1. frida native层 hook的思路技巧
frida的native层
记录一下学到的技巧
对于hook native层时,静态分析so后发现有些方法字段啥的,跟踪链太长,进程跳转太过于导致无法向上,有时直接不知道从何处分析。
首先日志打开,这个是必须的,大部分的日志都是由一个字段来控制,找到这个字段修改它,在打印的日志的中,你会发现惊喜。
有的关键日志在并没有被打印出来,思路又陷入的僵局。
可以尝试hook libart.so 拿到jni的一些函数的值
比如findclass, getcharutf8String等等。
打印这个的函数值时,顺便打印下调用栈。
图片来自大佬的GitHub
https://github.com/lasting-yang/frida_hook_libart
frida inlineHook 中,有时候hook一些寄存器,会报错,这是因为他的指令又长又短,在32位中会常见,64位中都是长指令比较稳定不会报错。
如果你的是32位还报错,你可以向上或者向下的地址hook,观察你要hook的寄存器是否在其他的地址也能拿到值。
有的时候hook一些so时,so还未加载,到时地址是null的,在低版本中你可以hook dlopen, Mole.findExportByName(null, 'dlopen');
在这个so被加载后再进行hook。dlopen,是底层用来加载so的函数;在高版本中hook android_dlopen_ext,;
有的时候修改参数的type 为JNIEnv* 时,修改失败(目前我没碰见,看到就记录下),可以导入jni.h来解决这个问题,还有一个简单方法是
shift+f11 打开loaded type libraries
然后右键 选择load type libaray,打开下面的窗口,选择Android arm就可以了
pass-----待记录
2. Android逆向工程师是做什么的
必须掌握的技能
1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作;
2 、逆向APK,了解运行过程;
3 、Andorid本地提权获得root权限;
4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5 、熟悉Android开发,了解打包、反编译、破解流程;
6 、so破解。
目前了解的如下:
1,加解密:这就很多了,一般都是遇到后再折腾解密,而且解密代码和秘钥一般都在代码里面。
2,Andorid本地提权获得root权限,一般真机是用recovery刷机包,但是病毒提权是怎么样的
目前掌握的一种提权的是像输入命令行一样输入su并且用pm提权
还有一种是修改init.rc文件
3,ida动态调式和代码跟踪
4,打包,编译和破解的流程是什么样的?
5,so破解:一般就是破壳。各种壳(360,娜迦等等)
加壳的另一种常用的方式是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。加壳的程序经常想尽办法阻止外部程序或软件对加壳程序的反汇编分析或者动态分析,以达到它不可告人的目的。这种技术也常用来保护软件版权,防止被软件破解。
6,了解反破解的技术
目前掌握的技术有:
1,反模拟器
2,反静态代码分析器如:反jeb
应该也是有很多反ida的,也就是加壳。
任职要求
1、具有丰富的Android开发分析经验,熟悉android系统架构,熟悉android安全机制;
2、精通汇编语言、Java、C/C++语言,熟悉Smali语言,对逆向工程有浓厚兴趣;
3、熟练掌握ida、gdb逆向分析工具;
4、熟练掌握软件逆向静态分析、动态调试、代码跟踪等;
5、熟悉so和Java层hook;
6、熟悉Android开发,了解打包、反编译、破解流程;
7、深入理解arm Linux和Android底层运行机制;
8、熟练掌握各种调试工具:Smali、Dedexer、Dexmp、Apktool、Dex2jar、jd-gui。
3. 如何hook android framework
1.向目标进程注入代码(注入so,并调用该so里的一个函数)。首先调用ptrace函数,调试com.android.browser进程,在这里我们需要遍历该进程加载的libc.so,这里有我们需要的dlopen,dlsym等函数的地址,我们先中断com.android.phone,修改其寄存器...