Frida hook app

最新推荐文章于 2025-04-04 03:21:38 发布

Frank_07

最新推荐文章于 2025-04-04 03:21:38 发布

阅读量1.8k

点赞数

本文链接：https://blog.youkuaiyun.com/shuishou07/article/details/78437301

版权

本文介绍了如何利用Frida工具对安卓应用进行动态hook，重点关注AES_set_encrypt_key和AES_encrypt函数。首先启动frida-server，然后用IDA分析so文件。接着，在.js文件中编写代码，使用onEnter和onLeave钩子打印这两个函数的参数和返回值。参考链接包括Apk去签名校验和Frida Android hook的相关教程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

需要的工具

小米人改之理：反编译app

IDA：针对.so文件

frida：hook函数，可以打印入参，函数返回值

启动frida-server

adb push /home/michael/Downloads/frida-server-10.0.15-android-arm /data/local/tmp/frida-server
adb shell
su
cd /data/local/tmp
chmod 755 frida-server
./frida-server

    setImmediate(function() {
    
     Java.perform(function() {
   
     myClass = Java.use("包名.类名");
     myClass.a.overload().implementation=

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Frank_07

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Frida hook 加固的 Android 应用

墨鱼菜鸡

07-11

1513

Android 加固应用Hook方式 --- Frida：https://github.com/xiaokanghub/Android 转载：使用 frida 来 hook 加固的 Android 应用的 java 层：https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...

frida 精髓：hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改

yggcwhat

09-16

2509

frida 精髓：hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改

参与评论您还未登录，请先登录后发表或查看评论

Frida Hook框架

TF的博客

05-03

1699

Hook的原理简单地说就是，在这个新的函数中你想做什么都可以，为所欲为。

iOS逆向-Frida Hook所有TCP请求与响应

Sensitive_web_chaser的博客

03-11

2110

Frida是一款动态插桩工具，支持通过JavaScript脚本注入目标进程，实时修改内存数据或拦截函数调用。在iOS逆向中，Frida可用于：Hook Objective-C方法拦截C/C++函数动态分析加密算法监控文件、网络等系统调用通过Frida Hook TCP通信，开发者可以深入理解iOS应用的网络行为，快速定位协议漏洞或分析加密逻辑。本文提供的方法覆盖了从高级API到底层Socket的全链路监控，读者可根据实际需求调整Hook点，进一步提升逆向工程效率。“知识是武器，请合法使用技术。附录。

frida的用法--Hook Java层类方法

菜鸡小白的成长记录

07-11

3482

frida是一款方便并且易用的跨平台Hook工具，使用它不仅可以Hook Java写的应用程序，而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码，用于连接远程设备，提交要注入的代码到远程，接受服务端的发来的消息等。在服务端，我们需要用Javascript代码注入到目标进程，操作内存数据，给客户端发送消息等操作。我们也可以把客户端理解成控制端，服务端理解成被控端。假如我们要用PC来对Android设备上的某个进程进行操作，那么PC就是客

【FridaHook整理】Frida安装及Hook安卓常用脚本

热门推荐

杰孑的博客

04-06

3万+

1 概述在逆向过程中，Frida是非常常用的Hook工具，这个工具在日常使用的过程中，有很多通用方法，这里记录一下，方便查阅，部分函数使用的时候，可能需要稍微修改一下，本文记录是Android的方法，不涉及其他的主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档看雪 Frida官方手册 - JavaScript API（篇一）看雪 Frida官方手册 - JavaScript API（篇二） Js中几种String Byte转换方法

使用 frida hook Android app

future_M的博客

06-25

1187

frida-server：运行在安卓端，与电脑端进行通信，接收电脑端的调试请求，并将 JavaScript 编写的 hook 代码注入到目标 app 中。电脑端：与 frida-server 通信，可以使用多种编程语言编写脚本和管理注入过程，最常用的是 Python。JavaScript脚本：编写具体的注入和修改逻辑，并通过电脑端提供的环境被推送到 frida-server 中，从而注入到目标 app。对此，我们需要建立两个文件，一个hook.js用于存放具体的修改逻辑，一个hook.py。

frida hook app

06-06

Frida是一款强大的动态分析工具，可以用来hook Android或iOS应用程序。具体来说，你可以使用Frida对应用程序进行函数跟踪、修改函数参数、劫持函数返回值等操作。如果你想使用Frida对Android或iOS应用程序进行hook，...

