FRIDA-JSAPI:NativePointer使用

最新推荐文章于 2024-12-26 15:48:44 发布
原创 最新推荐文章于 2024-12-26 15:48:44 发布 · 540 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#frida

NativePointer

  • new NativePointer(s)
    从包含内存地址的字符串 s 创建一个新的 NativePointer 对象。
    字符串可以是十进制的,也可以是以 0x 开头的十六进制表示。
    可以使用 ptr(s) 的简写形式来创建。

  • isNull()
    返回一个布尔值,方便检查指针是否为 NULL。

  • add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs)
    创建一个新的 NativePointer,其值为当前 NativePointer 加上/减去/与/或/异或 rhs,其中 rhs 可以是一个数字或另一个 NativePointer。

  • shr(n), shl(n)
    创建一个新的 NativePointer,其值为当前 NativePointer 向右/向左移位 n 位。

  • not()
    创建一个新的 NativePointer,其值为当前 NativePointer 的按位取反。

  • equals(rhs)
    返回一个布尔值,指示 rhs 是否与当前指针相等,即它们的指针值是否相同。

  • readCString([size = -1]), readUtf8String([size = -1]), readUtf16String([length = -1]), readAnsiString([size = -1])
    从当前内存位置读取 ASCII、UTF-8、UTF-16 或 ANSI 字符串的字节。如果知道字符串的字节数,可以提供可选的 size 参数;如果字符串以 NULL 结尾,可以省略该

