安卓APP的hook安装与使用

原创 已于 2025-07-19 11:47:11 修改 · 2.5k 阅读 · 43 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #javascript

于 2025-07-19 11:02:18 首次发布
该文章已生成可运行项目,

frida

1 frida安装与使用

如果安卓版本比较低的话,最新版frida不是很稳定。推荐安卓7、8安装frida 12.8.0版本,安卓10/frida14,安卓12/frida16。

1.1、安装手机的frida

adb shell getprop ro.product.cpu.abi
PS C:\Users\Administrator> adb shell getprop ro.product.cpu.abi  // 查看Androld手机设备设置
arm64-v8a  // CPU架构

1.2 下载frida

官网地址:https:/github.com/frida/frida/releases
一定要对应的CPU架构
在这里插入图片描述
目前用的最多的是frida,frida-ps,frida-trace

  • frida 是hook命令,
  • frida-ps 是查看进程的,
  • frida-trace 是跟踪函数调用。

一般来讲模拟器使用的是x86或x86_64的架构,而真机就是 arm或arm64架构。这里返回的是x86_64,那么我们下载x86_64的。

1.3 安装与使用

下载后解压出来只有一个文件,需要把它推送到模拟器中/data/loacl/tmp下

	# 确保设备已通过USB连接并启用调试模式,执行:adb devices 验证连接。
	# 若提示`permission denied`,尝试:adb root 后再执行后续步骤。  
1. adb push frida-server-17.0.0 /data/local/tmp/    # 推送文件到设备    
	> e:\frida-server-17.0.0: 1 file pushed, 0 skipped. 66.2 MB/s (52018928 bytes in 0.749s)
	# 表示成功
2. adb shell   # 进入ADB Shell  
3. su  #切换管理员权限  
	> flame:/ #  执行后会出现一下效果表示root成功了
4. cd /data/local/tmp/  # 进入目标目录  
5. chmod 777 /data/local/tmp/frida-server-17.0.0  #  修改文件权限  
	# 注意:chmod 777 会开放全部权限,生产环境建议使用最小权限原则(如755)。  
6. ./frida-server-17.0.0 运行程序  
	# 避免检测,可以不使用这个端口启动,默认启动责使用 adb forward tcp:27042 tcp:27042
7. ./frida-server -10.0.0.0:6666
	# 端口转发,默认 adb forward tcp:27042 tcp:27042
8. adb forward tcp:6666 tcp:6666

在PC上安装Python的运行环境,安装完成后执行下面的命令安装frida

frida-tools==XXX
pip install frida==XXX

注意: server与client版本必须保持一致

2 Frida 命令列表

Frida 提供了一系列命令行工具,用于与目标进程交互、脚本注入和管理。以下是常用的 Frida 命令及其功能:

英文选项中文翻译
--version显示程序版本
-h, --help显示帮助信息
-D ID, --device=ID连接到指定设备
-U, --usb连接到USB设备
-R, --remote连接到远程服务器
-H HOST, --host=HOST连接到指定主机的远程服务器
-f FILE, --file=FILE启动指定文件
-n NAME附加到指定名称的进程
-p PID附加到指定PID的进程
--debug启用调试器
--enable-jit启用即时编译
-l SCRIPT加载本地脚本
-c URI加载CodeShare脚本
-e CODE执行单行代码
-q安静模式
--no-pause不暂停主线程
-o LOGFILE输出到日志文件

2.1 基本命令

frida --help
显示 Frida 的帮助信息,列出所有可用的命令和选项。

frida -l <script.js> -n <process_name>
将指定的 JavaScript 脚本注入到目标进程(通过进程名指定)。

frida -l <script.js> -p <pid>
将指定的 JavaScript 脚本注入到目标进程(通过进程 ID 指定)。

frida -U -l <script.js> -n <process_name>
在已连接的 USB 设备上注入脚本(-U 表示 USB 设备)。

frida-trace -n <process_name> -i <function_name>
动态跟踪目标进程中的函数调用(通过函数名指定)。

2.2 设备管理

frida-ls-devices
列出所有可连接的设备(USB、本地、远程)。

frida-ps
列出当前设备上运行的进程。

frida-ps -U
列出 USB 设备上运行的进程。

frida-ps -a
列出所有进程,包括系统进程。

2.3 脚本调试

frida --runtime=duk -l <script.js> -n <process_name>
使用 Duktape JavaScript 引擎运行脚本(默认引擎)。

