frida hook java原生算法同时打印调用堆栈

最新推荐文章于 2025-06-18 20:42:34 发布
转载 最新推荐文章于 2025-06-18 20:42:34 发布 · 1w 阅读 · 25 ·
CC 4.0 BY-SA版权
原文链接:http://blog.51cto.com/haidragon/2398198
文章标签:

#java #移动开发

本文介绍了如何使用Frida工具对Java原生算法进行hook,详细阐述了如何在hook过程中捕获并打印调用堆栈,为移动开发中的调试和分析提供了帮助。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

frida hook java原生算法同时打印调用堆栈

# -*- coding: UTF-8 -*-
import frida, sys

jsCode = """

    function showStacks() {
        Java.perform(function () {
            send(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
        });
    }

(function () {
    var base64EncodeChars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/',
    base64DecodeChars = new Array((-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), (-1), 62, (-1), (-1), (-1), 63, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, (-1), (-1), (-1), (-1), (-1), (-1), (-1), 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, (-1), (-1), (-1), (-1), (-1), (-1), 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, (-1), (-1), (-1), (-1), (-1));
    this.stringToBase64 = function (e) {
        var r,a,c,h,o,t;
        for (c = e.length, a = 0, r = ''; a < c; ) {
            if (h = 255 & e.charCodeAt(a++), a == c) {
                r += base64EncodeChars.charAt(h >> 2),
                r += base64EncodeChars.charAt((3 & h) << 4),
                r += '==';
                break
            }
            if (o = e.charCodeAt(a++), a == c) {
                r += base64EncodeChars.charAt(h >> 2),
                r += base64EncodeChars.charAt((3 & h) << 4 | (240 & o) >> 4),
                r += base64EncodeChars.charAt((15 & o) << 2),
                r += '=';
                break
            }
            t = e.charCodeAt(a++),
            r += base64EncodeChars.charAt(h >> 2),
            r += base64EncodeChars.charAt((3 & h) << 4 | (240 & o) >> 4),
            r += base64EncodeChars.charAt((15 & o) << 2 | (192 & t) >> 6),
            r += base64EncodeChars.charAt(63 & t)
        }
        return r
    }
    this.base64ToString = function (e) {
        var r,a,c,h,o,t,d;
        for (t = e.length, o = 0, d = ''; o < t; ) {
            do
                r = base64DecodeChars[255 & e.charCodeAt(o++)];
            while (o < t && r == -1);
            if (r == -1)
                break;
            do
                a = base64DecodeChars[255 & e.charCodeAt(o++)];
            while (o < t && a == -1);
            if (a == -1)
                break;
            d += String.fromCharCode(r << 2 | (48 & a) >> 4);
            do {
                if (c = 255 & e.charCodeAt(o++), 61 == c)
                    return d;
                c = base64Decode
最低0.47元/天 解锁文章

