Giter Site home page Giter Site logo

lingzhiyi-hook-tools's Introduction

lingzhiyi-hook-tools

本脚本是一个基于frida的脚本,主要参考了objection以及r0trace的代码,实现了objection的常用功能

本脚本的核心api是frida的Java.enumerateMethods,几乎每个函数都用到了这个api,因此对于frida版本有一定要求,建议用最新版(不低于14)

以下函数建议在交互界面运行,如果有额外需求,可以自行修改。 对于spawn模式运行,还会存在一些问题,暂时没考虑。

find函数

学会使用正则匹配,将快速定位到相关类以及方法,为后续的hook作准备

find("","") // 查找所有类的所有方法,不建议使用
find("*Base64*","") // 查找所有类名包含Base64的所有方法;
find("","decode") // 查找所有类的方法名为decode的方法;

traceOneMethod函数

要求传入的方法名为完整的方法名

traceOneMethod("javax.crypto.Cipher.doFinal") // 对javax.crypto.Cipher.doFinal进行hook,包括重载方法的hook;
traceOneMethod("javax.crypto.Cipher.doFinal","[B") // 传入方法签名的时候,仅对参数为[B的方法进行hook;

traceAllMethod函数

traceAllMethod("*http*") //对类名中包含了http的类进行hook,批量hook成千上万个函数;
traceAllMethod("*http*","$init")// 对类名中包含了http的类进行hook,仅批量hook他们的构造函数;
traceAllMethod("*http*","$init","[B") //对类名中包含了http的类进行hook,批量hook他们的构造函数,过滤出参数为[B的函数;

searchOneInstance函数

搜索某个类的实例, 并将最后一个实例保存到currentIns以供后续的主动调用

searchOneInstance("android.os.Build") // 搜索android.os.Build的实例;
currentIns.getRadioVersion() // 
searchOneInstance("android.os.Build$VERSION") // 搜索android.os.Build的实例;

findAbstractImpl函数

搜索某个抽象类的实现类,还有些细节没有优化好

findAbstractImpl("android.hardware.SensorManager")      //android.hardware.SystemSensorManager
findAbstractImpl("java.net.HttpURLConnection")  //com.android.okhttp.internal.huc.HttpURLConnectionImpl

hook_RegisterNatives_new函数

对动态注册的函数进行hook,获取其注册到的类名,签名以及so的文件名和偏移。

future等待实现

frida提供了很多可能,现在只是列出一些想到的,可以做成工具避免重复劳动 将在之后慢慢实现的功能。

findInterfaceImpl函数(待实现)

print_value(部分实现)

在case里面增加想要打印的参数格式,针对常见不同的参数类型进行不同的打印方式,完成适配

HttpURLConnection/ok3/retrofit2的hook(待实现)

c层非标准算法的主动调用(待实现)

基于frida的new CModule相关api可以进行非标准算法的快速调用与实现

stalker对natvie层的追踪(待实现)

Instruction.parse反汇编api的使用(待实现)

socket的使用(待实现)

lingzhiyi-hook-tools's People

Contributors

xyxdaily avatar

Recommend Projects

  • React photo React

    A declarative, efficient, and flexible JavaScript library for building user interfaces.

  • Vue.js photo Vue.js

    🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.

  • Typescript photo Typescript

    TypeScript is a superset of JavaScript that compiles to clean JavaScript output.

  • TensorFlow photo TensorFlow

    An Open Source Machine Learning Framework for Everyone

  • Django photo Django

    The Web framework for perfectionists with deadlines.

  • D3 photo D3

    Bring data to life with SVG, Canvas and HTML. 📊📈🎉

Recommend Topics

  • javascript

    JavaScript (JS) is a lightweight interpreted programming language with first-class functions.

  • web

    Some thing interesting about web. New door for the world.

  • server

    A server is a program made to process requests and deliver data to clients.

  • Machine learning

    Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.

  • Game

    Some thing interesting about game, make everyone happy.

Recommend Org

  • Facebook photo Facebook

    We are working to build community through open source technology. NB: members must have two-factor auth.

  • Microsoft photo Microsoft

    Open source projects and samples from Microsoft.

  • Google photo Google

    Google ❤️ Open Source for everyone.

  • D3 photo D3

    Data-Driven Documents codes.