frida --runtime=v8 -l <script.js> -n <process_name>
使用 V8 JavaScript 引擎运行脚本(性能更高)。

frida -f <executable> -l <script.js>
启动目标可执行文件并注入脚本。

2.4 高级功能

frida-discover
发现目标进程中的模块和函数。

frida-kill <pid>
终止目标进程(通过进程 ID 指定)。

frida-repl -n <process_name>
启动交互式 REPL(Read-Eval-Print Loop)与目标进程交互。

2.5 附加选项

--debug
启用调试模式,输出更多日志信息。

--no-pause
注入脚本后不暂停目标进程。

--enable-jit
启用 JavaScript JIT 编译(提升性能)。

3 常见用法示例

动态跟踪函数调用:
frida-trace -n Telegram -i "recv*"
跟踪 Telegram 进程中所有以 recv 开头的函数调用。

注入脚本到 Android 应用:
frida -U -l hook.js -n com.example.app
在 USB 连接的 Android 设备上注入 hook.jscom.example.app 进程。

启动 REPL 交互:
frida-repl -n Calculator
与 Windows 计算器进程交互并动态执行脚本。

3.1 Frida两种操作模式

操作模式说明
CLI命令行Javascript脚本注入进程
RPCPython进行Javascript脚本注入

3.2 Frida 操作 APP 的两种方式

方式名称方式说明CLI下启动方式使用举例
spwan将启动APP的权利交由Frida来控制。不管APP是否启动,都会重新启动APP。-f参数指定包名frida -U -l myhook.js -f 包名 --no-pause
attach建立在目标APP已经启动的情况下,Frida通过ptrace注入程序从而执行Hook的操作不加-f参数frida -U -l myhook.js 包名
spawn模式详解

原理
启动一个新的进程并将其挂起,同时注入 Frida 的 JavaScript 代码,注入完成后调用resume恢复进程的正常运行。

命令解析

  • frida -U -l myhook.js -f com.xxx.xxxx --no-pause
    • -U 用于连接 USB 设备;
    • -l 用于指定要加载的 Frida 脚本(这里是myhook.js );
    • -f 用于指定要重启并注入脚本的进程(通过应用包名指定,这里是com.xxx.xxxx ) ;
    • --no-pause 表示自动运行程序,即注入脚本后不暂停应用启动,直接让应用继续执行。

myhook.js 脚本

Java.perform(function () {
    // 假设应用启动时会调用某个类的初始化函数来加载配置
    var targetClass = Java.use('com.example.demoapp.utils.ConfigLoader'); 
    targetClass.init.implementation = function () {
        console.log('Hooked: ConfigLoader.init is called');
        // 执行原函数逻辑
        this.init(); 
    };
});

python脚本

import frida
import sys
def on_message(message, data):
    print("message", message)
    print("data", data)
# 通过Spawn模式启动一个新的应用程序进程,并在该进程中加载Frida脚本
device = frida.get_usb_device()
pid = device.spawn(["com.luoge.com"])
device.resume(pid) # 恢复应用程序的执行
session = device.attach(pid)
with open("myhook.js") as f:
    script = session.create_script(f.read())
script.on("message", on_message)
script.load()
sys.stdin.read() # 阻塞主线程,以保持脚本运行
attach模式详解

原理
attach模式下,Frida利用ptrace机制修改进程内存,将JavaScript脚本注入到处于启动状态的Android目标进程中。ptrace是Linux系统提供的一种进程调试机制,允许一个进程(调试器)控制另一个进程(被调试进程),能读写被调试进程的内存和寄存器等 ,这使得Frida可注入脚本并执行Hook等操作。

