Frida系列--动态加载

最新推荐文章于 2025-03-18 19:18:28 发布
最新推荐文章于 2025-03-18 19:18:28 发布
阅读量2.5k 收藏
点赞数
分类专栏: Hook技术研究 文章标签: frida 动态加载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30135181/article/details/126271804
版权
本文介绍了如何使用Frida进行动态加载库的Hook,特别是在Android和iOS上。对于Android,提出了利用setTimeout、Module.load()或Hook LoadNativeLibrary()的方法;在iOS中,探讨了动态加载framework的常见函数。通过这些技巧,可以解决Frida在动态加载场景下找不到Module的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

无论是IOS还是Android都存在手动动态加载库的操作,如Android使用System.loadLibrary()动态加载so文件,IOS动态加载framework等,因此使用Frida进行Hook时,会提示找不到Module,因此需要延时Hook或者Hook动态加载函数进行适配。

解决方案

Android

  • 如果不在意时效性,启动时不加“–no-pause”,可以等一段时间后,手动”%resume”
  • 使用setTimeout(func, delay) 函数延时
  • 使用frida的Module.load()或Module.ensureInitialized()来手动加载lib
  • hook libart.so中的LoadNativeLibrary()或java层的System.loadLibrary(),判断加载完成特定so后,再进行后续的hook。
function readStdString(s
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Frida系列--问题集合
Tasfa的博客
12-22 1147
背景 Frida由于各个平台的特性等,导致使用过程中会有各种各样的问题或者说疑惑,这个文章用来集合这些问题。 问题 Q1 [未解决]怎么在spwan的时候hook so的地址,因为so动态加载,此时运行脚本还没有具体内存信息,findbaseaddr为空,无法hook Q2 [未解决] 有如下Java代码,如何改写为JavaScript代码?或者如何new一个byte数组? byte[] bytes = new byte[size]; nbyteBuffer.get(bytes); 尝试如下[未果]:
Frida系列--Awesome Tips(Android)
Tasfa的博客
04-08 1105
Hook Function Wrapper /** * 打印Native层函数调用栈 */ function showNativeStacks(){ send("\nBacktrace:\n" + Thread.backtrace(this.context, Backtracer.ACCURATE).map(DebugSymbol.fromAddress).join("\n")); ...
frida hook so层方法大全
热门推荐
菜鸡小白的成长记录
01-17 2万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
如何hook动态加载的dex?
最新发布
SXXYNHHXX的博客
03-18 381
(如 Frida、Inline Hook 框架)直接 Hook。从 Android 8.0 (API 26) 开始,可以使用。,可以通过 Hook 这些类的方法来劫持 DEX 加载过程。进行动态加载 DEX,可以用 Xposed Hook 其。在 Android 设备上,如果目标 App 使用。如果你无法使用 Xposed,可以使用。常见的 DEX 加载方式包括。Android 5.0 以上,,可以直接 Hook
frida system.loadLibrary
JackBoy的博客
06-27 670
直接使用system.loadLibrary会找不到库,需要这样使用,在其他库加载的时候顺便把自己加载上去。
【Android安全】Frida 指定classloader | hook动态加载的类 | 安卓多apk hook
Juruo@Security
09-06 5299
Frida 指定classloader | hook动态加载的类 | 安卓多apk hook
frida 通过 loadLibrary0 跟踪 System.loadLibrary
dilvx的博客
02-06 266
AOSP 实现 loadLibrary 的代码在 libcore/ojluni/src/main/java/java/lang/System.java,该实现调用了 Runtime 的 loadLibrary0 函数,后者不是 callerSensitive 的,frida 可以 hook。由于 apk 从 java 层开始启动,过早地 hook 原生代码会找不到函数。是一个 callerSensitive 的方法,其内部利用反射机制,从 JVM 的调用栈 callStack 获取 caller 的类。
移动安全-Frida hook安卓So层函数实战
道阻且长,行则将至
04-10 9632
