Frida Hook Java动态加载DEX方法

最新推荐文章于 2025-06-18 17:49:09 发布
最新推荐文章于 2025-06-18 17:49:09 发布
阅读量3.4k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Android PC逆向与抓包实战 文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lilongsy/article/details/122261331

Frida Hook动态加载的DEX里的方法,需要切换到ClassLoader下。

Java

package com.github.lastingyang.androiddemo.Activity;

import android.content.Intent;
import
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Frida动态加载Dex
小龙在线
12-29 1407
Frida加载DexJava.openClassFile方法。 使用dex方法之前,需要加载一下:load()。 创建实例($new()),需要在主线程里运行:Java.scheduleOnMainThread。 function load_dex() { var DecodeUtilsDex = Java.openClassFile("/data/local/tmp/DecodeUtils.dex"); console.log("DecodeUtilsDex:", DecodeUtils
看雪3万课程笔记-FRIDA高级API实用方法Frida Hook Java(六)hook动态dex
kfyzjd2008的博客
02-16 1309
本节接上一节课,APP进入第五关。 本节知识点为hook动态dex: 观察代码可以发现关键判断点处 getDynamicDexCheck() 的 check()方法在代码中无法找到。 根据代码发现在getDynamicDexCheck为null时会动态加载dex文件。 首先我们要捋一下访问动态dex的流程: 1、使用选择器choose主动调用方法名(本例:getDynamicDexCheck),并获取方法的类名.$className 2、 利用enumerateClassLoaders遍历所
进阶Frida--Android逆向之动态加载dex Hook(三)
omnispace的博客
08-09 2811
前段时间看到有朋友在问在怎么使用fridahook动态加载dex之类的问题,确实关于如何hook动态加载dex,网上的资料很少,更不用说怎么使用fridahook动态加载dex了。(frida的官方文档已经无力吐槽...)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将frida hook动态加载dex的...
Frida基础入门
最新发布
w987333120的博客
06-18 1191
Frida是一款强大的动态代码插桩工具,支持在运行时修改和监控应用程序行为,适用于安全分析、逆向工程和自动化测试。本文详细介绍了Frida的安装配置、常用API及基础使用场景,包括Java层和Native层的Hook技术、内存操作、远程调用等核心功能。通过具体代码示例展示了如何Hook函数、修改变量、打印调用栈、加载Dex文件等实用技巧,为移动安全和逆向分析提供了系统的技术参考。
frida小记) 04 Hook类的所有方法Hook动态加载dex
akswyh的博客
04-09 5232
Hook类的所有方法 示例 //hook类的所有方法 function hooktest10(){ Java.perform(function(){ var md5Util=Java.use("com.alex.javahooktarget.HashUtil"); var methods=md5Util.class.getDeclaredMethods(); for(var j=0;j<methods.length;j++){
进阶Frida--Android逆向之Hook动态加载dex(三)(上篇)
小猪乔治
07-04 8916
前言:前段时间看到有朋友在问在怎么使用fridahook动态加载dex之类的问题,确实关于如何hook动态加载dex,网上的资料很少,更不用说怎么使用fridahook动态加载dex了。(而且frida的官方文档写的真的无语,不想吐槽。)之后偶然的情况下发现了一道CTF题目可以作为很好的教案,于是有了这篇文章,分享给大家。 文章使用到的工具 apk的安装和分析 安装 分析 表格 ...
进阶Frida--Android逆向之Hook动态加载dex(三)(下篇)
热门推荐
小猪乔治
07-08 1万+
上篇花了很多篇幅讲了Robust的原理,并以做题的思路去求解了这个示例ctf,其实这是一种思路的启示,当我们在不知道怎么hook动态加载dex时候,看看代码里面是否存在能够操作动态加载出来的类的方法。当然这不是重点,下篇我会重点给大家分享如何使用fridahook DexclassLoader,怎么用反射直接调用类的方法,达到跟hook一般类一样的效果。 ...
android第三方注入dex,进阶Frida--Android逆向之Hook动态加载dex(三)(上篇)
weixin_28748867的博客
05-26 1464
前言:前段时间看到有朋友在问在怎么使用fridahook动态加载dex之类的问题,确实关于如何hook动态加载dex,网上的资料很少,更不用说怎么使用fridahook动态加载dex了。(frida的官方文档已经无力吐槽…)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将frida hook动态加载dex...
进阶Frida--Android逆向之Hook动态加载dex
一只狍子的博客
03-18 1120
https://blog.youkuaiyun.com/zouyuanxc/article/details/80922387
【Android安全】Frida 指定classloader | hook动态加载的类 | 安卓多apk hook
Juruo@Security
09-06 5653
Frida 指定classloader | hook动态加载的类 | 安卓多apk hook
android 动态加载 防止逆向编译,[原创]进阶Frida--Android逆向之动态加载dex Hook(三)(上篇)...
