xposed与frida简单使用对比

admin

Hooks

• Xposed
• FrIDA
  

两种方法分别使用了Android、python+JS作为开发语言进行hook。

APP

这个APP是在学习frida的时候看到的，非常简单，有源码，有apk，用来作一个这种类型的文章最合适不过了。

先给出URL，再给出源码，不想实践的可以直接看文字。

URL： https://11x256.github.io/Frida-hooking-android-part-1/

1. package com.example.a11x256.frida_test;
   
2. 
   
3. import android.os.Bundle;
   
4. import android.support.v7.app.AppCompatActivity;
   
5. import android.util.Log;
   
6. import android.util.Base64;
   
7. import java.security.InvalidKeyException;
   
8. import java.security.NoSuchAlgorithmException;
   
9. import java.util.Random;
   
10. 
    
11. import javax.crypto.BadPaddingException;
    
12. import javax.crypto.Cipher;
    
13. import javax.crypto.IllegalBlockSizeException;
    
14. import javax.crypto.NoSuchPaddingException;
    
15. import javax.crypto.SecretKey;
    
16. import javax.crypto.spec.SecretKeySpec;
    
17. 
    
18. public class my_activity extends AppCompatActivity {
    
19. 
    
20.     @Override
    
21.     protected void onCreate(Bundle savedInstanceState) {
    
22.         super.onCreate(savedInstanceState);
    
23.         setContentView(R.layout.activity_my_activity);
    
24.         while (true){
    
25. 
    
26.             try {
    
27.                 Thread.sleep(1000);
    
28.             } catch (InterruptedException e) {
    
29.                 e.printStackTrace();
    
30.             }
    
31. 
    
32.             fun(50,30);
    
33.         }
    
34.     }
    
35. 
    
36.     void fun(int x , int y ){
    
37.         Log.d("Sum" , String.valueOf(x+y));
    
38.     }
    
39. 
    
40. }

复制代码

安装完之后，运行起来，查看log可以看到

1. $ adb logcat -c && adb logcat| grep -E "Sum"      
   
