Frida Native层HOOK
一:分析程序代码
1.分析程序的包名。python
2.分析要hook的so的名字。app
3.分析函数的地址(是否须要+1操做)。ide
4.分析函数的参数列表以及类型。函数
须要相关资料的朋友,能够【[加入此处便可打包获取]】blog
二:分析hook代码
1.填写hook的包名,以下图所示。图片
2.遍历模块找基址(填写so的名字),以下图所示。get
3.hook导出函数(填写so的名字),以下图所示。cmd
4.经过模块名直接查找基址,填写so的名字、参数列表、参数类型、函数具体的地址有没有加1操做,若是是arm指令的话地址后面无任何操做,若是是Thumb指令的话须要加1,以下图所示。it
三: 开始hook方法
1.cmd窗口输入hook代码:python native.py 回车。class
2.触发程序,实现hook。
3.查看hook结果信息效果。
(1)遍历模块效果,以下图所示。
(2)参数和返回值效果,以下图所示。
小结
分析了hook代码和目标app代码逻辑,实例hook案例app成功打印返回值、参数。
**若是你也对安卓逆向感兴趣。能够在评论区讨论。
相关文章
- 1. 安卓逆向之Frida Native层HOOK
- 2. Frida之hook Native函数
- 3. frida框架hook
- 4. Frida hook笔记
- 5. Frida hook app
- 6. 安卓逆向——Frida hook java层
- 7. Frida hook Android so RegisterNatives
- 8. 【Frida Hook 学习记录】Frida Hook Android 经常使用方法
- 9. 基于frida框架Hook native中的函数(1)
- 10. Android hook神器frida(二)
- 更多相关文章...
- • ionic 背景层 - ionic 教程
- • 伪造ICMP数据包的Ethernet层 - TCP/IP教程
- • ☆基于Java Instrument的Agent实现
- • Java Agent入门实战(一)-Instrumentation介绍与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