命令解析

  • frida -U -l myhook.js com.xxx.xxxx 这条命令用于在attach模式下注入脚本。
    • -U :指定操作对象为USB连接的设备。在Frida操作中,当设备通过USB与开发机相连时,使用该参数可准确连接到对应的设备进行后续操作 。
    • -l :用于指定要加载的JavaScript脚本文件,这里myhook.js就是具体的脚本文件,该脚本中可编写各种Hook函数、逻辑代码来实现对目标进程的监控、修改等功能。
    • com.xxx.xxxx :指定目标进程名。若想指定进程的PID,可使用-p选项。例如frida -U -l myhook.js -p <pid> 。可通过frida-ps -U命令查看当前通过USB连接设备上正在运行的进程列表及其PID信息,方便准确指定目标进程。

myhook.js 脚本

Java.perform(function () {
    // 假设应用启动时会调用某个类的初始化函数来加载配置
    var targetClass = Java.use('com.example.demoapp.utils.ConfigLoader'); 
    targetClass.init.implementation = function () {
        console.log('Hooked: ConfigLoader.init is called');
        // 执行原函数逻辑
        this.init(); 
    };
});

python脚本

import frida
import sys
def on_message(message, data):
    print("message", message)
    print("data", data)
# 通过attach模式启动一个新的应用程序进程,并在该进程中加载Frida脚本
device = frida.get_usb_device()
pid = device.get_process("com.jjj.com").pid # 获取目标应用程序的PID
session = device.attach(pid) # 附加到目标进程
with open("myhook.js") as f:
    script = session.create_script(f.read())
script.on("message", on_message)
script.load()
sys.stdin.read() # 阻塞主线程,以保持脚本运行

4 Hook Java方法

这段内容是对使用Frida进行Java方法Hook时关键概念的讲解,以下是结合示例的进一步说明:

名称说明
Java.use()作用是获取Java类对象,获取后就能在Frida的JavaScript环境中对该类进行操作。
Java.perform()用于在Frida的JavaScript环境中创建一个执行上下文,在这个上下文中可以安全地对Java类和方法进行操作。因为Frida注入的脚本执行环境与Java虚拟机环境交互需要特定的上下文设置,Java.perform() 就提供了这样的环境。
implementation该属性用于重新定义被Hook方法的实现逻辑。通过它可以在原方法执行前后添加自定义代码,甚至完全替换原方法的行为。
this 和 参数在自定义的implementation函数中,this指向原方法所属的对象实例,可以用来调用原方法或访问对象属性;函数的参数则是原方法被调用时传入的参数,可用于修改参数值等操作。
调用原始方法在自定义实现中,通过this.原方法名.apply(this, arguments) 形式调用原始方法,确保原方法的逻辑也能执行,避免完全覆盖原方法功能。arguments是 JavaScript 中保存函数调用时传入参数的类数组对象。

示例

Java.perform(() => {
    // 获取java.util.Date类对象
    const Date = Java.use('java.util.Date'); 
    // 调用Date类的方法,比如获取当前时间戳
    const now = Date.now(); 
    console.log('Current timestamp:', now);
});

// 不使用Java.perform() 直接操作会报错
// const Date = Java.use('java.util.Date'); 这样写是错误的
Java.perform(() => {
    const Date = Java.use('java.util.Date'); 
    // 正确在上下文中操作Java类
}); 

// 示例:假设要 Hook java.util.Date 的 getTime 方法,在获取时间戳前后添加日志:
Java.perform(() => {
    const Date = Java.use('java.util.Date'); 
    Date.getTime.implementation = function () {
        console.log('Before getting time');
        const result = this.getTime();
        console.log('After getting time');
        return result;
    };
    const date = new Date();
    date.getTime();
});

// 示例:假设Hook一个带参数的方法`add` (比如在某个自定义的`Calculator`类中) :
Java.perform(() => {
    const Calculator = Java.use('com.example.Calculator'); 
    Calculator.add.implementation = function (a, b) {
        // 可以修改传入参数
        a = a + 1; 
        b = b + 1;
        // 使用this调用原始方法
        const result = this.add(a, b); 
        return result;
    };
    const calculator = new Calculator();
    const sum = calculator.add(1, 2);
    console.log('Sum:', sum);
});

