吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3228|回复: 9
收起左侧

[Android 原创] frida初探(二)

  [复制链接]
kratos__bubu 发表于 2021-8-17 18:12
本帖最后由 kratos__bubu 于 2021-8-18 11:15 编辑

今天我们来介绍objection,这玩意是基于frIDA的命令行hook工具,想必听到命令行那必须是方便,快捷,无脑一键化逆向软件指日可待,话不多说来详细介绍。

首先:
安装环境肯定需要python3
基于frida 当然你得安装frida。
pip install objection

然后:
使用adb将服务转到主机:adb forward tcp:27042 tcp:27042
再输入:objection -g 包名 explore(如果你用包名发现用不了,使用frida-ps -U 获取所有进程发现你要hook那个软件的名字 直接填名字 也可以的)


()MZMVYFVJ]S}2NLR{%[(VW.png
这就是运行后的截图.
再然后:

android hooking list activities(这是枚举当前app所有的activity)
图片.png

android intent activity 启动指定的activity
memory list modules 枚举当前进程模块memory list exports libart.so --json 路径 //将结果保存到json文件中memory search --string --offsets-only 查找内存重点来了:
为什么是重点  因为我经常用这个hookjava
android hooking list classes 枚举当前所有已经加载的类
图片.png
android hooking search classes Info 这个东西就是查询关于info的类

android hooking search methods RSA 这个东西就是查询关于RSA的方法当然你可以把md5改成x509 RSA DES这样类似的

android hooking generate simple class 这个就是直接生成hook整个类的代码

图片.png

android hooking watch 类 方法 --dump-args --dump-backtrace --dump-return  //-hook指定方法 args 为参数 backtrace 栈调用 return 返回值android hooking watch class 类  //得到当前class的栈调用

其他东西没用过  包括这个可以关闭root检测和ssl验证 我试过 不太行 还是专心分析哪些地方检测了吧 关于ssl验证 推荐看这文章https://github.com/r0ysue/r0capture


还有个工具 ZenTracer

也需要 objection  地址:https://github.com/hluwa/ZenTracer


免费评分

参与人数 6吾爱币 +9 热心值 +5 收起 理由
红烧排骨 + 1 热心回复!
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
夏蓝 + 1 + 1 建议在每个帖子加一个相关目录,比如上一贴链接。 感谢。
Vardven + 1 热心回复!
alongzhenggang + 1 用心讨论,共获提升!
5xiaoqian + 1 热心回复!

查看全部评分

本帖被以下淘专辑推荐:

  • · 好帖|主题: 549, 订阅: 87

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

yyc247020 发表于 2021-8-17 21:34
objection用来HOOK JAVA 是真的快,但是好像不能HOOK SO层的
go_feng 发表于 2021-8-17 21:43
a254156435 发表于 2021-8-17 23:27
dmc520 发表于 2021-8-18 00:01

学习了。很有用。
MUMU121 发表于 2021-8-18 08:45
学习了,学习了
RadishHuang 发表于 2021-8-18 09:29
kankan xuexi
HGZz 发表于 2021-8-18 11:05
军长salute!!!
mrxiuxing 发表于 2021-8-18 14:33
赞滴很,学习了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 11:49

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表