FRIDA-JSAPI:NativePointer使用

原创 于 2024-10-31 10:43:24 发布 · 540 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#frida

NativePointer

  • new NativePointer(s)
    从包含内存地址的字符串 s 创建一个新的 NativePointer 对象。
    字符串可以是十进制的,也可以是以 0x 开头的十六进制表示。
    可以使用 ptr(s) 的简写形式来创建。

  • isNull()
    返回一个布尔值,方便检查指针是否为 NULL。

  • add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs)
    创建一个新的 NativePointer,其值为当前 NativePointer 加上/减去/与/或/异或 rhs,其中 rhs 可以是一个数字或另一个 NativePointer。

  • shr(n), shl(n)
    创建一个新的 NativePointer,其值为当前 NativePointer 向右/向左移位 n 位。

  • not()
    创建一个新的 NativePointer,其值为当前 NativePointer 的按位取反。

  • equals(rhs)
    返回一个布尔值,指示 rhs 是否与当前指针相等,即它们的指针值是否相同。

  • readCString([size = -1]), readUtf8String([size = -1]), readUtf16String([length = -1]), readAnsiString([size = -1])
    从当前内存位置读取 ASCII、UTF-8、UTF-16 或 ANSI 字符串的字节。如果知道字符串的字节数,可以提供可选的 size 参数;如果字符串以 NULL 结尾,可以省略该