// 示例:还是以`Calculator`类的`add`方法为例:
```javascript
Java.perform(() => {
    const Calculator = Java.use('com.example.Calculator'); 
    Calculator.add.implementation = function (a, b) {
        // 这里也可以不修改参数直接调用原始方法
        const result = this.add.apply(this, arguments); 
        return result;
    };
    const calculator = new Calculator();
    const sum = calculator.add(1, 2);
    console.log('Sum:', sum);
});

4.1 重载函数常用的类型

  • 提示:如果出现以上没有的类型,则app源码文件.class.对象类型
java中的类型frida里面的类型
intint
floatfloat
booleanboolean
stringjava.lang.String
char[C
byte[B
listjava.util.List
HashMapjava.util.HashMap
ArrayListjava.util.ArrayList
JavaObjectjava.lang.Object
String[][Ljava.lang.String

4.2 载入类Java.use(类名位置.类名)

Java.use方法用于加载一个Java类,相当于Java中的Class.forName()。比如要加载一个string类:
var stringclass =ava.use("java.lang.string");
加载内部类:
var MyClass_InnerClass = Java.use("com.luoyesigiu.Myclass$InnerClass");

4.3 重载方法overload()

示例XXXX包下面的 Test.java
public class Test{
	public int a;
	private static int b = 200;
	public Test(int a){
		this.a=a
	};
	public int a(){
		return 10
	};
	public static void seta(int a){
		this.a = a
	};
	public void seta1(int a){
		this.a = a
	};
	public InnerTest(){
		public int a;
		public InnerTest(int a){
			this.a = a
		};
	};
}
示例Java类(Calculator.java)
import XXXX.Test
public class Calculator {
    public int add(int a, int b) {
        return a + b;
    };
    public float add(float a, float b) {
        return a + b;
    };
    public String add(String a, String b) {
        return a + b;
    };
    public String add(Test test) {
        return test.a;
    };
}
Hook方法重载的JavaScript脚本
  • Java.perform():创建一个Frida的JavaScript执行上下文,用于安全地操作Java对象和方法。
  • Calculator = Java.use('Calculator');:获取Calculator类的代理对象,以便在JavaScript中操作该类。
  • Calculator.add.overload('int', 'int').implementation = function() {... }:使用overload方法指定要Hook的特定重载方法,这里通过传入参数类型来区分不同的重载版本,并重新定义其实现,在原方法执行前后添加自定义的日志打印逻辑。

通过这种方式,就可以针对Java中重载的方法,使用Frida进行分别Hook和自定义处理。

指定单个重载调用
Java.perform(() => {
    // 获取Calculator类
    const Calculator = Java.use('Calculator'); 
    // Hook int add(int a, int b) 方法
    Calculator.add.overload('int', 'int').implementation = function (a, b) {
        console.log('传递的参数 a:', a, ', b:', b);
        const result = this.add(a, b);
        console.log('执行后的结果 result:', result);
        return result;
    };

    // Hook float add(float a, float b) 方法
    Calculator.add.overload('float', 'float').implementation = function (a, b) {
        console.log('传递的参数, a:', a, ', b:', b);
        const result = this.add(a, b);
        console.log('执行后的结果, result:', result);
        return result;
    };

    // Hook String add(String a, String b) 方法
    Calculator.add.overload('java.lang.String', 'java.lang.String').implementation = function (a, b) {
        console.log('传递的参数, a:', a, ', b:', b);
        const result = this.add(a, b);
        console.log('执行后的结果:', result);
