frida脚本,自动化寻址JNI方法

最新推荐文章于 2025-02-09 01:52:51 发布
原创 最新推荐文章于 2025-02-09 01:52:51 发布 · 806 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#自动化 #运维 #frida #jni #android #逆向 #移动安全

版权归作者所有,如有转发,请注明文章出处:https://cyrus-studio.github.io/blog/

1. 通过 ArtMethod 结构体找到 jni 方法在内存中的地址,并把寻址方法通过 rpc.exports 暴露给 Python 脚本调用

jni_addr.js

let entry_point_from_jni_offset = -1;

/**
 * 找到 entry_point_from_jni_ 在 ArtMethod 结构体中的偏移量(根据 Android 版本不同可能会变化)
 *
 * @returns {number} 返回 entry_point_from_jni_ 的偏移量,若未找到返回 -1
 */
function get_jni_offset() {

    // 如果偏移量已经计算过(不为 -1),直接返回已保存的偏移量
    if (entry_point_from_jni_offset !== -1) {
        return entry_point_from_jni_offset;
    }

    // 获取 getUidForName JNI 方法的内存地址,该方法位于 "libandroid_runtime.so" 中
    let native_addr = Module.findExportByName("libandroid_runtime.so", "_Z32android_os_Process_getUidForNameP7_JNIEnvP8_jobjectP8_jstring");
    // console.log("native_addr:",native_addr);

