frida hook so导出函数



只在4.4.4上运行成功7系统一直没成功,难受。

# -*- coding: UTF-8 -*-
import frida, sys

jsCode = """

Java.perform(function(){

    var nativePointer = Module.findExportByName("libhello.so", "Java_com_xiaojianbang_app_NativeHelper_add");
    send("native: " + nativePointer);
    Interceptor.attach(nativePointer, {
        onEnter: function(args){
            send(args[0]);
            send(args[1]);
            send(args[2].toInt32());
            send(args[3].toInt32());
            send(args[4].toInt32());
        },
        onLeave: function(retval){
            send(retval.toInt32());
        }
    });

});

""";

def message(message, data):
    if message["type"] == ‘send‘:
        print(u"[*] {0}".format(message[‘payload‘]))
    else:
        print(message)

process = frida.get_remote_device().attach("com.xiaojianbang.app")
script= process.create_script(jsCode)
script.on("message", message)
script.load()
sys.stdin.read()

原文地址:https://blog.51cto.com/haidragon/2397602

时间: 2024-11-02 01:56:24

frida hook so导出函数的相关文章

frida Hook对象参数函数

adb forward tcp:27043 tcp:27043adb forward tcp:27042 tcp:27042 import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); var money = Java.use('com.xiaojianbang.app.Money'); utils.test.over

Frida HOOK微信实现骰子作弊

由于微信摇骰子的功能在本地进行随机后在发送,所以存在可以hook掉判断骰子数的方法进行修改作弊. 1.frida实现hook java层函数1)写个用来测试的demo,当我们点击按钮的时候会弹出窗口显示数字.代码中我是传进的参数是4,显示为8. package com.example.fridatest; import android.support.v7.app.ActionBarActivity; import android.support.v7.app.ActionBar; import

frida hook构造函数

frida hook这种写法的话 进程必须是打开状态 import frida, sys ''' 我们要hook构造函数,和普通的函数是有区别的,要用$init这种形式,并且要return this.$init(arg1,arg2)调用原始的函数实现 ''' jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); utils.getCalc.impl

C++ DLL导出函数的两种方法(导出序号那种方法,别人看不到函数名)

第一种就直接导出函数名如下代码: #ifdef__cplusplus #define TEXPORT extern "c" _declspec(dllexport) #dlse #define TEXPORT _declspec(dllexport) TEXPORT BOOL FUN();//这就是要导出函数 这种方法查看DLL时能看到函数名. 第二种是就导出序号如下代码: bool _stdcall fun(); 在工程右键添加新项目点模块定义文件.DEF, 在在DEF文件里写 LI

编写DLL所学所思(1)——导出函数

烛秋  http://www.cnblogs.com/cswuyg/archive/2011/09/30/dll.html 动态链接库的使用有两种方式,一种是显式调用.一种是隐式调用. (1)       显式调用:使用LoadLibrary载入动态链接库.使用GetProcAddress获取某函数地址. (2)       隐式调用:可以使用#pragma comment(lib, “XX.lib”)的方式,也可以直接将XX.lib加入到工程中. DLL的编写 编写dll时,有个重要的问题需要

如何隐藏DLL中,导出函数的名称?

一.引言 很多时候,我们写了一个Dll,不希望别人通过DLL查看工具,看到我们的导出函数名称.可以通过以下步骤实现: 1. 在def函数中做如下定义: LIBRARY EXPORTS HideFuncName @1 NONAME 通过添加NONAME关键字,隐藏函数名,这样的话,用Dependency Walker来查看该Dll,只能看到如下结果: 2. 如何调用该Dll中的函数,通过ID的方式调用,代码如下: 1 typedef void (WINAPI *FPHideFuncName)();

使用Visual Studio自带工具dumpbin查看动态链接库(.dll)导出函数

当我们需要查看一个dll或exe文件中的包含的函数或是依赖的函数之类的信息,可以使用Visual Studio自带的工具dumpbin来实现,使用方法为: 1/ 启动Visual Studio 命令行工具: 2/ 查看导出函数,执行 dumpbin /exports (dll或者exe文件路径) 3/ 查看依赖性,执行 dumpbin /dependents (dll或者exe文件路径) 4/ 可以使用 /out:(文件名)参数将打印信息输出到文本文件中.

C#调用C++ dll导出函数提示找不到指定模块

在X64系统上,用VS2013编写了一个C++动态链接库,里面提供了一个导出函数SGFYS. 编译为DLL之后,我们用C#对其动态链接库进行调用,调用代码如下: 此时会被提示,试图加载不正确的格式.我们对该.NET项目属性进行配置,右键该项目--属性--生成--目标平台修改为(x86) 之后再次调用,已经可以被正确调用. 此时我们将该程序放到XP下运行,会报错“找不到指定模块”. 我们用 Dependency walker加载该DLL,发现缺少依赖MSVCR120D.DLL 导致上述问题的原因是

Mysql导出函数、存储过程

下面是导出存储过程的代码 1 # mysqldump -u 数据库用户名 -p -n -t -d -R 数据库名 > 文件名 其中,-d 表示--no-create-db, -n表示--no-data, -t表示--no-create-info, -R表示导出function和procedure.所以上述代码表示仅仅导出函数和存储过程,不导出表结构和数据.但是,这样导出的内容里,包含了 trigger.再往mysql中导入时就会出问题,错误如下: ERROR 1235 (42000) at li