        return result;
    };
});

    // Hook int add(Test test) 方法
    Calculator.add.overload('XXXX.Test').implementation = function (arg) {
        console.log('传递的参数, arg:', arg);
        const result = this.add(arg);
        console.log('执行后的结果:', result);
        return result;
    };
});
指定全部重载调用 overloads,apply()
// 指定某个方法
Java.perform(() => {
    const Calculator = Java.use('Calculator');
    Calculator.add.overloads.forEach(overload => {
        overload.implementation = function() {
            console.log(JSON.stringify(Array.from(arguments))); // 打印每个参数
            const originalResult = overload.apply(this, arguments); // 传递参数调用结果
            console.log('Return value:', originalResult);
            return originalResult;
        };
    });
});

// 模糊匹配某个方法
Java.perform(() => {
	const Calculator = Java.use('Calculator'); 
	// 使用overloads函数获取所有重载方法
	var methods = targetClass['add'].overloads;
	console.log(methods);
	console.log(methods.length, '多少个重载方法');
	
	// 遍历所有的重载方法并进行钩子
	methods.forEach(function (method) {
	    method.implementation = function () {
	        console.log('方法被调用:', method);
	        // 在这里可以添加你的自定义逻辑
	        // 调用原始方法
	        return method.apply(this, arguments);
	    };
	});
	}

4.4 hook构造函数TestClass.$init

Java.perform(function() {
    // 获取目标类
    var TestClass = Java.use('Test');
    // Hook构造函数
    TestClass.$init.overload('int').implementation = function(a) {
        // 在构造函数执行前打印参数
        console.log('[+] 正在创建Test对象,参数a:', a);
        // 调用原始构造函数
        this.$init(a);
        // 在构造函数执行后打印对象状态
        console.log('[+] Test对象创建完成,成员变量a的值:', this.a.value);
        // 可以选择修改成员变量的值
        this.a.value = a * 2;
        console.log('[+] 修改后的成员变量a的值:', this.a.value);
    };
});
4.5 Hook主动调用

主动调用分2中情况,静态方法、实例方法,如果是Hook,是不区分静态和实例的。

// 静态方法调用
Java.perform(function() {
    // 获取目标类
    var TestClass = Java.use('Test');
    // 直接调用
	TestClass.seta(12)
});

// 实例方法调用
Java.perform(function() {
    // 获取目标类
    var TestClass = Java.use('Test');
    Java.choose("Test", {
        // 当找到匹配的实例时调用
        onMatch: function (obj) {
        	int a = 11;
            // 调用实例的 getInfo 方法并打印结果
            console.log("找到 Test 实例,其信息为:", obj.seta1(a));
        },
        // 搜索完成时调用
        onComplete: function () {
            console.log("内存中 Test 类实例搜索操作完毕");
        }
    });
})
  1. 获取类引用:使用 Java.use("Test") 获取 Test 类的引用,以便后续操作。
  2. 搜索实例:通过 Java.choose("Test", { ... }) 在 Java 堆中搜索 Test 类的实例。
  3. 处理找到的实例:在 onMatch 回调函数中,对找到的每个 Test 实例调用 seta1 方法,并将结果打印到控制台。
  4. 搜索完成处理:在 onComplete 回调函数中,打印一条消息表示搜索操作已经完成。
    通过这个示例,我们可以在运行时动态地对 Test 类的实例进行监控和分析,获取其相关信息,这对于逆向工程和应用程序调试非常有帮助。

5 Hook Java类

获取和修改类的字段、hook内部类、枚举所有加载的类

5.1 修改类字段
// 静态字段的修改
Java.perform(function() {
	var TestClass = Java.use('Test');
	TestClass.b.value = '100';
});
// 非静态字段的修改
Java.perform(function() {
    Java.choose("Test", {
