色三级在线观看,欧美精品一区二区蜜臀亚洲,亚洲电影有码

錦州市廣廈電腦維修|上門維修電腦|上門做系統(tǒng)|0416-3905144熱誠服務(wù),錦州廣廈維修電腦,公司IT外包服務(wù)

		設(shè)為首頁
		收藏本站

首頁

公司介紹

服務(wù)項目

服務(wù)報價

維修流程

IT外包服務(wù)

服務(wù)器維護(hù)

技術(shù)文章

常見故障

錦州市廣廈電腦維修|上門維修電腦|上門做系統(tǒng)|0416-3905144熱誠服務(wù) → 技術(shù)文章

Frida使用和Hook代碼整理

作者: 藿香正氣日期:2017-05-27 18:28:41 來源: 本站整理

0x0001 一些廢話
小弟最近學(xué)習(xí)Hook技術(shù)，一直使用的是substrate和xposed，這兩種框架給我的感覺功能是非常強(qiáng)大的，但是有一些不穩(wěn)定，有的時候安裝模塊軟重啟后機(jī)器就起不來了（也可能是我的代碼寫的不叫渣，總之遇到一些坑），只能進(jìn)入recovery模式刪除模塊。最近找到了一個輕量級的hook框架這幾天使用了一下感覺非常不錯，她就是Firda，她的優(yōu)點(diǎn)就是比較輕量級，使用python和javascrip進(jìn)行hook模塊的開發(fā)，缺點(diǎn)的話我感覺就是js我不太會，下面就上代碼吧

0x0002 安裝
安裝很簡單，需要python環(huán)境在linux、win的環(huán)境都可以，下面就是我在windwos下安裝，
1.Python環(huán)境就不用多說了安裝后配置環(huán)境變量，我使用的是2.7.X的版本
2.安裝pip https://pypi.python.org/pypi/pip, 到這里下載pip-9.0.1.tar.gz (md5, pgp)的安裝包，解壓后，在命令行下進(jìn)入這個目錄，運(yùn)行 python setup install 等一會安裝就完成了
再講pip所在的 python\Scripts 添加到命令行，pip就可以用了
3.安裝frIDA 運(yùn)行命令pip install frida 就好了
4.下載服務(wù)端 https://github.com/frida/frida/releases 到這里找到frida-server-10.0.8-android-arm.xz 這里根據(jù)自己手機(jī)的平臺選擇就可以了大多數(shù)是android-arm

0x0003 使用
鏈接手機(jī)usb 打開調(diào)試模式
1.adb push frida-server-10.0.8-android-arm /data/local/tmp
然后使用root 啟動就行了

2.打開另一個命令行
adb forward tcp:27042 tcp:27042
adb forward tcp 27043 tcp 27043
然后輸入 frida-ps -R
就會看到手機(jī)里所有的進(jìn)程

0x0004 開始測試

先是目標(biāo)應(yīng)用，分為兩部分 java + ndk

[Java] 純文本查看復(fù)制代碼

package com.example.hooktest.jiami;

public class Jiami {

public int jiami(int i ,int j) {

return i*10 + j*11;

}

[Java] 純文本查看復(fù)制代碼

package com.example.hooktest;

import com.example.hooktest.jiami.Jiami;

import android.app.Activity;

import android.os.Bundle;

import android.view.View;

import android.view.View.OnClickListener;

import android.widget.Button;

import android.widget.TextView;

public class MainActivity extends Activity implements OnClickListener{

static {

System.loadLibrary("test");

}

private TextView tv;

private Button btn;

@Override

protected void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_main);

tv = (TextView) findViewById(R.id.tv);

btn = (Button) findViewById(R.id.btn);

btn.setOnClickListener(this);

}

native public String getString();

@Override

public void onClick(View v) {

// TODO Auto-generated method stub

Jiami mi = new Jiami();

tv.setText(getString() + mi.jiami(10, 20));

}

下面是ndk的

[C] 純文本查看復(fù)制代碼

#include <jni.h>

#include <string.h>

#include <android/log.h>

#include <unistd.h>

#include <stdarg.h>

#include <stdio.h>

#define LOGI(...) __android_log_print(ANDROID_LOG_INFO, "hooktest", __VA_ARGS__)

int getInt(int i)

{

return i+99;

}

JNIEXPORT jstring JNICALL

Java_com_example_hooktest_MainActivity_getString(JNIEnv* env,jobject thiz)

{

#if defined(__arm__)

#if defined(__ARM_ARCH_7A__)

#if defined(__ARM_NEON__)

#define ABI "armeabi-v7a/NEON"

#else

#define ABI "armeabi-v7a"

#endif

#else

#define ABI "armeabi"

#endif

#elif defined(__i386__)

#define ABI "x86"

#elif defined(__mips__)

#define ABI "mips"

#else

#define ABI "unknown"

#endif

LOGI("[+] %d\n", getInt(1));

return (*env)->NewStringUTF(env, ABI);

}

測試是要對jiami這個函數(shù)進(jìn)行hook，也可以對這個函數(shù)進(jìn)行調(diào)用生成加密后的數(shù)據(jù)，第二個是對jni這個接口函數(shù)進(jìn)行調(diào)用，也可以調(diào)用getInt這個 c函數(shù) 下面是代碼
Hook_java_method.py

