首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[求助]关于frida hook动态加载的dex的问题
2020-8-18 00:04 7642

[求助]关于frida hook动态加载的dex的问题

Hambur 活跃值
2020-8-18 00:04
7642

"androidpayload.stage.Meterpreter"这个类是通过DexClassLoader,loadClass动态加载进来的

我想去hook这个类里面的 start('java.io.DataInputStream', 'java.io.OutputStream', '[Ljava.lang.Object;') 方法,模仿了这篇文章  进阶Frida--Android逆向之动态加载dex Hook(三)(下篇)   写了如下代码:

Java.perform(function(){
    var dexclassLoader = Java.use("dalvik.system.DexClassLoader");

    dexclassLoader.loadClass.overload('java.lang.String').implementation = function(name){
      var hookname = "androidpayload.stage.Meterpreter";
      var result = this.loadClass(name,false);
      if(name == hookname){
	    Java.classFactory.loader = this
	    var Meterpreter = Java.classFactory.use("androidpayload.stage.Meterpreter")
	    console.log("get class success")
	
        Meterpreter.start.overload('java.io.DataInputStream', 'java.io.OutputStream', '[Ljava.lang.Object;').implementation=function(){
	        console.log("Meterpreter.start")
        }
				
	    return result;
 
      }
        return result;
    }
		
});


但是报错了

get class success
Process crashed: Trace/BPT trap

***
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
Build fingerprint: 'google/marlin/marlin:9/PQ3A.190801.002/5670241:user/release-keys'
Revision: '0'
ABI: 'arm64'
pid: 26140, tid: 26166, name: Thread-3  >>> com.metasploit.stage <<<
signal 6 (SIGABRT), code -6 (SI_TKILL), fault addr --------
Abort message: 'java_vm_ext.cc:542] JNI DETECTED ERROR IN APPLICATION: use of invalid jobject 0x779fd11244'
    x0  0000000000000000  x1  0000000000006636  x2  0000000000000006  x3  0000000000000008
    x4  fefeff773d926667  x5  fefeff773d926667  x6  fefeff773d926667  x7  7f7f7f7f7fff7f7f
    x8  0000000000000083  x9  16ae7705053677cb  x10 fffffff87ffffbdf  x11 fffffffc7ffffbdf
    x12 0000000000000018  x13 ffffffffffffffff  x14 ffffffffff000000  x15 ffffffffffffffff
    x16 000000783d4af2c8  x17 000000783d3ed358  x18 000000779fd0e880  x19 000000000000661c
    x20 0000000000006636  x21 0000000000000083  x22 00000077b9fce000  x23 00000077afed1000
    x24 0000000000000002  x25 00000000ffffffff  x26 0000000000000012  x27 0000000000000005
    x28 00000077b9ba62d7  x29 000000779fd0f5f0
    sp  000000779fd0f5b0  lr  000000783d3e1c7c  pc  000000783d3e1c9c

backtrace:
    #00 pc 0000000000021c9c  /system/lib64/libc.so (offset 0x21000) (abort+112)
    #01 pc 0000000000000308  <anonymous:000000783b13c000>
***

不知道有没有了解怎么hook这些动态加载进来的类和方法的大佬,感激不尽


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
点赞1
打赏
分享
最新回复 (6)
jpacg
雪    币: 173
活跃值: (2085)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jpacg 2020-8-18 11:31
2
0
你应该看这篇文章,https://bbs.pediy.com/thread-258772.htm,那一篇有问题,主要就是使用Java.enumerateClassLoaders。
Hambur
雪    币: 530
活跃值: (841)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
Hambur 2020-8-18 12:13
3
0
jpacg 你应该看这篇文章,https://bbs.pediy.com/thread-258772.htm,那一篇有问题,主要就是使用Java.enumerateClassLoaders。
这个我也用了,代码如下:
Java.perform(function () {
        var str_find_class = "androidpayload.stage.Meterpreter";
        Java.enumerateClassLoaders({
            onMatch: function (loader) {
                try {
                    if (loader.findClass(str_find_class)) {
                        console.log(loader);
                        Java.classFactory.loader = loader;
                    }
                } catch (error) {


                }
            }, onComplete: function () {

            }
        });
               
               var Meterpreter = Java.classFactory.use(str_find_class)
               console.log("get class success")
               Meterpreter.start.overload('java.io.DataInputStream', 'java.io.OutputStream', '[Ljava.lang.Object;').implementation=function(){
                       console.log("Meterpreter.start")
               }
       });

但是似乎是hook的时机不对?刚加载脚本的时候是报错Didn't find class "androidpayload.stage.Meterpreter",然后reload之后只输出了"get class success",没有输出"Meterpreter.start"
Hambur
雪    币: 530
活跃值: (841)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
Hambur 2020-8-18 12:41
4
0
我成功了。。。结合了上面两篇文章的方法,待会写个帖子看看
tianhaoday
雪    币: 304
活跃值: (683)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
tianhaoday 2020-8-19 15:12
5
0
期待的综合办帖子学习
Hambur
雪    币: 530
活跃值: (841)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
Hambur 2020-8-19 18:26
6
0
tianhaoday 期待的综合办帖子学习
https://bbs.pediy.com/thread-261535.htm
你好,刚写完,这里的第四章有写到我用的方法
_thouger
雪    币: 745
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
_thouger 2022-5-9 20:06
7
0

最后于 2022-5-9 20:17 被_thouger编辑 ,原因:
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回