        onMatch: function (obj) {
        	obj._a.value = 100; // 字段名与方法名相同时,前面需要加下划线区分
        },
        // 搜索完成时调用
        onComplete: function () {
            console.log("内存中 Test 类实例搜索操作完毕");
        }
    });
})
5.2 hook内部类

需要再类和内部类之间加一个$符号,innerTestClass.$init进行内部构造函数的重载调用

Java.perform(function() {
	var innerTestClass = Java.use('Test$InnerClass');
	innerTestClass.$init.overload('int').implementation = function(a){
		this.$init(a) // 调用构造函数
		return this.$init(a)
	};
});
5.3 枚举所有加载类和方法

枚举所有加载类——无法获取构造方法
getDeclaredMethods() 获取该类的所有方法,返回一个对象数组
getName 获取当前方法的名称

Java.perform(function() {
	var TestClass = Java.use('Test');
	var methods = TestClass.class.getDeclaredMethods();
	for (var i=0; i<methods.length; i++ ){
		console.log(methods[i].getName);
	};
});
5.4 枚举所有加载类

首先枚举类的所有方法和HOOK类的所有重载方法写出来

Java.perform(function() {
	var TestClass = Java.use('Test');
	var methods = TestClass.class.getDeclaredMethods();
	for (var i=0; i<methods.length; i++ ){
		var methodName = methods[i].getName;
		console.log("方法名:",methodName )

		for (var j=0; j<TestClass[methodName].overloads.length; j++ ){
			TestClass[methodName].overloads[k].implementation = function(a){
				for (var k=0; k<arguments.length; k++){
					console.log(arguments[k])
				}:
				return this[methodName].apply(this, arguments)
			};
		};
	};
});

apk下载网站

https://www.liqucn.com/
https://www.wandoujia.com/
http://www.2265.com/
本文章已经生成可运行项目
Android逆向:一文掌握 Frida 详细使用
数据知道的博客
03-01 8464
Frida是一款强大的动态代码插桩工具,支持多种平台(包括 Android、iOS、Windows、macOS 和 Linux)。它允许开发者在运行时对应用程序进行 Hook 和修改,广泛应用于逆向工程、安全研究和动态分析等领域。Frida 是一款功能强大的动态代码插桩工具,通过注入 JavaScript 代码,开发者可以在运行时对应用程序进行 Hook 和修改。本文详细介绍了 Frida安装、基本使用、高级用法、调试测试、常见问题解决方案,以及安全风险。
安卓APP逆向进阶-Frida介绍
gap12521的专栏
06-24 4919
函数 Hook: 可以动态 hook 应用程序内部的函数,能够检查、修改或者替换函数的行为,用于绕过应用程序的安全检查、改变应用程序的逻辑或注入自定义功能。Frida 是一款开源的动态代码检测工具,可以用于分析和修改移动应用程序的行为。应用程序检测和仪表化: 可以对应用程序进行动态检测和分析,添加日志记录、跟踪或性能分析等功能,用于调试、性能分析和复杂行为的调查。自动化和脚本化: Frida 提供了强大的脚本引擎,可以用于自动化复杂的任务和工作流,如大规模的应用程序分析、模糊测试和安全测试。
安卓逆向基础-Frida 入门及介绍
最新发布
bigbangbangbang1的博客
10-16 1527
Frida 是一款基于 Python + JavaScriptHook 调试框架。Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改行为,原生平台包括 Win、Mac、Linux、Android、iOS 全平台。静态二进制插桩:在程序执行前插入额外的代码和数据,生成一个永久改变的可执行文件。
(python + 雷电模拟器)frida下载安装
weixin_45541986的博客
12-14 2806
(python + 雷电模拟器)frida下载安装
安卓漏洞学习(四):Frida简介
beefreesky的博客
10-10 1171
Frida基本情况
使用 frida hook Android app
future_M的博客
06-25 1479
frida-server:运行在安卓端,电脑端进行通信,接收电脑端的调试请求,并将 JavaScript 编写的 hook 代码注入到目标 app 中。电脑端: frida-server 通信,可以使用多种编程语言编写脚本和管理注入过程,最常用的是 Python。JavaScript脚本:编写具体的注入和修改逻辑,并通过电脑端提供的环境被推送到 frida-server 中,从而注入到目标 app。对此,我们需要建立两个文件,一个hook.js用于存放具体的修改逻辑,一个hook.py。
Frida Android hook
freeking101的博客
07-19 1万+
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
钩子hook微信(安卓app端)发消息后撤回消息功能
10-11
对于一些安全研究员或者技术爱好者来说,研究如何使用hook技术来实现对微信安卓版发消息后撤回消息的功能可能出于多种原因。一些可能希望了解并进一步保护自身通讯安全,而另一些可能出于对技术的探究,希望更深入地...
