jay Freeman(又被称为Saurik)开发的,最初是为iOS平台设计的,后来也支持了Android平台。它的核心功能在于提供了一种方式,让我们可以在运行时替换目标函数的行为,而无需修改原始的...
Android hook神器Xposed学习.zip
06-07
《Android Hook神器Xposed学习详解》 在Android开发领域,Hook技术是一种强大的工具,它允许开发者在不修改原代码的情况下,对系统或应用的行为进行监控、修改甚至扩展。而Xposed框架,则是Hook技术的杰出代表,被...
hook!
weixin_33755557的博客
11-12 177
在react conf 2018上,react发布了一个新的提案hook。稳定的正式版可能要等一两个月之后才能出来,目前可以在v16.7.0-alpha上试用到rfc上各种提问。 那么这个hook到底是个什么呢,官方的定义是这样的 Hooks are a new feature proposal that lets you use state and other React features w...
react hook 小结
04-24 575
文章目录redux 的坑函数组件Hook 的含义注意项useState() 状态钩子demo更新state的函数 setXXXuseContext() 共享状态钩子useReducer() action 钩子useEffect() 副作用钩子业务上面的帮忙useCallback为什么 useCallback 比 componentDidUpdate 更好用useMemo 做 PureRenderu...
飞鸟嗅探 2.0 birdSniffer 和 小鸟hookTools
12-13
飞鸟嗅探 2.0 birdSniffer 和 小鸟hookTools 抓取qq数据 非常好用 特好用
KeyboardHook
11-14
键盘hook,拦截屏蔽键盘部分按键demo,vs+mfc实现,可执行
开源项目推荐:hook - 快速构建应用后端的服务平台
gitblog_00751的博客
11-06 889
开源项目推荐:hook - 快速构建应用后端的服务平台 hook A RESTful and extendable Backend as a Service that provides instant backend to develop sites and apps faster, with dead-simple i...
Hook Explorer Tool
03-31 1453
Hook Explorer------------------------------------------------------------------------SUMMARYDETAILSThis is a small application designed to scan a single process looking for IAT or detours style hooks.
探秘Hook:智能自动化工具的新星
gitblog_00014的博客
04-20 458
探秘Hook:智能自动化工具的新星 去发现同类优质开源项目:https://gitcode.com/ 在当今数字化的世界中,提高效率和自动化任务变得越来越重要。这就是我们向你推荐Hook的原因。 Hook是一个强大且灵活的自动化工具,它允许用户通过编写简单的脚本,实现对日常任务的自动化处理。无论你是开发者、产品经理还是普通用户,Hook都能帮助你节省宝贵的时间,让你的工作流程更加顺畅。 技术解析 ...
黑科技,用这个工具来对任意方法进行Hook
郭霖
03-01 911
/ 今日科技快讯 /近日,抖音电商发布《2021抖音电商消费者权益保护年度报告》(下称“报告”),从内容治理、商品管控、客服保障、知识产权保护和信息安全等五个维度,全面呈现了去年该...
android hook工具,Android Native Hook 工具实践
weixin_35436969的博客
05-26 1230
作者:GToad作者博客:GToad Blog本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。前言在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。个人认为原因如下:安...
Cydia Substrate:Android Native层Hook神器
在Android平台上使用类似Cydia Substrate的技术进行Hook操作,开发者通常需要了解如何编写JNI(Java Native Interface)代码,如何在Android系统上加载和执行动态链接库,以及如何管理Android的进程和权限等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

helloworddm

你的鼓励是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值