weixin_33544518的博客
05-25 859
前段时间看到有朋友在问在怎么使用fridahook动态加载dex之类的问题,确实关于如何hook动态加载dex,网上的资料很少,更不用说怎么使用fridahook动态加载dex了。(frida的官方文档已经无力吐槽...)后来偶然的情况下发现了一道CTF题目可以作为很好的案例,所以花了很多心思将文章写下来分享给大家,涉及的内容比较多,我打算用上下篇将frida hook动态加载dex的...
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 7123
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
如何hook动态加载dex
SXXYNHHXX的博客
03-18 571
(如 Frida、Inline Hook 框架)直接 Hook。从 Android 8.0 (API 26) 开始,可以使用。,可以通过 Hook 这些类的方法来劫持 DEX 加载过程。进行动态加载 DEX,可以用 Xposed Hook 其。在 Android 设备上,如果目标 App 使用。如果你无法使用 Xposed,可以使用。常见的 DEX 加载方式包括。Android 5.0 以上,,可以直接 Hook
反编译Method(反编译类中的方法
heliuerya的博客
01-03 387
反编译Method(反编译类中的方法
【Android安全】Frida安装| Frida Java hook| Frida命令参数
Juruo@Security
04-04 7444
【Android安全】Frida安装| Frida Java hook| Frida命令参数
Frida 主动调用Java类/方法来爆破的CTF思路
YJ_12340的博客
07-12 551
利用Frida去调用java代码中的类,然后爆破。算是一种主动调用的方法。主动调用可以用于爆破,模拟程序部分执行,需要注意的知识点是在java代码中的static类型数据在爆破过程中需要每次都对这种类型值重新设置。因为static类型在所有实例中都是统一,修改一个实例就会修改所有实例,需要用的写法重新设置值。
frida hook DexClassLoader导出子包
u013170888的博客
12-14 320
这里是一个通用的模版,可以根据hook的apk 按需求修改,这个会hook非常多的class, 可以按需求判断loadClass 后再去保存dex。逆向分析的时候会碰到有些apk会动态加载子包,加载完之后就删掉,导致没办法找到子包进行分析。于是写了一个frida 脚本,获取动态加载的子包重命名报错,这样就不会被删掉。
APK 反编译过程中的几个错误解决方法
GQB1226的专栏
06-21 2557
今天在反编译研究个apk的时候在回编译的时候提示
Android中实现Dex和apk动态加载
zhanghao_Hulk的专栏
04-01 1847
Android中实现Dex和apk动态加载 一. 原理: android中可实现dex动态加载功能, 通过反射机制,替换系统内部的类加载器,使用自定义的类加载器,可实现动态加载最新的class, 此方法主要用途: (1). 用于替换调系统内部实现内实现class; (2). 实现bug热修复,服务器下发一个dex文件,客户端重启进程事加载新的class,从而声不知鬼不觉的"偷偷"修复bug. 二. Dex动态加载 下面一使用自定义加载assets中的jar文件加以说明...
win10使用Frida如何检测安卓App中是否存在动态加载DEX风险
06-09
在Windows 10上使用Frida来检测安卓App中是否存在动态加载DEX风险,可以按照以下步骤进行: 1. 安装Frida 在Windows上安装Frida,可以通过以下命令安装: ``` npm install -g frida ``` 2. 下载安装apktool 下载apktool,可以从官网(https://ibotpeaches.github.io/Apktool/install/)下载对应版本的apktool,然后将其解压到任意目录下。 3. 解压APK文件 使用apktool解压APK文件,可以使用以下命令: ``` apktool d app.apk ``` 其中“app.apk”是要解压的APK文件名。 4. 使用Frida Hook DexClassLoader 在解压后的APK目录下,可以找到“smali”目录,在该目录下,可以使用以下命令来查找是否存在DexClassLoader: ``` grep -r DexClassLoader . ``` 如果存在DexClassLoader,可以使用以下Frida脚本来Hook DexClassLoader: ```js Java.perform(function () { var DexClassLoader = Java.use("dalvik.system.DexClassLoader"); DexClassLoader.$init.overload('java.lang.String', 'java.lang.String', 'java.lang.String', 'java.lang.ClassLoader').implementation = function (dexPath, optimizedDirectory, librarySearchPath, parent) { console.log("[*] DexClassLoader() is called, dexPath: " + dexPath); // 实现Hook逻辑 this.$init(dexPath, optimizedDirectory, librarySearchPath, parent); }; }); ``` 其中,实现Hook逻辑的部分可以根据实际需求自行编写。 5. 使用Frida启动App 最后,可以使用以下命令来启动App并注入Frida: ``` frida -U -f com.example.app -l hook.js --no-pause ``` 其中,“com.example.app”是要启动的App包名,“hook.js”是Frida脚本的文件名。 通过以上步骤,可以使用Frida来检测安卓App中是否存在动态加载DEX风险。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小龙在山东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值