最低0.47元/天 解锁文章
Frida JavaScript API 总结
tangweiguo03051987的博客
08-25 735
Frida 的 API 主要分为两大领域:操作 Java 运行时 (Android) 和 操作 Native 代码 (C/C++)。你的脚本通常在目标进程的上下文中执行。好的,这是一份 Frida JavaScript API 的详细总结,按照功能模块进行分类,并附有常用示例。获取一个 JavaScript wrapper 来操作指定的 Java 类。用于在 Android 应用的 Java 虚拟机 (JVM) 中进行操作。创建新的 Java 对象实例。在堆上枚举已存在的类实例,对每个匹配的实例执行操作。
Frida-JSAPI:Module使用
Bileton的博客
09-26 710
返回名为 exportName 的导出项在 moduleName 模块中的绝对地址。如果模块未知,你可以传入 null 代替其名称,但这样的搜索可能会很耗时,应该避免这样做。如果在找不到这样的模块或导出项的情况下,以 find 开头的函数将返回 null,而以 get 开头的函数将抛出一个异常。如果找不到这样的导出项,以 find 开头的函数将返回 null,而以 get 开头的函数将抛出一个异常。如果找不到这样的模块,以 find 开头的函数将返回 null,而以 get 开头的函数将抛出一个异常。
Frida快速入门/OD/CE/IDA/Python/TS/JS
06-13
Frida是一款免费的,基于Python和JavaScript来实现的,面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida拥有一套全面的测试套件,不但调试效率极高,而且在广泛的使用中经历了多年严格的测试。 尤其是,移动应用安全测试和服务巨头NowSecure对齐钟爱有加,在NowSecure内部,安全人员通过Frida这个工具套装,已经完成对大量的移动应用程序大规模深度的安全分析测试。目前依然在该公司的安全测试中扮演重要的角色。 基于Python和JavaScript的Frida,天生就是跨平台的动态调试工具,不但可以运行在Windows、Linux、macOS之上,而且还可以调试Windows应用程序、Linux应用程序,macOS、iOS、Andriod和QNX等几乎全平台的应用程序。可以说,一旦掌握Frida这套工具,就可以在全平台,对全平台的应用程序进行动态调试和分析。 Frida使用极其方便,在使用过程中,只需将你编写的JavaScript脚本通过Frida自身的工具注入到目标进程中,就可以HOOK任何功能,其中包括但不限于监视加密API或跟踪应用程序关键代码等。在使用过程中,无需知道被“研究”程序的源代码。 尤其是可以一边编辑JavaScript脚本,一边运行JavaScript脚本的功能对于调试分析来说极为友好。只需“保存”正在编辑的JavaScript脚本,就立即就能看到该脚本执行的结果,全称无需其它人工介入,也无需重新启动被“研究”的应用程序,极大地简化了分析流程,同时也极大地提高了工作效率。因此,得到了众多安全分析人士的青睐。 本课程从最基本的调试环境搭建开始,基于经典的Windows“扫雷”游戏的动态调试分析,编码等,循序渐进演示Firda在分析调试Windows应用程序中基本使用方法和技巧。拥有这些知识储备之后,在加上官方的参考文档,你就可以轻松地将这些知识“迁移”至分析和调试其他平台的应用程序。 课程资料,请看第一课中github链接。
Frida常用API:Java,Interceptor,NativePointer
Hu4
11-23 2706
前言 摘自肉丝老师博客 1.1 Java对象 Java是十分哦不,应该说是极其重要的API,无论是想对so层亦或java层进行拦截,都必须编写Java.perform,在使用上面这些API时,应该都已经发现了吧~这章我们就来详细看看Java对象都有哪些API~ 1.1.1 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! function frida_Java() { Java.perform(functio
Frida使用总结
AnxiangLemon的博客
02-26 3875
1 对多dex进行适配先hook attach函数,可以解决多dex文件找不到类名的错误。对内存中有完整dex的加壳app也可以hook。 Java.perform(function(){ var application = Java.use("android.app.Application"); application.attach.overload('android.content.Context').implementation = function(context) { v...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 6401
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
精选资源
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 特征 支持模糊搜索损坏的标头dex。 修复dex-header的结构数据。 与所有android版本兼容(支持frida)。 支持加载为异议插件〜 pypi包已经发布了〜 需要 : pip install frida [可选]pip install...
精选资源
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
精选资源
frida-js:一些适用于frida的js脚本
05-13
总之,`frida-js`是Frida使用者的宝贵资源,它提供了一套现成的脚本和文档,帮助我们更高效地探索和控制Android应用的行为。通过深入学习和实践,开发者可以利用Frida的强大功能解决各种复杂问题。
精选资源
hide-frida-agent:隐藏模块“ frida-agent.dll”,仅适用于Windows
04-30
Hide-frida-agent 隐藏模块“ frida-agent.dll” 加工方法 取消链接。 (PEB.Ldr.InLoadOrderLinks,PEB.Ldr.InMemoryOrderLinks,PEB.Ldr.InitializationOrderLinks) 删除pe标头。 屏蔽以查询模块的使用区域。 ...
frida so Hook 获取指针参数的返回值
weixin_33730836的博客
05-21 5325
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var soAddr = Module.findBaseAddress("libhello.so"); send('soAddr: ' + soAddr); var resultPtr = null; ...
native pointer
吉祥如意的博客
07-01 513
native pointer 原生指针就是普通指针,与它相对的是使用起来行为上x像指针,但却不是指针。 说“原生”是指“最简朴最基本的那一种”。因为现在很多东西都抽象化理论化了,所以“以前的那种最简朴最基本的指针”只是一个抽象概念(比如iterator)的表现形式之一。 泛型指针 泛型指针有多种含义。 指void*指针,可以指向任意数据类型,因此具有“泛型”含义。 指具有指针特性的泛型数据结构,包含泛型的迭代器、智能指针等。 广义的迭代器是一种不透明指针,能够实现遍历访问操作。通常所说的迭代器是指狭义的
Frida JavaScript API学习
xiaohuihui的博客
10-21 7841
文章目录全局 ModuleFridaScriptThreadModuleModule 对象常见获取方式Module 对象属性Module 对象方法枚举(imports, exports, symbols, ranges)find/get ExportByNameModule 模块方法 (加载、寻找等) 注:本篇博文主要翻译自 Frida JavaScript API 官方文档 https://frida.re/docs/javascript-api/ 如需转载,请注明出处!!! 全局 Module Fr
Frida官方手册 - JavaScript API(篇三)
小蓝人敌法的专栏
11-03 4661
JavaScript APIWeakRef WeakRef.bind(value, fn): 监控value对象,当被监控的对象即将被垃圾回收或者脚本即将被卸载的时候,调用回调函数fn,bind返回一个唯一ID,后续可以使用这个ID进行 WeakRef.unbind()调用来取消前面的监控。这个API还是很有用处的,比如你想要在JavaScript的某个对象销毁的时候跟着销毁一些本地资源,这种情况下
Frida转指针类型强转成float
最新发布
aerror的专栏
12-26 292
2.使用内存读写来转,速度应该感觉快些。
FridaHook(二)——Native层函数
0nc3的博客
01-11 2167
下面是学习用Frida hook Native层的导出函数和未导出函数的记录。demo下载链接:https://pan.baidu.com/s/1ZCIeJXzeTpQ8uJ9Ew5nnGQ提取码:z94iHook导出函数主要是根据so文件中函数名来确定被Hook的函数,较为简单。而Hook 未导出函数是根据函数偏移量来确定被Hook的函数,但是一定要注意在使用工具反编译时要选对架构。也可以用Hook 未导出函数的方法来Hook导出函数。
【安卓逆向】frida api文档JavaScript API 中文翻译 双语对照 带csdn目录
zzxx191z的博客
06-23 3278
JavaScript 代码可以使用名为 cm 的全局变量来访问 CModule 对象,但只有在调用 rpc.exports.init() 之后,因此请根据那里的 CModule 执行任何初始化。虽然 send() 是异步的,但发送单条消息的总开销并未针对高频进行优化,因此这意味着 Frida 将多个值批处理到单个 send() 调用中,具体取决于是需要低延迟还是高吞吐量。提供的回调对性能有重大影响。但是,在挂钩热函数时,可以将 Interceptor 与 CModule 结合使用,以实现 C 中的回调。
FRIDA-JSAPI:Java使用
Bileton的博客
09-20 1317
这样的包装器还具有一个 class 属性,用于获取其类的包装器,以及一个 $className 属性,用于获取其类名的字符串表示。setImmediate(fn) 的作用是立即将指定的函数 fn 放入事件队列的前面,并尽快执行,通常在当前的 JavaScript 事件循环完成后立即执行。JSON.stringify() 是 JavaScript 中的一个方法,用于将 JavaScript 对象或值转换为 JSON 字符串。动态获取一个JavaScript包装器,用于className,你可以通过调用它的。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值