Android逆向 AppHook入门
Ben_boba的博客
05-19 1164
一文搞懂如何使用 Frida Hook Android App
09-29 2728
根据自己的 android 版本,降级或升级 fridafrida-tool、frida-server的版本即可,比如 android10 实测可用的版本如下。创建 frida-server-upload.bat,实现拖入 frida-server 直接推送到设备并添加执行权限。在安装 frida 时候提示找不到 frida-14.2.18-py3.8-win-amd64.egg。创建 frida-server-start.bat,实现一键启动 frida-server 并转发端口。
android unity hook,利用VirtualApp hook Unity游戏
weixin_32392867的博客
05-28 755
03-18 22:10:04.041 4717-4717/com.ztx.guopan D/VA++: [dumpu3d] allready found libmono.so03-18 22:10:04.041 4717-4717/com.ztx.guopan D/VA++: [dumpu3d] mono_image_open_from_data_with_name found: 0x9edc4a...
Android hook原理及APP安全
weixin_39079048的博客
08-18 7949
Xposed原理 如何保证APP最安全。 这篇文章不对逆向和hook进行分析,如有不知道的,请看我之前的文章。 原理: 通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持 Zygote启动进程时 1、都会将这个D...
Android hook应用
王温暖的博客
01-01 1352
一、认识hook机制 Hook又叫“钩子”,它可以在事件传送的过程中截获并监控事件的传输,将自身的代码系统方法进行融入。这样 当这些方法被调用时,也就可以执行我们自己的代码,这也是面向切面编程的思想(AOP)。当然,根据 Hook 对 象 Hook 后处理的事件方式不同,Hook 还分为不同的种类,比如消息 Hook、API Hook 等。 1、Java API Hook: 通...
Android下的挂钩(hook)和代码注入(inject)
wang_walfred的专栏
09-06 1万+
Android是基于linux内核的操作系统,根据语言环境可以简单的划分为java层、native C层、linux内核层。java层通过jninative层交互,使用linux提供的底层函数功能。 因此,类似linux系统,我们可以在Android下实现对另一个进程的挂钩和代码注入。在这简单介绍下挂钩和代码注入的方法和两个库,以及针对《刀塔传奇》实现的代码注入。 利用libinje
Android Frida Hook 从入门到入狱
qq_15781179的博客
10-27 1128
第一章 配置Frida所需环境前言介绍frida本文使用环境和工具安装Python更新pip安装frida给手机导入frida-server 前言 之前有写过关于Xposed hook教程但是Xposed 由于每次都需要重启所以有点麻烦,所以学了一下frida,顺便记录一下学习过程.和一些bug方面的东西希望对你们有用,hook有风险,请勿进行非法行为,否则包吃包住银色手镯. 介绍frida frida是一款基于python + javahook框架,可运行在android,ios,linux,wino
使用frida工具对Android应用进行Hook
heppyshow_myself的博客
08-05 1162
Frida hook Android Java函数 Frida 环境搭建介绍 1、首先需要去github下载frida server文件,下载链接如下https://github.com/frida/frida/releases,根据Android手机不同的CPU架构选择合适的frida-server文件 2、通过adb push 命令将下载好的frida-server文件传到手机设备中,设置frida-server文件的执行权限 3、电脑安装python pip 4、使用pip安装frida (pip i
FridaHook整理】Frida安装Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
Android逆向-FridaHook之旅
LiuJP的博客
05-17 1424
有多长,所以我读取了256个字节,那这256个字节肯定不是我全想要的,我们知道文件名中肯定不能存在0x00字节,而且C语言中字符串是要以0x00**‘\0’作为截断的,所以我用 split(b’\x00’)[0]分割字符串并且取列表中的第一项输出到文件。细心的同学可能会发现,我这次没有用spawn()函数来启动chrome应用,因为如果你想hook的动作如果不是在程序开始就进行的话,而是可控的动作,那么你直接attach到其相应的进程上就好了,这样可以避免我从程序一开始就大量hook open,
android手机app hook逆向工具
05-15
Android手机app hook逆向工具是一种可以在安卓系统中对各种应用程序进行逆向分析的工具。这些工具通过将目标应用程序的代码注入并修改,使得攻击者可以获取应用程序隐私数据、修改应用程序功能、以及绕开应用程序限制等。 市面上常见的android手机app hook逆向工具有Frida、Xposed、Substrate、Cydia等。 这些工具都可以通过代码注入的方式来实现hook。其中Frida是最为流行的逆向分析工具之一,可以很方便地实现基于JavaScripthook,用于调试和探测应用程序的功能,支持多种操作系统和多种架构。 Xposed则是一个广受欢迎的模块化框架,可以便捷地在安卓系统上进行各种模块开发。Xposed在安卓平台上通过修改系统运行环境,实现了各种系统级别的操作。Substrate也是一种在低级别注入进行代码修改的hook框架,常用于逆向iOS应用程序。Cydia则是一个基于iOS越狱环境的安全工具平台,提供了可定制的安全工具以及类似于应用商店的功能,用户可以轻松实现iOS设备的越狱和各种修改。 然而,这些工具的存在也容易被恶意黑客利用,遭受攻击的应用程序或系统版本尤其容易被入侵。因此,在使用这些工具前,用户应该知道工具的基本操作方法和安全使用方式,并且遵守相关法律法规。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值