frida so Hook 函数参数返回值修改

最新推荐文章于 2025-07-16 19:30:00 发布
转载 最新推荐文章于 2025-07-16 19:30:00 发布 · 9.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/haidragon/2397665
文章标签:

#java #c/c++ #移动开发

本文介绍了使用Frida工具在移动开发中进行动态 Hook 的技术,通过Hook Java和C/C++函数,实现对参数和返回值的修改,深入理解动态代码注入与调试。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

frida so Hook 函数参数返回值修改

![](https://s1.51cto.com/images/blog/201905/21/e59d78e7f1f9e60f376fd81c75cbd12f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
# -*- coding: UTF-8 -*-
import frida, sys

jsCode = """

Java.perform(function(){

    var nativePointer = Module.findExportByName("libhello.so", "Java_com_xiaojianbang_app_NativeHelper_add");
    send("native: " + nativePointer);
    Interceptor.attach(nativePointer, {
        onEnter: function(args){
            send(args[0]);
            send(args[1]);
            send(args[2].toInt32());
            send(args[3].toInt32());
            send(args[4].toInt32());
            args[4] = ptr(1000);   //new NativePointer
            send(args[4].toInt32());
        },
        onLeave: function(retval){
            send(retval.toInt32());
            retval.replace(10000);
            send(retval.toInt32());
        }
    });

});

""";

def message(message, data):
    if message["type"] == 'send':
        print(u"[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach("com.xiaojianbang.app")
script= process.create_script(jsCode)
script.on("message", message)
script.load()
sys.stdin.read()

转载于:https://blog.51cto.com/haidragon/2397665

使用Frida hook 获取native层代码的返回值
weixin_45008664的博客
10-03 1603
frida hook的简单使用
frida so Hook 获取指针参数的返回值
weixin_33730836的博客
05-21 5260
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var soAddr = Module.findBaseAddress("libhello.so"); send('soAddr: ' + soAddr); var resultPtr = null; ...
31.安卓逆向2-frida hook技术-hook So文件入参和修改返回值
最新发布
计算机王的博客
07-16 912
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向 Frida
安卓逆向之hook框架---Frida Hook Java修改函数返回值
爬虫进击之路
01-12 3066
本期用到 :python+frida+模拟器 如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程 一、分析 APK:AliCrackme.apk 阿里安全比赛上的题目,目标无壳,一个简单的密码校验软件,只有输入正确的密码才能进入,错误密码会提示检验失败。 2、JADX分析代码逻辑 直接搜索“验证码校验失败”锁定代码位置。 代码如下: package com.yaotong.crackme; import android.app.Activity; import andro
frida ios下修改函数入参与返回值
聊技术、交朋友、喝小酒
07-15 466
frida ios下修改函数入参与返回值
android Java层和Native层frida hook的一些系统参数的修改
esabeny的博客
01-25 2178
目的 解决一些App对于手机端指纹的风控 1.Java参考脚本 var system_mapping = { "ro.build.id": "KTU84P", "ro.build.display.id": "KTU84P", "ro.build.version.incremental": "1227136", "ro.build.version.sdk": "19", "ro.build.version.codename": "REL", "ro.build
【逆向】fridaAPI_修改参数和返回值的艺术
哈哈哈哈哈哈哈
03-20 969
我知明月 生来属于天涯独自记得 悲欢浮沉盛大但若一起看过 地上星河飞花总会有重逢那天 对吗🎵 圈9《萤火飞光》逆向工程在软件开发和安全分析中占有举足轻重的位置。通过深入理解应用程序的运行机制,开发者和分析师可以发现潜在的安全漏洞、性能瓶颈,甚至开发出新的功能。Frida,作为一个领先的动态代码插桩工具,提供了强大的能力来监视、修改应用程序的运行时行为。本文将通过一个案例,展示如何使用 Frida 修改方法的参数和返回值
frida hook jni 函数 NewStringUTF 打印参数和返回值字符串
08-30
frida hook jni 函数 NewStringUTF 打印参数和返回值字符串。 参考:https://blog.youkuaiyun.com/u013170888/article/details/141724349
frida hook java 函数_安卓逆向——Frida hook java
weixin_33726568的博客
02-23 566
各位爱好安卓逆向的大佬们早上好,今天呢小弟不才在这里拙劣的给大家讲解一下咱们frida hook java层,望不嫌弃!目录1、分析目标app程序2、编写hook代码3、运行命令开始hook分析目标app程序首先呢我们来了解一下分析目标app程序一个目的。为什么要去分析目标app代码逻辑呢?原因是我们要找到hook的具体类以及方法名,参数等这些基本信息,这样才能达到我们的hook目的。编写hook...
基于fridaso-hook经验总结
菜鸡小白的成长记录
01-26 4785
文章转载于: https://blog.youkuaiyun.com/hao5335156/article/details/113475875 方便以后自己学习,回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .
android逆向-使用fridahook函数的返回结果
weixin_52118017的博客
08-14 3443
frida解reverse题
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
热门推荐
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
第十三课、frida速成:参数调用返回值
qq_37314468的博客
03-12 2071
查看类中的方法。
frida修改明文数据包】
qq_43504327的博客
02-06 370
【代码】【无标题】
linux 子进程hook,hookso: hookso是一个Linux动态链接库的注入修改查找工具,用来修改其他进程的动态链接库行为...
weixin_29055137的博客
04-30 428
hooksohookso是一个linux动态链接库的注入修改查找工具,用来修改其他进程的动态链接库行为。功能让某个进程执行系统调用让某个进程执行.so的某个函数给某个进程挂接新的.so卸载某个进程的.so把旧.so的函数替换为新.so的函数复原.so的函数替换查找.so的函数地址编译git clone代码,运行脚本,生成hookso以及测试程序# ./build.sh# cd test &...
安卓逆向|菜鸟的FRIDA学习笔记:如何使用FRIDA调用so文件里的函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-15 7749
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。样本及详细分析思路在某大佬的这篇文章里:https://www.52poji...
基于fridaso函数hook实战
Haward
01-31 1万+
一、环境 win10、python38、frida库、夜神模拟器 (1)安装frida环境 (a)frida python -m pip install frida //运行python38版本 //python -m module_name相当于python /path/to/module.py(当我们知道一个模块的名字,但不知道它的路径时,我们可以通过 -m 参数) 假如以上方法出错,建议本地下载frida包安装 https://pypi.org/project/frida/#files(选择f
frida hook so 函数打印调用链
03-15
对于原生代码(如C/C++编写的.so库),Frida提供了Interceptor API来hook函数。 然后,需要详细说明如何hook一个SO函数。这包括找到目标函数的地址,使用Interceptor.attach方法附加到该函数,并在回调中处理进入和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值