夜雨JC

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
使用Frida神器轻松实现hook C/C++方法

转载:https://www.dbhc-doman.club/archives/336/frida-hook-c-cpp-method/

目的:通过frida hook native方法,获取到对应方法的参数:

 

c++ 代码:

extern "C" JNIEXPORT jstring JNICALL
Java_os_sdk_fridademo_MainActivity_stringFromJNI(
        JNIEnv *env,
        jobject /* this */) {
    std::string hello = "Hello from C++";
    const  char* key = "king";
    jsb_set_key(key);
    return env->NewStringUTF(hello.c_str());
}

编译完成之后,运行到设备,我这里用的是蓝叠虚拟机:

 

在ida中打开对应的so库,找到导出的方法名称,

 

 

 

编写frida js脚本:frida_native.js

将找到的方法名称放入到下面的红色部分:

setImmediate(function() {
Interceptor.attach(Module.findExportByName("libnative-lib.so","_Z11jsb_set_keyPKc"),{
    onEnter:function(args){
        send("open called! args[0]",Memory.readByteArray(args[0],256));
    },
    onLeave:function(retval){

    }
})
});

编写对应的python脚本:load_native.py

import frida,sys,time

def on_msg(msg,data):
    print(msg)
    print(data)

device = frida.get_device("emulator-5554")
# pid = device.spawn(["packageName"])
# device.resume(pid)
time.sleep(1)
session = device.attach("packageName")
with open("frida_native.js") as f:
    script = session.create_script(f.read())

script.on("message",on_msg)
script.load()
sys.stdin.read()

 

运行后

 

 

 

轻松搞定。

安利一波入门教程:

Android Application Security Study:https://github.com/r0ysue/AndroidSecurityStudy

官方文档:https://frida.re/docs/javascript-api/

 

posted on 2020-04-23 14:56  夜雨JC  阅读(5860)  评论(0编辑  收藏  举报