frida hook实例

最新推荐文章于 2025-06-13 12:14:49 发布
最新推荐文章于 2025-06-13 12:14:49 发布
阅读量1.3k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: python 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangwanglele11/article/details/112945216

上一篇简单介绍了frida安装,这一章说一下frida的简单调用,直接上代码

使用工具
rps.apk(这是一个石头剪刀布的游戏应用)
mumu模拟器

rps.apk下载链接:https://pan.baidu.com/s/1dlfdrr0dTAJcuAx6M4cLEQ
提取码:6g93

启动./frida-server 服务后,执行如下代码。

python脚本注入方式

import frida, sys

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

jscode = """
    Java.perform(function () {
        var MainActivity = Java.use('com.example.seccon2015.rock_paper_scissors.MainActivity');
        MainActivity.onClick.implementation = function (v) {
            send("Hook Start...");

            # 不改变参数v的情况下,直接调用原方法onClick(v),这样不妨碍程序原本的运行
            # 如果想要修改参数,也是在此处直接对v进行修改。
            this.onClick(v);

            # 程序中代码的变量可以随意修改
            this.n.value = 0;
            this.m.value = 2;
            this.cnt.value = 999;

            # 以下两种方式都能打印
            send("Success!")
            console.log("Success!")
        }
    });
    """
process = frida.get_usb_device(1000).attach('com.example.seccon2015.rock_paper_scissors')
script = process.create_script(jscode)
script.on('message', on_message)
script.load()
sys.stdin.read()