2. 12-05 10:54:01.222 21607 21607 D Sum     : 80
   
3. 12-05 10:54:02.223 21607 21607 D Sum     : 80
   
4. 12-05 10:54:03.223 21607 21607 D Sum     : 80
   
5. 12-05 10:54:04.224 21607 21607 D Sum     : 80
   
6. 12-05 10:54:05.225 21607 21607 D Sum     : 80
   
7. 12-05 10:54:06.226 21607 21607 D Sum     : 80

复制代码

本帖最后由 m0nst3r 于 2018-12-5 12:03 编辑 内容简单，大佬请自动忽略。 Hooks Xposed FrIDA 两种方法分别使用了Android、python+JS作为开发语言进行hook。 APP 这个APP是在学习frida的时候看到的，非常简单，有源码，有apk，用来作一个这种类型的文章最合适不过了。 先给出URL，再给出源码，不想实践的可以直接看文字。 URL： https://11x256.github.io/Frida-hooking-android-part-1/ package com.example.a11x256.frida_test;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.util.Log;import android.util.Base64;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import java.util.Random;import javax.crypto.BadPaddingException;import javax.crypto.Cipher;import javax.crypto.IllegalBlockSizeException;import javax.crypto.NoSuchPaddingException;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;public class my_activity extends AppCompatActivity {    @Override    protected void onCreate(Bundle savedInstanceState) {        super.onCreate(savedInstanceState);        setContentView(R.layout.activity_my_activity);        while (true){            try {                Thread.sleep(1000);            } catch (InterruptedException e) {                e.printStackTrace();            }            fun(50,30);        }    }    void fun(int x , int y ){        Log.d("Sum" , String.valueOf(x+y));    }} 安装完之后，运行起来，查看log可以看到： $ adb logcat -c && adb logcat| grep -E "Sum"       12-05 10:54:01.222 21607 21607 D Sum     : 8012-05 10:54:02.223 21607 21607 D Sum     : 8012-05 10:54:03.223 21607 21607 D Sum     : 8012-05 10:54:04.224 21607 21607 D Sum     : 8012-05 10:54:05.225 21607 21607 D Sum     : 8012-05 10:54:06.226 21607 21607 D Sum     : 80 只是简单hook，我们分别使用三种方法让Sum变成100即可。 Xposed 简介、环境就不说了，网上很多教程可以参考。 新建工程 编辑build.gradles 编辑AndroidManifest.xml 创建Hook类，此处为test 创建assets 及 xposed_init，并输入完整的test类名 编写hook代码 Build APK 安装APK 在手机上启用刚刚安装的module 软重启手机 运行测试app 查看log package com.example.michael.xposed_1; import de.robv.android.xposed.IXposedHookLoadPackage; import static de.robv.android.xposed.XposedHelpers.findAndHookMethod; import de.robv.android.xposed.XC_MethodHook; import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam; import android.util.Log; public class test implements IXposedHookLoadPackage {     @Override     public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable{         if (lpparam.packageName.equals("com.example.a11x256.frida_test")) {             findAndHookMethod("com.example.a11x256.frida_test.my_activity", lpparam.classLoader,"fun", int.class, int.class,                     new XC_MethodHook(){                 @Override                 protected void beforeHookedMethod(MethodHookParam param) throws Throwable {                     Log.e("Xposed", "Xposed Hooked");                     Integer x = (Integer)param.args[0]; //可通过param.args[i]获取hook函数的第i个参数                     Integer y = (Integer)param.args[1];                     Log.e("Xposed", "Param[0]" + x);                     Log.e("Xposed", "Param[1]" + y);                     param.args[0] = 50;                     param.args[1] = 50;                     super.beforeHookedMethod(param);                 }                 @Override                 protected void afterHookedMethod(MethodHookParam param) throws Throwable {                     super.afterHookedMethod(param);                 }             });         }     } } 复制代码 log $ adb logcat -c && adb logcat| grep -E "Sum|Xposed" 12-05 10:59:36.972 25726 25726 E Xposed  : Xposed Hooked 12-05 10:59:36.973 25726 25726 E Xposed  : Param[0]50 12-05 10:59:36.973 25726 25726 E Xposed  : Param[1]30 12-05 10:59:36.974 25726 25726 D Sum     : 100 12-05 10:59:37.974 25726 25726 E Xposed  : Xposed Hooked 12-05 10:59:37.975 25726 25726 E Xposed  : Param[0]50 12-05 10:59:37.975 25726 25726 E Xposed  : Param[1]30 12-05 10:59:37.976 25726 25726 D Sum     : 100 12-05 10:59:38.977 25726 25726 E Xposed  : Xposed Hooked 12-05 10:59:38.977 25726 25726 E Xposed  : Param[0]50 12-05 10:59:38.978 25726 25726 E Xposed  : Param[1]30 12-05 10:59:38.978 25726 25726 D Sum     : 100 12-05 10:59:39.979 25726 25726 E Xposed  : Xposed Hooked 12-05 10:59:39.979 25726 25726 E Xposed  : Param[0]50 12-05 10:59:39.980 25726 25726 E Xposed  : Param[1]30 12-05 10:59:39.980 25726 25726 D Sum     : 100 复制代码 本帖最后由 m0nst3r 于 2018-12-5 12:03 编辑 内容简单，大佬请自动忽略。 