200万优质内容无限畅学
Native层和Javafrida打印调用堆栈
kfyzjd2008的博客
09-19 3781
方法2.根据需求修改类名和方法名。二、打印native层调用栈。一、Java打印调用堆栈
APK打包与反编译防护:从入门到进阶的保姆级教程
最新发布
大模型大数据攻城狮的专栏
07-31 844
proguard-rules.pro 是你自定义的规则,重点来了,这文件得写对,不然要么混淆过度(应用崩了),要么没效果(代码还是裸奔)。代码混淆是防护的第一道防线,简单来说,就是把你的代码逻辑打乱,变量名改得像乱码,类名缩得像密码,让逆向工程师看得头大。你的代码、资源、逻辑,辛辛苦苦写出来,结果被别人用工具一扒拉,全暴露了。在Android Studio里,点“Build > Generate Signed Bundle / APK”,选APK,填入签名信息,就能生成签名后的APK文件。
arr 安卓调用qmui_安卓逆向免脱壳 frida hook java原生算法同时打印调用堆栈
weixin_29826413的博客
01-12 369
#-*- coding: UTF-8 -*-importfrida, sysjsCode= """function showStacks() {Java.perform(function () {send(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));});}(fu...
frida hookhook fwrite 方法相关信息+打印调用堆栈
沐怡旸的专栏
06-18 181
【代码】【frida hookhook fwrite 方法相关信息+打印调用堆栈
Frida打印方法调用堆栈
Network bandit
02-04 825
function printstack() { console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new())); }
frida ios下获取oc对象的类名与对象方法
聊技术、交朋友、喝小酒
07-03 505
frida ios下获取oc对象的类名与对象方法
Frida 打印函数的调用堆栈 便于回溯函数的整个调用过程
六桥风月IT随笔
09-22 2413
【代码】Frida 打印函数的调用堆栈 便于回溯函数的整个调用过程。
Frida Hook 常用函数、javahook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4680
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5749
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
安卓app逆向破解脱壳教程
热门推荐
sinat_28371057的博客
01-19 2万+
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida (信抢红包):https://www.freebuf.com/company-information/180480.html APP逆向神器之Frida【Android初级篇】:https://www.jianshu.com/p/2d755beb1c54 frida 官网文档:https://fr..
Frida js脚本打印调用
Invoker123的博客
01-05 1515
  在使用objection进行hook的时候,有时我们的需求是hook Activity的onCreate里面调用方法,这个方法在Activity启动的时候已经被执行,再hook就没有效果。
frida 常用的一些demo 打印native 函数的堆栈 参数,返回值 等
qq_36535153的博客
09-14 1万+
import frida, sys jscode = “”" var str_name_so = “libxxxx.so”; //要hook的so名 var str_name_func = “getxxxx”; //要hook的函数名 var n_addr_func = Module.findExportByName(str_name_so , str_name_func); console.log(“func ShowMessageBoxID addr is —” + n_addr
Frida打印调用
小龙在线
12-29 2092
打印调用栈很常用,可以通过java.lang.Exception类的getStackTrace().toString()获取栈的字符串。 package com.github.androiddemo.Activity; import android.content.Intent; public class FridaActivity10 extends BaseFridaActivity { @Override // com.github.androiddemo.Activity.BaseFri
frida打印调用
weixin_38387147的博客
02-25 2643
console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
Frida打印调用栈信息
赵航的博客
11-14 561
【代码】Frida打印调用栈信息。
Frida打印堆栈
chendipang的博客
04-08 5165
console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));//java打印堆栈 console.log(' called from:\n' +Thread.backtrace(this.context, Backtracer.ACCURATE).map(DebugSymbol.fromAddress).join('\n') + '\n');//SO打印堆栈 .
Frida 打印调用方法堆栈信息
m0_51799739的博客
11-20 689
【代码】Frida 打印调用方法堆栈信息。
frida复杂类型参数打印、参数转换、调用打印
weixin_35762183的博客
06-17 2万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
frida hook so 函数打印调用
03-15
<think>好的,我现在需要帮助用户了解如何使用Fridahook SO函数并打印调用链。首先,我要回顾一下用户的问题,确保我理解正确。用户提到“frida hook so 函数打印调用链”,也就是他们希望在使用Frida工具时,能够钩住(hook)动态链接库(.so文件)中的函数,并记录这些函数的调用顺序,形成调用链。这通常用于逆向工程或调试,了解函数之间的调用关系。 接下来,我需要思考用户可能的背景。他们可能是一位开发者、安全研究员或者逆向工程师,想要分析某个Android或Linux应用程序的原生层代码。用户可能已经对Frida有一定的了解,但可能在如何具体实现调用链追踪上遇到困难。此外,用户可能希望得到具体的代码示例和步骤,而不仅仅是理论上的解释。 首先,我应该解释Frida的基本概念,特别是针对hook SO文件的部分。Frida是一个动态代码插桩工具,允许在运行时注入JavaScript或Python代码到目标进程中,修改或监控其行为。对于原生代码(如C/C++编写的.so库),Frida提供了Interceptor API来hook函数。 然后,需要详细说明如何hook一个SO函数。这包括找到目标函数的地址,使用Interceptor.attach方法附加到该函数,并在回调中处理进入和离开函数的事件。打印调用链的关键在于记录函数的进入和退出,并维护一个调用栈的结构。每次进入函数时,记录函数名和参数,并压入栈中;退出时弹出,并记录返回值。这样就能形成调用链。 但用户的需求不仅仅是hook单个函数,而是打印整个调用链。这意味着需要追踪多个函数之间的调用关系。因此,可能需要递归或层级结构来管理调用栈。在Frida中,可以通过在onEnter回调中增加调用深度,在onLeave回调中减少深度,同时记录每个层级的函数调用信息。 接下来,我需要考虑示例代码的结构。