最低0.47元/天 解锁文章
Frida-JSAPI:Module使用
Bileton的博客
09-26 710
返回名为 exportName 的导出项在 moduleName 模块中的绝对地址。如果模块未知,你可以传入 null 代替其名称,但这样的搜索可能会很耗时,应该避免这样做。如果在找不到这样的模块或导出项的情况下,以 find 开头的函数将返回 null,而以 get 开头的函数将抛出一个异常。如果找不到这样的导出项,以 find 开头的函数将返回 null,而以 get 开头的函数将抛出一个异常。如果找不到这样的模块,以 find 开头的函数将返回 null,而以 get 开头的函数将抛出一个异常。
【安卓逆向】frida api文档JavaScript API 中文翻译 双语对照 带csdn目录
zzxx191z的博客
06-23 3278
JavaScript 代码可以使用名为 cm 的全局变量来访问 CModule 对象,但只有在调用 rpc.exports.init() 之后,因此请根据那里的 CModule 执行任何初始化。虽然 send() 是异步的,但发送单条消息的总开销并未针对高频进行优化,因此这意味着 Frida 将多个值批处理到单个 send() 调用中,具体取决于是需要低延迟还是高吞吐量。提供的回调对性能有重大影响。但是,在挂钩热函数时,可以将 Interceptor 与 CModule 结合使用,以实现 C 中的回调。
Frida快速入门/OD/CE/IDA/Python/TS/JS
06-13
Frida是一款免费的,基于Python和JavaScript来实现的,面向开发人员、逆向工程师和安全研究人员的动态检测工具包。 Frida拥有一套全面的测试套件,不但调试效率极高,而且在广泛的使用中经历了多年严格的测试。 尤其是,移动应用安全测试和服务巨头NowSecure对齐钟爱有加,在NowSecure内部,安全人员通过Frida这个工具套装,已经完成对大量的移动应用程序大规模深度的安全分析测试。目前依然在该公司的安全测试中扮演重要的角色。 基于Python和JavaScript的Frida,天生就是跨平台的动态调试工具,不但可以运行在Windows、Linux、macOS之上,而且还可以调试Windows应用程序、Linux应用程序,macOS、iOS、Andriod和QNX等几乎全平台的应用程序。可以说,一旦掌握Frida这套工具,就可以在全平台,对全平台的应用程序进行动态调试和分析。 Frida使用极其方便,在使用过程中,只需将你编写的JavaScript脚本通过Frida自身的工具注入到目标进程中,就可以HOOK任何功能,其中包括但不限于监视加密API或跟踪应用程序关键代码等。在使用过程中,无需知道被“研究”程序的源代码。 尤其是可以一边编辑JavaScript脚本,一边运行JavaScript脚本的功能对于调试分析来说极为友好。只需“保存”正在编辑的JavaScript脚本,就立即就能看到该脚本执行的结果,全称无需其它人工介入,也无需重新启动被“研究”的应用程序,极大地简化了分析流程,同时也极大地提高了工作效率。因此,得到了众多安全分析人士的青睐。 本课程从最基本的调试环境搭建开始,基于经典的Windows“扫雷”游戏的动态调试分析,编码等,循序渐进演示Firda在分析调试Windows应用程序中基本使用方法和技巧。拥有这些知识储备之后,在加上官方的参考文档,你就可以轻松地将这些知识“迁移”至分析和调试其他平台的应用程序。 课程资料,请看第一课中github链接。
Frida常用API:Java,Interceptor,NativePointer
Hu4
11-23 2706
前言 摘自肉丝老师博客 1.1 Java对象 Java是十分哦不,应该说是极其重要的API,无论是想对so层亦或java层进行拦截,都必须编写Java.perform,在使用上面这些API时,应该都已经发现了吧~这章我们就来详细看看Java对象都有哪些API~ 1.1.1 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! function frida_Java() { Java.perform(functio
native pointer
吉祥如意的博客
07-01 513
native pointer 原生指针就是普通指针,与它相对的是使用起来行为上x像指针,但却不是指针。 说“原生”是指“最简朴最基本的那一种”。因为现在很多东西都抽象化理论化了,所以“以前的那种最简朴最基本的指针”只是一个抽象概念(比如iterator)的表现形式之一。 泛型指针 泛型指针有多种含义。 指void*指针,可以指向任意数据类型,因此具有“泛型”含义。 指具有指针特性的泛型数据结构,包含泛型的迭代器、智能指针等。 广义的迭代器是一种不透明指针,能够实现遍历访问操作。通常所说的迭代器是指狭义的
FRIDA-DEXDump:快速搜索并在内存中转储dex
04-28
FRIDA-DEX转储 特征 支持模糊搜索损坏的标头dex。 修复dex-header的结构数据。 与所有android版本兼容(支持frida)。 支持加载为异议插件〜 pypi包已经发布了〜 需要 : pip install frida [可选]pip install...
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
frida-js:一些适用于frida的js脚本
05-13
总之,`frida-js`是Frida使用者的宝贵资源,它提供了一套现成的脚本和文档,帮助我们更高效地探索和控制Android应用的行为。通过深入学习和实践,开发者可以利用Frida的强大功能解决各种复杂问题。
hide-frida-agent:隐藏模块“ frida-agent.dll”,仅适用于Windows
04-30
Hide-frida-agent 隐藏模块“ frida-agent.dll” 加工方法 取消链接。 (PEB.Ldr.InLoadOrderLinks,PEB.Ldr.InMemoryOrderLinks,PEB.Ldr.InitializationOrderLinks) 删除pe标头。 屏蔽以查询模块的使用区域。 ...
Frida JavaScript API学习
xiaohuihui的博客
10-21 7841
文章目录全局 ModuleFridaScriptThreadModuleModule 对象常见获取方式Module 对象属性Module 对象方法枚举(imports, exports, symbols, ranges)find/get ExportByNameModule 模块方法 (加载、寻找等) 注:本篇博文主要翻译自 Frida JavaScript API 官方文档 https://frida.re/docs/javascript-api/ 如需转载,请注明出处!!! 全局 Module Fr
Frida官方手册 - JavaScript API(篇三)
小蓝人敌法的专栏
11-03 4661
JavaScript APIWeakRef WeakRef.bind(value, fn): 监控value对象,当被监控的对象即将被垃圾回收或者脚本即将被卸载的时候,调用回调函数fn,bind返回一个唯一ID,后续可以使用这个ID进行 WeakRef.unbind()调用来取消前面的监控。这个API还是很有用处的,比如你想要在JavaScript的某个对象销毁的时候跟着销毁一些本地资源,这种情况下
Frida官方手册 - JavaScript API(篇二)
小蓝人敌法的专栏
10-24 1万+
JavaScript APIInt64 new Int64(v): 以v为参数,创建一个Int64对象,v可以是一个数值,也可以是一个字符串形式的数值表示,也可以使用 Int64(v) 这种简单的方式。 add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs): Int64相关的加减乘除。 shr(n), shl(n): Int64相关的左移、右移操作 comp
Frida0B - native hook
最新发布
a5right的博客
09-06 1101
各位读者你们好啊,今天一起讨论下hook so 中的函数的相关 api。
Frida 报错:except a pointer
xys616的博客
11-12 5125
打算在启动的时候附加某进程 so 中的某个函数,但是老是报错: Error: expected a pointer at frida/runtime/core.js:502 at /script1.js:65 65 行已经执行到脚本结束了,很纳闷,然后一番查找,终于找到问题。 https://github.com/frida/frida/issues/404 由于在刚...
Frida逆向安卓操作指南
NewDataEdu的博客
05-09 1320
Frida逆向安卓操作指南 1. API接口 在使用frida的时候,首先第一步要做的是获取设备,我这里使用get_usb_device来获取手机设备,然后第二步要做的是指定要附加的进程 frida-trace的使用例子 使用下面的命令行来追踪open函数,目标进程为我手机上的浏览器,其中com.android.browser是我浏览器的包名,-U是指使用usb设备,应为我的手机就是使用usb连接电脑的,-i 选项是指所要追踪的函数的函数名,这里其实可以使用通配符,比如“*open”指的是以open结尾的函
安卓逆向|菜鸟的FRIDA学习笔记:如何使用FRIDA调用so文件里的函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-15 7839
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。样本及详细分析思路在某大佬的这篇文章里:https://www.52poji...
基于frida框架Hook native中的函数(1)
热门推荐
Fly20141201. 的专栏
06-24 1万+
0x01 前言关于android的hook以前一直用的xposed来hook java层的函数,对于so层则利用adbi,但是不知道为什么adbi给我的体验并不是很好,刚好前段时间了解到frida框架支持android、ios、linux、windows、macos,而且在android设备上可以同时hook java、native十分方便,最重要的一点是不需要重启手机,于是就研究了一下0x02 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值