13分钟前
推荐职位
c语言开发工程师
3年及以下/大专
12-20k
北京从云科技有限公司
未融资/成都
安卓逆向工程师
5-10年/大专
30k以上
北京艺恩世纪数据科技股份有限公司
上市公司/北京
高级数据与隐私安全工程师(数据安全)
5-10年/本科
面议
OPPO
未融资/深圳
实时热点
推荐专栏
论坛最新回帖
56分钟前
1小时前
2小时前
2小时前
如果class_loader=nullptr,hook dlopen(),否则hook android_dlopen_ext()
2.frida hook nop掉native函数:
错误方法:
Interceptor.attach(addr,{
OnEnter:function(arg){
return;
}
});
正确方法:
Interceptor.replace(addr, new NativeCallback(function(){
return 0;
},'int',[])
);
3.遇到Native层无法hook的函数(比如inline函数),如需使用frida hook,可以自行在so实现该函数,再作为插件加载:
let my_module = null;
if(Process.arch === "arm64"){
Module.load('/data/app/xxx64.so')
}else if(Process.arch === "arm"){
Module.load('/data/app/xxx.so')
}
Module.findExportByName("libart.so", FindCodeForNativeMethod)
let methodname = prettyMethod(arg[1],0) //arg是ArtMethod指针
prettyMethod来自github hook_art项目
2.frida hook native层动态函数的注册:
Module.findExportByName("libart.so", RegisterNative)
3.frida hook 线程反调试:
Module.findExportByName("libc.so", pthread_create),第3个参数是执行的函数地址
1.let libart=Module.enumerateSybols("libart.so");
2.循环遍历libart.so libart[n].name == loadMethod,保存loadMethod()地址 let addr = libart[n].address
3.Interceptor.attach(addr,...),OnLeave中获得dex偏移和大小 let begin = ptr(arg[1]).add(Process.pointerSize).readPointer(); let size = ptr(arg[1]).add(Process.pointerSize*2).readU32();
4.使用map保存begin,size键-值对避免太多次重复dump卡死。
5.延迟执行dump()对抗抽取壳。