用户可能需要一个可以直接使用的脚本,因此提供一个示例是必要的。示例应该包括如何枚举模块、替换函数地址、使用Interceptor附加,以及在回调中处理调用链的打印同时,需要注意JavaScript在Frida中的使用方式,比如使用console.log输出信息,使用Frida的API获取模块基址和函数地址。 另外,需要提到实际应用中可能遇到的问题,比如函数地址的正确获取、调用栈的同步问题(多线程环境下的调用链可能混乱)、性能影响(过多的hook可能导致程序变慢),以及如何过滤无关的库来减少干扰。 可能还需要解释如何获取函数的参数和返回值,特别是在不同架构(如ARM和x86)下参数传递方式的差异。例如,使用args[0]访问第一个参数,但在某些情况下可能需要更复杂的处理,比如指针的解引用或结构体的解析。 此外,用户可能对如何动态生成调用链感兴趣,比如在每次函数调用时缩进显示层级,这样在控制台输出时更容易阅读。例如,使用“│ ”和“└─”这样的符号来表示调用层级。 最后,应该总结步骤,强调测试环境的重要性,比如使用模拟器或root设备进行测试,以及如何根据实际情况调整脚本,比如修改模块名称、函数名称和符号。同时,提醒用户注意权限问题,例如是否需要root权限来附加到目标进程。 在整理这些思路后,我需要确保回答结构清晰,分步骤解释,并提供代码示例和注意事项,帮助用户逐步实现他们的目标。同时,语言要简洁明了,避免过于技术性的术语,或在必要时进行解释,以确保不同水平的用户都能理解。</think>以下是使用Frida hook SO函数并打印调用链的详细步骤说明: --- ### **1. 基本原理** - **Frida核心机制**:通过注入JavaScript代码到目标进程,拦截并修改原生函数行为 - **调用链追踪**:通过记录函数进入/退出事件,构建层级化调用关系图谱 - **关键技术点**: $$ \text{Interceptor.attach()} + \text{调用栈管理} $$ --- ### **2. 基础Hook示例** ```javascript // 加载目标模块 const targetModule = Process.getModuleByName("libtarget.so") // Hook目标函数 Interceptor.attach(targetModule.getExportByName("target_function"), { onEnter: function(args) { // 记录进入时的调用信息 this.callDepth = ++callDepthCounter console.log(`${indent()}┬─ [ENTER] ${this.returnAddress} | args[0]=${args[0]}`) }, onLeave: function(retval) { // 记录退出时的返回值 console.log(`${indent()}└─ [EXIT] Ret: ${retval}`) callDepthCounter-- } }) // 缩进生成函数 function indent() { return "│ ".repeat(callDepthCounter - 1) } let callDepthCounter = 0 ``` --- ### **3. 完整调用链实现方案** #### **步骤1:动态获取函数地址** ```javascript // 自动查找函数地址(适用于未导出符号) const funcPtr = Module.findBaseAddress("libtarget.so").add(0x1234) // 替换为实际偏移 ``` #### **步骤2:多层级调用追踪** ```javascript // 递归hook多个相关函数 const functionsToHook = [ { name: "funcA", offset: 0x1000 }, { name: "funcB", offset: 0x2000 } ] functionsToHook.forEach(func => { const address = Module.findBaseAddress("libtarget.so").add(func.offset) Interceptor.attach(address, { onEnter(args) { this.startTime = Date.now() this.depth = ++callDepth console.log(`${indent()}┬─ ${func.name}() @ ${this.returnAddress}`) }, onLeave(retval) { console.log(`${indent()}└─ ${func.name}() [${Date.now() - this.startTime}ms]`) callDepth-- } }) }) ``` --- ### **4. 高级技巧** #### **(1)参数解析增强** ```javascript onEnter: function(args) { // ARM64下前8个参数通过寄存器传递 this.arg0 = args[0] this.arg1 = args[1] // 解析指针内容示例 if (!this.arg0.isNull()) { this.buffer = this.arg0.readUtf8String() console.log(`Input: ${this.buffer}`) } } ``` #### **(2)调用流程图生成** ```javascript // 生成DOT格式的调用图 let callGraph = {} onEnter: function() { const caller = DebugSymbol.fromAddress(this.returnAddress).name const callee = DebugSymbol.fromAddress(this.context.pc).name if (!callGraph[caller]) callGraph[caller] = [] callGraph[caller].push(callee) } // 进程退出时输出 Process.enumerateThreads().forEach(t => { t.context.pc && send({ type: 'graph', data: callGraph }) }) ``` --- ### **5. 实战注意事项** 1. **符号处理**: - 使用`nm -D libtarget.so`查看导出符号 - 对未导出符号需通过偏移地址定位 2. **线程安全**: ```javascript // 使用线程本地存储 const threadLocal = require('thread-local') const tls = threadLocal.create() ``` 3. **性能优化**: - 启用`--runtime=v8`提升执行速度 - 避免在hook回调中执行复杂操作 4. **错误处理**: ```javascript try { Interceptor.attach(..., ...) } catch (e) { console.error(`Hook failed: ${e}`) } ``` --- ### **6. 完整工作流** 1. 启动目标应用: ```bash frida -U -f com.example.app --no-pause ``` 2. 注入脚本: ```javascript // 组合上述代码段形成完整脚本 ``` 3. 分析输出: ```log │ ┬─ [libc] malloc(128) │ │ ┬─ [internal] mmap_region() │ │ └─ [mmap_region] 2ms │ └─ [malloc] Ret: 0x7f8a3c00 ``` --- 通过这种方法,可以清晰观察到: - 函数调用顺序 - 各层级的执行耗时 - 参数传递过程 - 异常调用路径 建议配合`frida-trace`进行初步探测,再使用自定义脚本进行深度分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值