    // 目标类名 "android.os.Process"
    let className = "android.os.Process";
    // 使用 Java.use 获取该类的 Java 类对象,并访问其 Class 对象
最低0.47元/天 解锁文章
Frida 实战:Android JNI 数组 (jobjectArray) 操作全流程解析
09-17 461
Android 的 Native 层,Java 中的 Object[] 类型参数会以 jobjectArray 的形式传递到 C/C++ 代码中。与 JS 数组不同,你不能直接对 jobjectArray 进行索引访问或直接操作其元素。要获取或修改其中的内容,必须借助 JNI 提供的接口,例如获取数组长度、读取单个元素或创建新的数组等操作。
Frida:配置自动补全 in VSCode
最新发布
fishwheel的博客
07-03 1605
配置Frida自动补全在 VSCode 中。
使用FridaAutoHook提升你的移动应用调试与自动化能力
gitblog_00028的博客
04-04 416
使用FridaAutoHook提升你的移动应用调试与自动化能力 是一个基于 Frida 的强大工具,专为Android和iOS应用的动态代码插桩和自动化测试设计。它通过提供简单易用的API,让开发者可以轻松地注入代码到运行中的应用,从而实现对应用程序行为的深度监控和控制。 技术分析 Frida简介 Frida是一个开源的动态代码插桩框架,支持多种平台(包括Android、iOS、Windows、m...
一些常用的frida脚本
yeshen.org
06-09 1171
常用的frida脚本
Frida Hook 入门(7)| 高级脚本技巧与自动化分析框架
weixin_65409651的博客
01-07 873
当你熟悉了 Frida 的基础用法后,会发现手动编写和注入脚本非常适合小型、简单的目标。但面对复杂应用或大规模目标程序(如多个动态库、API 批量 Hook),这种方式效率较低。这时,编写复用性强的脚本自动化分析框架是非常必要的。Frida 的高级脚本技巧,提升脚本的功能性与可维护性;如何利用 Frida 构建动态分析自动化框架;实战案例:批量 Hook 应用 API,并生成日志报告。javascript复制代码} });} } };
使用Frida分析动态注册jni函数绑定流程
键盘的起始页
11-13 2243
前言 这是3W班7月份的练习题第一题。题目要求是分析总结动态注册jni函数时的流程,并编写frida脚本,达到能够跟踪测试apk中动态注册jni函数的绑定流程的目标。 通过查看源码,使用Frida验证了部分绑定流程。加深了对之前使用的hook RegisterNative脚本原理的理解。 解题过程 按照hanbing老师的讲解,native函数有2次绑定。这里分别查看绑定 第一次绑定 Jni注册Demo 自己写Demo方便测试 1 2 3 4 .
Android-一个Frida模块用于跟踪Android应用中JNIAPI的使用情况
08-13
一个Frida模块,用于跟踪Android应用中JNI API的使用情况
帮我写一个gg修改器脚本动态内存地址中获取到谁写了这个地址,但是gg.setBreakpoint使用会报错,还有其它的方法吗?
06-14
-示例:附加到进程并设置断点(如果可用)gg.debugProcess("com.game.example")gg.debugBreak(0x12345678)--地址```###方法4:使用其他工具如果GG修改器无法满足需求,可以考虑使用其他内存调试工具,如Frida、GDB等...
(安卓逆向)技巧思路分享
contrary_的博客
06-07 963
需要逆向工具资料+v:13140310004 一、首先刚开始学逆向的话 java基础+Android开发: 到什么程度证明我们的Java基础打牢? 1.首先我们需要看懂反编译的Java代码 2.最好能动手写一个apk (不需要太注重布局文件,侧重点在于代码) 二、Java逆向分析 1.当我们需要修改一个apk的dex文件(Java代码) 不能够直接修改Java代码 只能修改smali代码 需要掌握 smali代码 Android studio动态调试(调试是基于我们导入的smali文件) JEB动态调试 d
2.SDL规范文档
weixin_30872337的博客
02-27 2818
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
frida-hook-jni动态注册函数(三种方式)
bjsyc123456的博客
11-03 2385
如果低位是1就代表是长字符串,要偏移+两个指针的位置存储的是指向内容的地址,在frida中readPointer()之后才是真正的内容。读取std::string地址中的第一个字节 如果低位是0就代表是短字符串,该地址偏移+1就是真正的字符串内容。Java_类的路径(以下划线分割)_函数名(第一个参数必须是JNIEnv,第二个参数必须是当前类的对象)第一个为函数名字、第二个为函数签名 、第三个为本地函数地址。参数2为: 注册函数数组 每个数组的元素为。因为是c++函数,所以hook到的时候打印的。
hooker::fire::fire:hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本自动化生成hook脚本、内存漫游探测activity和service和其他任意对象
04-06
欢迎使用hooker逆向工作台 hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本自动化生成hook脚本、内存漫游探测activity和service和其他任意对象。 文档持续更新中..... 目录 hooker和frida、objection有什么不同 职责不同:frida注重打造调试引擎、objection注重将frida的api简单封装一下让你好快速上手frida。而hooker是重新站在一个安卓应用开发和安卓逆向工程师的角度去打造的更加专业Android逆向工作台,重新定义了逆向android的工作方式。 封装不同:frida是基于gumjs(V8)、C/C++封装的调试引擎,用于动态Hook跟踪、拦截和主动调用函数等。hooker是基于frida作为引擎和自己打造的Dex库(radar)调用Android Framework层代
基于Frida的工具,可跟踪Android应用程序中JNI API的使用。-Android开发
05-26
jnitrace Frida模块,用于跟踪Android应用程序中JNI API的使用。 Android Apps中包含的本机库通常使用JNI API来利用Android Runtime。 通过手动反向引擎jnitrace跟踪这些调用Frida模块可跟踪Android应用程序中JNI API的使用。 Android Apps中包含的本机库通常使用JNI API来利用Android Runtime。 通过手动反向工程跟踪这些呼叫可能是一个缓慢而痛苦的过程。 jnitrace用作动态分析跟踪工具,类似于frida-trace或strace,但适用于JNI。 安装:运行jnitrace的最简单方法是使用pip安装:pip install jnitrace依赖项:pip
抖音xg03算法逆向杂谈
皮皮虾,我们走
09-17 3377
抖音xg03算法逆向杂谈 @[toc] # 1: 修复jni_onload不能f5 ## 1.1 jni_onload函数初探 使用ida打开libcms.so 定位到Jni_Onload函数。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OE94MTXP-1600281730856)(C:\Users\hcz\AppData\Roaming\Typora\typora-user-images\image-20200917013828865.png)] 发现函数无法f5
Frida 静态分析和Hook Native函数
小龙在线
12-29 1861
Java调用so package com.gdufs.xman; import android.app.Application; import android.util.Log; public class MyApp extends Application { public static int m = 0; public native void initSN(); public native void saveSN(String str); public nati
Frida实战:Java、Native、SO层面的Hook与主动调用详解
beidideshu的博客
03-06 6884
Frida实战:Java、Native、SO层面的Hook与主动调用详解
frida工具Jnitrace | Objection | r0tracer
Codeoooo 博客
06-21 2508
要求是frida版本大于14点多,目前推荐使用 14.2.18。
使用frida获取jni动态注册函数的地址
weixin_42486644的博客
05-18 8244
众所周知,frida是一款跨平台的(适用于Windows,Android,IOS等等)的Hook框架,由于其使用的是ptrace注入方法,所以相比于Xposed框架,优点是Hook代码写完或修改后,不需要重启手机。由于使用的是js,python脚本语言,所以支持代码热更新(更新Hook代码时不需要重启应用)。 而我这次使用frida目的是获取Android应用里jni动态注册函数的地址,大家都知...
Frida 玩转 JNI方法地址追踪 + 指令反汇编 + Patch 注入
02-09 1102
调用 printAssemblyInstructions 方法重新反汇编 add 函数地址可以看到汇编指令 mov w0, #3 已经成功被替换为 mov w0, #2。把 add 函数动态注册到 com.cyrus.example.frida.disassemble.FridaDisassembleActivity#add。这些功能在 Frida 的 Instruction 类中实现,基于 Capstone 实现的反汇编功能。定义一个 native 函数 add,计算 1+ 1 + 1 并返回结果。
Frida脚本集锦:安全研究与自动化利器
同时,Frida脚本也可以用于自动化测试,提高测试过程的效率和准确性。 4. 使用风险提示: 尽管Frida脚本具有很多实用功能,但开发者在使用这些脚本时应当注意风险。动态代码插桩可能会导致目标程序崩溃或行为异常,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值