Frida案例-hook app中指定类的方法

u010632547的博客

07-04

374

进程不一定会以包名显示，还可能会以app的名字显示，当前我的app名字就是“测试”frida -U 测试 -l test.js。以下代码文件命名为：test.js。

frida hook java 函数_安卓逆向——Frida hook java层

weixin_33726568的博客

02-23

551

各位爱好安卓逆向的大佬们早上好，今天呢小弟不才在这里拙劣的给大家讲解一下咱们frida hook java层，望不嫌弃！目录1、分析目标app程序2、编写hook代码3、运行命令开始hook分析目标app程序首先呢我们来了解一下分析目标app程序一个目的。为什么要去分析目标app代码逻辑呢？原因是我们要找到hook的具体类以及方法名，参数等这些基本信息，这样才能达到我们的hook目的。编写hook...

一文带你轻松入门Frida框架，编写Hook脚本

个人笔记

11-29

9999

0x1 Frida框架简介 Frdia是一个强大的基于ptrace的trace工具，简言之，就是一个hook也就是跟踪并劫持函数的工具。基于ptrace的动态trace 支持dalvik虚拟机、ART运行时以及native代码的hook 使用Javascript进行hook逻辑的编写官方提供Python、C#、swift、node等语言 0x11 Frida的安装由于Frida工具是一个...

基于frida的so函数hook实战

Haward

01-31

1万+

一、环境 win10、python38、frida库、夜神模拟器（1）安装frida环境（a）frida python -m pip install frida //运行python38版本 //python -m module_name相当于python /path/to/module.py(当我们知道一个模块的名字，但不知道它的路径时，我们可以通过 -m 参数) 假如以上方法出错，建议本地下载frida包安装 https://pypi.org/project/frida/#files（选择f

基于frida的so-hook经验总结

菜鸡小白的成长记录

01-26

4501

文章转载于: https://blog.youkuaiyun.com/hao5335156/article/details/113475875 方便以后自己学习，回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .

Android逆向进阶篇 Frida+IDA Hook so文件

最新发布

极客七

04-04

1131

Frida通过动态注入和JavaScript API提供了灵活的SO Hook能力。结合静态分析工具，可高效定位关键函数，实时监控或修改参数/返回值。建议参考官方文档探索更多高级功能。

安卓应用层通杀抓包，frida抓包教程（简单版）（模拟器）

youneigui___的博客

09-30

1437

正如题，让app抓包变得更简单！跟着做即可。

apk脱壳linux,使用Frida给apk脱壳并穿透加固Hook函数

weixin_32073537的博客

05-25

1397

前言今天拿到了新玩具JEB 3.17.1，想测试一下，顺便学习学习Android逆向，于是找了一个apk准备试试水，看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳，虚拟化很烦，也没什么好的脱壳工具，于是切换思路从本质上来说，虚拟化就是自己实现了一套基本的cpu指令，通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行，当然还得还原代码给机器，只不过可能在...

frida hook so层方法大全

菜鸡小白的成长记录

01-17

2万+

文章转载，仅供学习，如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.

移动安全-Frida hook安卓So层函数实战

道阻且长，行则将至

04-10

9549

文章目录前言Hook So有导出so层hook无导出so层hookSo层实战hook脚本的编写hook脚本的效果总结前言我在前面的一篇博客 CTF逆向-EasySo攻防世界SO层反汇编中记录了对一道 CTF 逆向题目的 Android APP 的 So 层函数进行基础的逆向分析的过程，通过 IDA 反汇编查看 So 层代码并分析获得了 Flag 值。生命在于折腾~本文将记录尝试通过 Frida hook 目标 APP 的 So 层函数并直接修改返回值（如同以前熟悉的 hook Java 层的函数一

frida调试闪退

weixin_44122586的博客

03-11

1405

【代码】frida调试闪退。