[Asm] 純文本查看復(fù)制代碼

#coding=utf-8

import frida

import sys

session = frida.get_remote_device().attach("com.example.hooktest")

#print session.enumerate_modules()

jscode = """

Java.perform(function(){

send("Running Script");

var getString = undefined;

exports = Module.enumerateExportsSync("libtest.so");

for(i=0; i<exports.length; i++){

if(exports.name == "Java_com_example_hooktest_MainActivity_getString"){

getString = exports.address;

send("getInt is at " + getString);

break;

}

var getInt = undefined;

exports = Module.enumerateExportsSync("libtest.so");

for(i=0; i<exports.length; i++){

if(exports.name == "getInt"){

getInt = exports.address;

send("getInt is at " + getInt);

break;

}

var fungetInt = new NativeFunction(getInt, 'int', ['int']);

Interceptor.attach(getString,{

onEnter: function (args) {

send("onEnter");

var res = fungetInt(99999);

send(res);

onLeave: function (retval) {

send("onLeave");

}

});

"""

def on_message(message, data):

print message

script = session.create_script(jscode)

script.on('message', on_message)

script.load()

sys.stdin.read()

這個是調(diào)用jiami函數(shù)
call_java_method

[Java] 純文本查看復(fù)制代碼

#coding=utf-8

import frida

import sys

session = frida.get_remote_device().attach("com.example.hooktest")

#print session.enumerate_modules()

jscode = """

Java.perform(function () {

var jiami = Java.use("com.example.hooktest.jiami.Jiami");

var instance = jiami.$new();

var res = instance.jiami(100,200);

send(res);

});

"""

def on_message(message, data):

print message

script = session.create_script(jscode)

script.on('message', on_message)

script.load()

sys.stdin.read()

這個是調(diào)用getInt函數(shù)

[Python] 純文本查看復(fù)制代碼

#coding=utf-8

import frida

import sys

session = frida.get_remote_device().attach("com.example.hooktest")

#print session.enumerate_modules()

jscode = """

Java.perform(function(){

send("Running Script");

var getString = undefined;

exports = Module.enumerateExportsSync("libtest.so");

for(i=0; i<exports.length; i++){

if(exports.name == "Java_com_example_hooktest_MainActivity_getString"){

getString = exports.address;

send("getInt is at " + getString);

break;

}

var getInt = undefined;

exports = Module.enumerateExportsSync("libtest.so");

for(i=0; i<exports.length; i++){

if(exports.name == "getInt"){

getInt = exports.address;

send("getInt is at " + getInt);

break;

}

var fungetInt = new NativeFunction(getInt, 'int', ['int']);

Interceptor.attach(getString,{

onEnter: function (args) {

send("onEnter");

var res = fungetInt(99999);

send(res);

onLeave: function (retval) {

send("onLeave");

}

});

"""

def on_message(message, data):

print message

script = session.create_script(jscode)

script.on('message', on_message)

script.load()

sys.stdin.read()

先看一下正常結(jié)果

小弟最后一個問題就是沒法hook住 getInt這個函數(shù)，只能對他進(jìn)行調(diào)用，不是哪位老大可以對這個很熟進(jìn)行hook。
有不對的地方也請各位老大斧正

: Screenshot_20170527-150214.png (43.72 KB, 下載次數(shù): 0)

: Screenshot_20170527-150540.png (43.3 KB, 下載次數(shù): 0)

: 新建位圖圖像.bmp (239.85 KB, 下載次數(shù): 0)

熱門文章

機(jī)械革命S1 PRO－02 開機(jī)不顯示黑...

聯(lián)想ThinkPad NM-C641上電掉電點(diǎn)不...

三星一體激光打印機(jī)SCX－4521F維修...

通過串口命令查看EMMC擦寫次數(shù)和判...

IIS 8 開啟 GZIP壓縮來減少網(wǎng)絡(luò)請求...

索尼kd-49x7500e背光一半暗且閃爍 ...

樓宇對講門禁讀卡異常維修，讀卡芯...

新款海信電視機(jī)始終停留在開機(jī)界面...

常見打印機(jī)清零步驟

安裝驅(qū)動時提示不包含數(shù)字簽名的解...

共享打印機(jī)需要密碼的解決方法

圖解Windows 7系統(tǒng)快速共享打印機(jī)的...

報修電話：13840665804 QQ：174984393 (聯(lián)系人:毛先生)
E-Mail：174984393@qq.com
維修中心地址：錦州廣廈電腦城
ICP備案/許可證號：遼ICP備2023002984號-1
上門服務(wù)區(qū)域: 遼寧錦州市區(qū)
主要業(yè)務(wù)：修電腦,電腦修理,電腦維護(hù),上門維修電腦,黑屏藍(lán)屏死機(jī)故障排除,無線上網(wǎng)設(shè)置,IT服務(wù)外包,局域網(wǎng)組建,ADSL共享上網(wǎng),路由器設(shè)置,數(shù)據(jù)恢復(fù),密碼破解,光盤刻錄制作等服務(wù)

技術(shù)支持:微軟等

国产精品久av福利在线观看_亚洲一区国产精品_亚洲黄色一区二区三区_欧美成人xxxx_国产精品www_xxxxx欧美_国产精品久久婷婷六月丁香_国产特级毛片