文章目录前言Hook So有导出sohook无导出sohookSo层实战hook脚本的编写hook脚本的效果总结 前言 我在前面的一篇博客 CTF逆向-EasySo攻防世界SO层反汇编 中记录了对一道 CTF 逆向题目的 Android APP 的 So 层函数进行基础的逆向分析的过程,通过 IDA 反汇编查看 So 层代码并分析获得了 Flag 值。 生命在于折腾~本文将记录尝试通过 Frida hook 目标 APP 的 So 层函数并直接修改返回值(如同以前熟悉的 hook Java 层的函数一
frida-dumdex脱壳js
10-31
Frida-dumdex通过hook Android运行时的关键函数和数据结构,实现对应用内存中被动态加载的代码的拦截和分析,从而提取出原始的未加密代码或关键信息。 Frida-dumdex脱壳工具的工作原理主要依赖于Frida提供的API来...
Python库 | frida-9.1.21-py2.7-linux-x86_64.egg
02-21
在Linux环境下,你可以通过Python的`easy_install`工具来安装`frida-9.1.21-py2.7-linux-x86_64.egg`这个 egg 包,然后使用`import frida`在Python代码中加载Frida。当然,使用前需要确保你的系统环境满足Python 2.7...
安卓逆向|菜鸟的FRIDA学习笔记:如何使用FRIDA调用so文件里的函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-15 7575
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。样本及详细分析思路在某大佬的这篇文章里:https://www.52poji...
Frida进行Android中So文件的dump
u012871930的博客
12-13 1550
文件执行的命令为:frida -U -f com.*** -l android_dlopen_ext.js。file_path是文件路径,其中com***是应用包名。其中soName是我们要进行dump的so文件名称。com.***则是要注入的包名。
看雪3万课程笔记-FRIDA高级API实用方法:主动调用so函数
kfyzjd2008的博客
05-17 2332
一、简介: 本节为延伸内容, 本节使用APP为攻防世界: APP漏洞第二题.apk 二、实战: 1、jadx-gui 打开,查看 MainActivity 定位关键代码: 来到SecondActivity类 导出窗口直接搜索doRawData,.mytext 代码无法F5 查看伪代码,选中代码下拉后按P 解析成函数。 箭头处为秘钥, 此时我们 根据java层的if对比"VEIzd/V2UPYNdn/bxH3Xig==" 进行解密得出:aimagetencent 但这并不是我..
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 7055
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida 找不到so_当Frida来“敲”门
weixin_34530164的博客
11-26 2016
0x1 渗透测试瓶颈目前,碰到越来越多的大客户都会将核心资产业务集中在统一的APP上,或者对自己比较重要的APP,如自己的主业务,办公APP进行加壳,流量加密,投入了很多精力在移动端的防护上。而现在挖漏洞除了拿到shell以外,客户又要求可以尽可能的挖到核心业务系统的漏洞,并将漏洞范围订在主域名,核心业务系统现在又基本集中在移动端,移动端现在都会进行APP加壳,流量加密。这就导致无法进行平常渗透测...
Frida-Java层Hook
github_38641765的博客
06-08 650
Frida使用
解决Frida关于“cannot read property ‘readU8’ of null”错误
lsg305的博客
12-12 2520
解决Frida关于“cannot read property ‘readU8’ of null”错误 今天在分析一个软件的时候,想用FRIDAhook一个函数来输出数据,发现使用Module.findExportByName("libc.so", "dlopen")不能找到我们想要的libxxxx.so模块,猜测应该是程序自写实现了dlopen函数,这样我就尝试dlopen函数内层函数;经过分析...
android 模拟器so调试,[求助]IDA 7.0 调试Android模拟器 so文件的问题
weixin_39537977的博客
05-27 601
taotao_su但是设断点不能断,也不能单步执行,出各种奇怪的signals可能是什麽原因呢?另外虽然模拟器x86, 但是app是arm的,有关系吗?我在雷電模調試一個flutter app遇到過這個問題,那個app的so文件只有arm 32位,arm 64和x86_64的build沒有x86 build,我在IDA 調試時發現是arm 32位 so被加載用frida hook 時,找不到那個s...
frida找不到安卓原生库的lib
Schwarzer
10-24 1694
今天偶然遇到这个问题,搜索后得出结论: 你使用的是安卓模拟器,你的安卓程序没有x86架构支持,因此arm架构的被libhoudini.so转为了x86。经过转换后的so文件frida找不到。 https://github.com/frida/frida/issues/978#issuecomment-529734203 记录以备后用。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值