Hooks Xposed FrIDA 两种方法分别使用了Android、python+JS作为开发语言进行hook。 APP 这个APP是在学习frida的时候看到的，非常简单，有源码，有apk，用来作一个这种类型的文章最合适不过了。 先给出URL，再给出源码，不想实践的可以直接看文字。 URL： https://11x256.github.io/Frida-hooking-android-part-1/ package com.example.a11x256.frida_test;import android.os.Bundle;import android.support.v7.app.AppCompatActivity;import android.util.Log;import android.util.Base64;import java.security.InvalidKeyException;import java.security.NoSuchAlgorithmException;import java.util.Random;import javax.crypto.BadPaddingException;import javax.crypto.Cipher;import javax.crypto.IllegalBlockSizeException;import javax.crypto.NoSuchPaddingException;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;public class my_activity extends AppCompatActivity {    @Override    protected void onCreate(Bundle savedInstanceState) {        super.onCreate(savedInstanceState);        setContentView(R.layout.activity_my_activity);        while (true){            try {                Thread.sleep(1000);            } catch (InterruptedException e) {                e.printStackTrace();            }            fun(50,30);        }    }    void fun(int x , int y ){        Log.d("Sum" , String.valueOf(x+y));    }} 安装完之后，运行起来，查看log可以看到： $ adb logcat -c && adb logcat| grep -E "Sum"       12-05 10:54:01.222 21607 21607 D Sum     : 8012-05 10:54:02.223 21607 21607 D Sum     : 8012-05 10:54:03.223 21607 21607 D Sum     : 8012-05 10:54:04.224 21607 21607 D Sum     : 8012-05 10:54:05.225 21607 21607 D Sum     : 8012-05 10:54:06.226 21607 21607 D Sum     : 80 只是简单hook，我们分别使用三种方法让Sum变成100即可。 Xposed 简介、环境就不说了，网上很多教程可以参考。 新建工程 编辑build.gradles 编辑AndroidManifest.xml 创建Hook类，此处为test 创建assets 及 xposed_init，并输入完整的test类名 编写hook代码 Build APK 安装APK 在手机上启用刚刚安装的module 软重启手机 运行测试app 查看log package com.example.michael.xposed_1;import de.robv.android.xposed.IXposedHookLoadPackage;import static de.robv.android.xposed.XposedHelpers.findAndHookMethod;import de.robv.android.xposed.XC_MethodHook;import de.robv.android.xposed.callbacks.XC_LoadPackage.LoadPackageParam;import android.util.Log;public class test implements IXposedHookLoadPackage {    @Override    public void handleLoadPackage(LoadPackageParam lpparam) throws Throwable{        if (lpparam.packageName.equals("com.example.a11x256.frida_test")) {            findAndHookMethod("com.example.a11x256.frida_test.my_activity", lpparam.classLoader,"fun", int.class, int.class,                    new XC_MethodHook(){                @Override                protected void beforeHookedMethod(MethodHookParam param) throws Throwable {                    Log.e("Xposed", "Xposed Hooked");                    Integer x = (Integer)param.args[0]; //可通过param.args获取hook函数的第i个参数                    Integer y = (Integer)param.args[1];                    Log.e("Xposed", "Param[0]" + x);                    Log.e("Xposed", "Param[1]" + y);                    param.args[0] = 50;                    param.args[1] = 50;                    super.beforeHookedMethod(param);                }                @Override                protected void afterHookedMethod(MethodHookParam param) throws Throwable {                    super.afterHookedMethod(param);                }            });        }    }} Log信息 $ adb logcat -c && adb logcat| grep -E "Sum|Xposed"12-05 10:59:36.972 25726 25726 E Xposed  : Xposed Hooked12-05 10:59:36.973 25726 25726 E Xposed  : Param[0]5012-05 10:59:36.973 25726 25726 E Xposed  : Param[1]3012-05 10:59:36.974 25726 25726 D Sum     : 10012-05 10:59:37.974 25726 25726 E Xposed  : Xposed Hooked12-05 10:59:37.975 25726 25726 E Xposed  : Param[0]5012-05 10:59:37.975 25726 25726 E Xposed  : Param[1]3012-05 10:59:37.976 25726 25726 D Sum     : 10012-05 10:59:38.977 25726 25726 E Xposed  : Xposed Hooked12-05 10:59:38.977 25726 25726 E Xposed  : Param[0]5012-05 10:59:38.978 25726 25726 E Xposed  : Param[1]3012-05 10:59:38.978 25726 25726 D Sum     : 10012-05 10:59:39.979 25726 25726 E Xposed  : Xposed Hooked12-05 10:59:39.979 25726 25726 E Xposed  : Param[0]5012-05 10:59:39.980 25726 25726 E Xposed  : Param[1]3012-05 10:59:39.980 25726 25726 D Sum     : 100 完成。 Frida 这个好用，方便。安装的详细过程不再说。 安装frida 与frida-tools 下载对应的frida-server，上传至手机，修改权限并运行 adb push frida-server /data/local/tmp/ adb shell su cd /data/local/tmp/ chmod +x frida-server ./frida-server -D 复制代码