使用jadx-gui反编译,可以看到onClick源码如下:
在这里插入图片描述

启动apk,界面上有R,P,S按钮,比如点击R按钮,会出现如下图所以:
在这里插入图片描述

代码会如下图所示:
在这里插入图片描述

到此运行成功。

本章没有过多的介绍hook的理论知识,就是一个简单的入门代码,可以直接运行,感受一下frida如何hook。

有时间再详细的介绍frida+hook的一些常用方法和实例。

百爷
关注
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_beibei的博客
05-09 563
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。
Frida Hook 入门(2)| Android 应用的 Hook 实践
weixin_65409651的博客
01-07 747
Frida 的强大功能中,Hook 是最广为人知的一部分,尤其是在分析 Android 应用时。通过 Frida,逆向工程师和安全研究人员可以轻松拦截 Java 方法、Native 函数或系统调用,查看关键数据,甚至修改应用逻辑。在本篇博客中,我们将聚焦 Android 平台,通过实例学习如何使用 FridaHook Android 应用中的 Java 方法。如何使用 Frida 与 Android 设备通信Hook Java 方法的基本方法通过示例实现动态分析。
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
云霄IT的博客
05-31 3973
【代码】Frida Hook方法大全(普通、重载、构造)
firda-hook教程
最新发布
qq_34188180的博客
06-13 680
摘要:本文介绍了Frida工具的安装配置流程及基本使用方法。内容包括:1)通过pip安装fridafrida-tools;2)根据设备CPU架构下载合适的frida-server并推送到安卓设备;3)运行frida-server并进行端口转发;4)使用frida-dexdump导出apk的dex文件;5)提供了Python和JS两种Hook方式,包括Spawn和Attach两种应用场景。最后给出了具体操作案例,展示如何Hook应用中的加密方法。本文为移动应用逆向分析提供了完整的技术指导。
Frida 环境搭建 hook 实例
qq_36535153的博客
08-06 1096
1.搭建Frida 环境 1.首先药安装python3 的环境 2.下载运行在目标机上的frida-sever端,官方下载地址:https://github.com/frida/frida/releases,下载时要选择对应的版本下载 如何查询自己要下载什么版本呢 adb shell getprop ro.product.cpu.abi 可以直接查看对应的手机架构. 这里我自己是arm64-v8a 所以 ok 就是你了 3. adb push D:\fridaserver12117 /data/loca
Frida1 第一个操作成功的frida例子,在这里记录下
xubaoyong的专栏
07-21 1157
安卓源码 package com.example.myapplication; import android.app.Activity; import android.app.AlertDialog; import android.content.DialogInterface; import android.os.Bundle; import android.view.View; import android.widget.Button; import androidx.appcompat.ap
实操官方例子 Frida Hook EXE 以 printf 为例
KD的疯狂实验室
06-14 3004
直接自己写一个printf 然后 hook它,并且解决了 js 和 py 代码混在一起 不能高亮的问题
Frida Hook 教程:动态分析与逆向应用
weixin_65409651的博客
12-17 1915
Frida 是一款功能强大的动态分析工具,广泛应用于移动端应用的逆向分析和安全研究。通过 Frida hook 技术,我们能够拦截并修改目标应用的运行时行为,分析函数调用、获取敏感数据、绕过安全机制等。简单的 Java 方法 hookAES 加密函数的 hook绕过 SSL PinningFrida 的使用不仅限于这些案例,实际上,它还可以用来进行更复杂的逆向任务,如破解应用的安全保护、分析网络请求等。掌握 Frida 的使用,将大大提高你的逆向分析和安全测试能力。
Frida Hook Textview
赵航的博客
01-23 1047
本篇文章简单介绍下frida 如何hook TextView.
详解应用层抓包通杀原理(frida hook)(一)
SXXYNHHXX的博客
11-27 1246
简介仅限安卓平台,测试安卓7、8、9、10、11、12、13、14 可用;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnection、okhttp1/3/4、Retrofit/Volley等等;无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4650
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.youkuaiyun.com/zhy025907/article/details/89512096 Frida 使用:https://z...
基于frida的so函数hook实战
Haward
01-31 1万+
一、环境 win10、python38、frida库、夜神模拟器 (1)安装frida环境 (a)frida python -m pip install frida //运行python38版本 //python -m module_name相当于python /path/to/module.py(当我们知道一个模块的名字,但不知道它的路径时,我们可以通过 -m 参数) 假如以上方法出错,建议本地下载frida包安装 https://pypi.org/project/frida/#files(选择f
【逆向】fridaAPI_如何hook一个静态方法和实例方法
哈哈哈哈哈哈哈
03-20 1415
生命再长不过 烟火 落下了眼角世界再大不过 你我 凝视的微笑在所有流逝风景与人群中 你对我最好一切好好 是否太好 没有人知道🎵 五月天《好好》逆向工程是软件工程中的一项关键技术,它允许开发者深入理解应用程序的内部工作机制。在移动和桌面应用程序安全分析领域,Frida 是一个强大的动态代码插桩工具,它使得开发者能够在不修改目标应用程序代码的情况下,监视、修改和调试其执行。本文将介绍如何使用 Frida API 来 Hook 静态和实例方法,这是逆向工程中的一项常见需求。
安卓协议逆向之frida hook百例
m0_66730435的博客
11-12 2319
Android协议逆向分析百例-1
Frida03 - 一个简单案例
a5right的博客
12-13 647
首先,尝试一下 hook com.example.yaphetshan.tencentwelcome.a 类,发现它虽然继承了 net.sqlcipher.database.SQLiteOpenHelper 但是无法 hook 到 getWritableDatabase 方法。回想一下,我们解压出来的目录里面有一个 Encrypt.db,所以很明显,这里是要我们拿到这个加密数据库的密钥。里面有一个 base.apk,这个 apk 很老了,只能运行在低版本下,否则会报 so 链接错误。
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
Frida Android hook
freeking101的博客
07-19 1万+
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
Frida案例3
weixin_41763171的博客
07-21 679
1.还是学习过程中的app 易果,先抓包 搜索的列表页,2次 登陆页,2次 通过抓包可以知道,这次还是sign,至于post请求的参数,估计多半也是生成sign的部分。 2.反编译,这次依然没有加固 按照之前的搜索方式,找半天啥也没找到,都是些没用的,毕竟还有混淆,这次换个搜索方式,用URL的部分去搜索,找到了这么个玩意: 这个就是我们访问链接中的一部分,然后直接看c是在哪调用的:com.yiguo.entity.Session这个类 好了,打印分析,图不贴了,总之打印的就是.
fridahook所有方法
beidideshu的博客
03-08 1545
等变量就会在各自的for循环块内拥有独立的作用域,从而保证了在回调函数中正确地引用到相应方法的信息。在Android逆向工程中,Frida是一个强大的动态代码插桩工具,能够帮助我们实时hook和调试目标应用的方法。本文将通过一个实际案例,探讨在使用Frida Hook测试应用中的Utils类时遇到的一个JavaScript作用域问题,并提供解决方案。注入这段代码后,我们成功获取到了Utils类中的各个方法名,但当尝试在原始方法的基础上进行Hook并调用时,却发现无论调用哪个方法,其参数总是被传递给。
frida hook jni
05-06
利用 Frida API 加载指定包名的目标应用实例。 ```javascript const appPackage = 'com.example.targetapp'; let session; try { session = await frida.attach(appPackage); } catch(e){ console.error('...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值