碼上快樂

相關內容    簡體    繁體

Frida高級逆向-Hook Native(Java So)2

本文轉載自   查看原文   2021-07-11 20:09   144    Android逆向/ Frida/ So

Frida Hook So 一些操作說明

Native方法第一個參數是 JNIEnv *env 如何在Frida中獲取 JNIEnv 對象呢?

Java.vm.getEnv();

如何將string類型轉換jstring類型呢?

let jstring = Java.vm.getEnv().newStringUtf(str);

如何將jstring類型轉string類型呢?

aes_value = Java.vm.getEnv().getStringUtfChars(result, null).readCString()

Hook So 導出函數

let method1_addr = Module.findExportByName('libxiaowei.so', 'Java_com_example_xiaoweiso_MainActivity_method01');

Hook So 非導出函數

let so_addr = Module.findBaseAddress('libxiaowei.so');
// 需要去so中找到非導出函數的地址
let encrypt_addr = so_addr.add(0x42B0);

如何在so中定義一個字符串

let cstring = Memory.allocUtf8String("xiaoweigege");

如何將c中的字符串轉成js string?

ptr(result).readCString()

將函數地址定義成一個函數能在js中進行調用

let so_addr = Module.findBaseAddress('libxiaowei.so');
let encrypt_addr = so_addr.add(0x42B0);
let encrypt_fun = new NativeFunction(encrypt_addr, 'pointer', ['pointer']);
let cstring = Memory.allocUtf8String(str);
let result = encrypt_fun(cstring);

在任意apk中加載so文件

var load_model = Module.load('/data/local/tmp/libxiaowei.so');

這樣操作就可以在任意地方調用so中的方法,那么我們就可以脫離apk 比如 hook 系統中 設置 來調用我們的so文件方法,達到脫離本身APK

使用示例


var load_model = Module.load('/data/local/tmp/libxiaowei.so');

function hook_method1(str) {

    let method1_addr = Module.findExportByName('libxiaowei.so', 'Java_com_example_xiaoweiso_MainActivity_method01');

    let method1_fun = new NativeFunction(method1_addr, 'pointer', ['pointer', 'pointer', 'pointer']);
    let aes_value = null


    Java.perform(function () {
        // Java.vm.getEnv() JNIEnv 對象獲取

        let jstring = Java.vm.getEnv().newStringUtf(str);
        let result = method1_fun(Java.vm.getEnv(), jstring, jstring);

        aes_value = Java.vm.getEnv().getStringUtfChars(result, null).readCString()
    })
    return aes_value;


}

function hook_method2(str) {

    let method1_addr = Module.findExportByName('libxiaowei.so', 'Java_com_example_xiaoweiso_MainActivity_method02');

    let method1_fun = new NativeFunction(method1_addr, 'pointer', ['pointer', 'pointer', 'pointer']);
    let aes_value = null


    Java.perform(function () {
        let jstring = Java.vm.getEnv().newStringUtf(str);
        let result = method1_fun(Java.vm.getEnv(), jstring, jstring);

        aes_value = Java.vm.getEnv().getStringUtfChars(result, null).readCString()
    })
    return aes_value;


}


function hook_encrypt(str) {
    let so_addr = Module.findBaseAddress('libxiaowei.so');
    let encrypt_addr = so_addr.add(0x42B0);
    let encrypt_fun = new NativeFunction(encrypt_addr, 'pointer', ['pointer']);
    let cstring = Memory.allocUtf8String(str);
    let result = encrypt_fun(cstring);

    console.log(ptr(result).readCString())

}

function hook_decrypt(str) {

    let so_addr = Module.findBaseAddress('libxiaowei.so');
    let encrypt_addr = so_addr.add(0x4538);
    let encrypt_fun = new NativeFunction(encrypt_addr, 'pointer', ['pointer']);
    let cstring = Memory.allocUtf8String(str);
    let result = encrypt_fun(cstring);

    console.log(ptr(result).readCString())
}


function main() {
    let value = hook_method1('xiaoweigege')
    hook_method2(value)
}


setImmediate(main)


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Frida高級逆向-Hook Native(Java So) Frida高級逆向-Hook Java frida hook native -- frida hook so層 實例代碼講解 安卓逆向6,frida逆向框架介紹,基礎開發hook java層,進階開發hook native層,hook 加密類 android逆向奇技淫巧十六:frida hook java和so層函數常用腳本 Frida之app逆向hook,動態插裝 安卓逆向免脫殼 frida hook java原生算法同時打印調用堆棧 android逆向奇技淫巧三:MT管理器替代android killer修改和重新編譯smail代碼/frida hook 更改so層代碼 安卓逆向7,frida小練習,hook java 層密碼校驗函數,繞過密碼驗證,進入下一個界面 frida hook
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM