跳到主要内容

frida技巧

简单反调试

  • 修改frida-server默认名称

    • 直接重命名即可,如bba

  • 修改frida-server默认端口27042

    • 启动时./bba -l 0.0.0.0:5550
    • 端口转发到本地adb forward tcp:5550 tcp:5550
    • frida-ps连接 frida-ps -H 127.0.0.1:5550
    • objection连接 objection -N -h 127.0.0.1 -p 5550 -g <packagename> explore

  • **注:**如果通过python连接的话,必须adb forward tcp:27042 tcp:6666,因为默认连这个端口

Hook代码生成

除了用objection来快速生成hook代码外,还可以使用jadx来快速生成,当然也可以问GPT

jadx生成hook代码

中文参数

如果支持性不好,可以send发送到PC控制端进行处理。

延时Hook

setTimeout()方法

setTimeout(function (){
  Java.perform(function (){
    Java.enumerateLoadedClasses({
      onMatch: function(_className){
        // _className为string类型
        console.log("[*] found instance of " + _className);
      },
      onComplete: function(){
        console.log("[*] class enuemration complete");
      }
    });
  });
}, 0);

相关学习资料

相关脚本地址

脱壳

其他反调试

汇总

最后d4m1ts 更新