• 编写用来hook的JS
  
• [编写一个py文件方便调用JS和交互]
  
• 执行脚本
  
• 查看结果
  

用来实现Hook的JS 脚本：

1. 'use strict'
   
2. console.log("Script loaded successfully");
   
3. 
   
4. Java.perform(function x() {
   
5.     console.log("Inside java perform function");
   
6. 
   
7.     var my_class = Java.use("com.example.a11x256.frida_test.my_activity"); //找到类
   
8. 
   
9.     my_class.fun.implementation = function(x,y) { //普通方法，直接hook
   
10.         console.log("original call: func(" + x + ", " + y + ")");
    
11.         var ret_value = this.fun(50,50);
    
12.         return ret_value;
    
13.     }
    
14. });

复制代码

Python脚本：

1. #!/usr/bin/env python
   
2. # -*- coding: utf-8 -*-
   
3. import sys
   
4. import struct
   
5. import frida
   
6. import IPython
   
7. 
   
8. JS_FILE = "mys1.js" #这里指定上面的js文件名
   
9. PACKAGE = "com.example.a11x256.frida_test" #这里指定要hook的包名
   
10. frida_session = None
    
11. global script
    
12. 
    
13. script = None
    
14. 
    
15. reload(sys)
    
16. sys.setdefaultencoding('utf-8')
    
17. 
    
18. def on_message(message, data):
    
19.     print(message)
    
20.     print(data)
    
21. 
    
22. def load_script():
    
23.     global script
    
24.     if script is not None:
    
25.         script.unload()
    
26. 
    
27.     with open(JS_FILE, 'r') as rjs:
    
28.         hook_script = rjs.read()
    
29. 
    
30.     script = frida_session.create_script(hook_script)
    
31.     script.on('message', on_message)
    
32.     script.load()
    
33. 
    
34. if __name__ == "__main__":
    
35.     device = frida.get_device_manager().enumerate_devices()[-1]
    
36.     resume = False
    
37. 
    
38.     try:
    
39.         frida_session = device.attach(PACKAGE)
    
40.         print "[Info] Attach success!"
    
41.     except:
    
42.         pid = device.spawn(PACKAGE)
    
43.         frida_session = device.attach(pid)
    
44.         resume = True
    
45. 
    
46.         print "[Info] Spawn and attach success!"
    
47. 
    
48.     load_script()
    
49. 
    
50.     if resume:
    
51.         device.resume(pid)
    
52. 
    
53.     IPython.embed()
    
54.     script.unload()
    
55.     exit(0)

复制代码

执行脚本：

1. $ python my-loader.py
   
2. [Info] Attach success!
   
3. Script loaded successfully
   
4. Inside java perform function
   
5. Class found
   
6. Python 2.7.15 (default, Oct  2 2018, 11:47:18)
   
7. Type "copyright", "credits" or "license" for more information.
   
8. 
   
9. IPython 5.8.0 -- An enhanced Interactive Python.
   
10. ?         -> Introduction and overview of IPython's features.
    
11. %quickref -> Quick reference.
    
12. help      -> Python's own help system.
    
13. object?   -> Details about 'object', use 'object??' for extra details.
    
14. 
    
15. In [1]: original call: func(50, 30)
    
16. original call: func(50, 30)
    
17. original call: func(50, 30)
    
18. original call: func(50, 30)
    
19. original call: func(50, 30)
    
20. original call: func(50, 30)
    
21. original call: func(50, 30)

复制代码